1
Smartcard Anmeldung Windows Terminal Server 2003
Hallo Admin Kollegen
ich habe ein Problem mit der Smartcard Anmeldung via Windows Terminal Server.
Beim Anmelden an den Terminal server vom einem Client PC wird nicht mehr auf den Lokalen Smart Card reader am Client PC zugegriffen
Es erscheint dann nach dem Verbinden auf den WTS - und nach abfrage desr PIN - dass auf der Smartcard kein Key container vorhanden wäre.
Das interessante ist - vor hoch Patchen auf SP2 war alles ok.
(Die Client PC´s verwenden dieselbe Smartcard mit den selben Zertifikaten zur Autentifizierung - und dies Arbeitet noch immer alles korrekt)
Folgendes Szenario:
Windows Server 2003 Service Pack 2 - incl. neuester Patch Level.
PKi Infrastruktur - alles MS
Die betreffenden GPO´s habe ich schon alle geprüft.
Auch dass WTS Loadbalancing habe ich schon ausgeschaltet.
Was mir aufgefallen ist:
In der System Steuerung - Hardware - wurde so wie es aussieht durch das Hochpatchen der Treiber für den Smartcard reader
durch einen MS Treiber ersetzt.
Ich habe diesen bereits wieder durch den korrekten Omnikey Treiber ersetzt.
Auch die Card API habe ich bereits komplett reinstalliert.
Incl. vorheriger deinstallation.
Ich verwende Omnikey Card reader und die Siemens Card API V3.1
das verwendete Protokoll bei WTS ist RDP
Hat jemand eine idee was das Problem sein könnte ?
schöner Gruß
Christian
ich habe ein Problem mit der Smartcard Anmeldung via Windows Terminal Server.
Beim Anmelden an den Terminal server vom einem Client PC wird nicht mehr auf den Lokalen Smart Card reader am Client PC zugegriffen
Es erscheint dann nach dem Verbinden auf den WTS - und nach abfrage desr PIN - dass auf der Smartcard kein Key container vorhanden wäre.
Das interessante ist - vor hoch Patchen auf SP2 war alles ok.
(Die Client PC´s verwenden dieselbe Smartcard mit den selben Zertifikaten zur Autentifizierung - und dies Arbeitet noch immer alles korrekt)
Folgendes Szenario:
Windows Server 2003 Service Pack 2 - incl. neuester Patch Level.
PKi Infrastruktur - alles MS
Die betreffenden GPO´s habe ich schon alle geprüft.
Auch dass WTS Loadbalancing habe ich schon ausgeschaltet.
Was mir aufgefallen ist:
In der System Steuerung - Hardware - wurde so wie es aussieht durch das Hochpatchen der Treiber für den Smartcard reader
durch einen MS Treiber ersetzt.
Ich habe diesen bereits wieder durch den korrekten Omnikey Treiber ersetzt.
Auch die Card API habe ich bereits komplett reinstalliert.
Incl. vorheriger deinstallation.
Ich verwende Omnikey Card reader und die Siemens Card API V3.1
das verwendete Protokoll bei WTS ist RDP
Hat jemand eine idee was das Problem sein könnte ?
schöner Gruß
Christian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 61453
Url: https://administrator.de/contentid/61453
Ausgedruckt am: 20.11.2024 um 08:11 Uhr
1 Kommentar
Hallo Admin Kollegen
Also ...das Problem ist gelöst.
Zunächst habe ich am Server den Korrekten Omnikey Treiber für den Smart Card Reader installiert ( wurde ja durch das Service Pack 2 überschrieben und durch einen Microsoft Treiber ersetzt ) Ausserdem muss die Siemens CARD API deinstalliert werden und komplett neu installiert werden.
- Die Card API verfügt über keine INI oder Config Datei; Es wird alles in der Registry abgelegt
Die Card API prüft bei der Installation ab ob und welcher Smart Card treiber vorhanden ist und integriert diesen.
Dies war Server seitig zu tun.
Nun zum Client:
Es stellte sich heraus, dass die aktuellste Remote Desktop Connection offensichtlich Probleme mit der durch tunnelung von Smart Card´s hat. Und das obwohl der WTS ein Windows Server 2003 mit Service Pack 2 und allerneusetem patch level ist.
Ich habe nun eine ältere Remote Desktop Connection Version im Einsatz; Diese Funktioniert tadellos.
Ich kann mich jetzt wieder am Client normal anmelden und wenn ich auf den WTS zugreifen möchte, wird auf den lokalen Card reader zugegriffen und ich muss lediglich meine PIN eingeben um mich zu verbinden.
schöner Gruß
Also ...das Problem ist gelöst.
Zunächst habe ich am Server den Korrekten Omnikey Treiber für den Smart Card Reader installiert ( wurde ja durch das Service Pack 2 überschrieben und durch einen Microsoft Treiber ersetzt ) Ausserdem muss die Siemens CARD API deinstalliert werden und komplett neu installiert werden.
- Die Card API verfügt über keine INI oder Config Datei; Es wird alles in der Registry abgelegt
Die Card API prüft bei der Installation ab ob und welcher Smart Card treiber vorhanden ist und integriert diesen.
Dies war Server seitig zu tun.
Nun zum Client:
Es stellte sich heraus, dass die aktuellste Remote Desktop Connection offensichtlich Probleme mit der durch tunnelung von Smart Card´s hat. Und das obwohl der WTS ein Windows Server 2003 mit Service Pack 2 und allerneusetem patch level ist.
Ich habe nun eine ältere Remote Desktop Connection Version im Einsatz; Diese Funktioniert tadellos.
Ich kann mich jetzt wieder am Client normal anmelden und wenn ich auf den WTS zugreifen möchte, wird auf den lokalen Card reader zugegriffen und ich muss lediglich meine PIN eingeben um mich zu verbinden.
schöner Gruß
