14
W10 Smartcard Redirection funktioniert nicht
Hallo zusammen,
ich habe ein Problem mit dem Umleiten einer Smartcard.
Genutzt wird dazu:
Windows 10 Pro Client
Windows Server 2019 Standard (Azure) als Terminalserver
ReinerSCT RFID standard
Die Treiber wurden am Client und auf dem Terminalserver installiert. Dabei bin ich der Anleitung von ReinerSCT gefolgt und habe mir bereits vom Support bestätigen lassen, dass alles korrekt installiert ist.
Smartcard Umleitung ist auf dem Client im RDP-Icon angehakt. (ebenfalls Ports)
Es ist keine Richtlinie konfiguriert die eine Smartcard-Umleitung verbieten würde.
Beigefügtes Bild beinhaltet die Diagnose auf dem Terminalserver. Der Dienst der dort genannt wird läuft.
Ich bekomme sowohl am Client als auch am Server keinerlei Einträge in der Ereignisanzeige.
Hat jemand von euch noch eine Idee?
ich habe ein Problem mit dem Umleiten einer Smartcard.
Genutzt wird dazu:
Windows 10 Pro Client
Windows Server 2019 Standard (Azure) als Terminalserver
ReinerSCT RFID standard
Die Treiber wurden am Client und auf dem Terminalserver installiert. Dabei bin ich der Anleitung von ReinerSCT gefolgt und habe mir bereits vom Support bestätigen lassen, dass alles korrekt installiert ist.
Smartcard Umleitung ist auf dem Client im RDP-Icon angehakt. (ebenfalls Ports)
Es ist keine Richtlinie konfiguriert die eine Smartcard-Umleitung verbieten würde.
Beigefügtes Bild beinhaltet die Diagnose auf dem Terminalserver. Der Dienst der dort genannt wird läuft.
Ich bekomme sowohl am Client als auch am Server keinerlei Einträge in der Ereignisanzeige.
Hat jemand von euch noch eine Idee?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 715056677
Url: https://administrator.de/forum/w10-smartcard-redirection-funktioniert-nicht-715056677.html
Ausgedruckt am: 22.02.2025 um 18:02 Uhr
14 Kommentare
Neuester Kommentar
Moin
starte das Programm mal als Admin.
Gruß
starte das Programm mal als Admin.
Gruß
Hi,
das hilft leider auch nicht, bekomme den gleichen Fehler.
Zudem ist das Ziel, dass der normale User die Smartcard mitnehmen kann für den regelmäßigen Gebrauch.
Gruß
das hilft leider auch nicht, bekomme den gleichen Fehler.
Zudem ist das Ziel, dass der normale User die Smartcard mitnehmen kann für den regelmäßigen Gebrauch.
Gruß
Ist die Software aktuell? Ich erinnere mich dunkel das mal was mit nem Windows Update war, vielleicht musste auch die Firmware aktuallisiert werden.
Moin,
prüfe/ setze mal diese GPO:
Gruß
em-pie
prüfe/ setze mal diese GPO:
Gruß
em-pie
Ja, alles aktuell. Es gab Probleme mit der Vorschau auf Windows Update 10/2020, das kann ich hier aber ausschließen.
Danke, habe ich aber bereits geprüft.
Die Richtlinie ist "nicht konfiguriert" und Smartcards sind somit, laut Beschreibung, zulässig.
Die Richtlinie ist "nicht konfiguriert" und Smartcards sind somit, laut Beschreibung, zulässig.
ich meine mich zu erinnern, dass das bei uns auch anfänglich so war und wir diese Richtlinie dann explizit auf "deaktiviert" gesetzt haben.
Ich schaue gleich noch einmal weiter, nicht, dass es an anderer Stelle noch einen Stolperstein gab.
Ich schaue gleich noch einmal weiter, nicht, dass es an anderer Stelle noch einen Stolperstein gab.
1 Vielleicht hilft es jemanden.
Habe über Einstellungen - Apps und Features - cyberJack Base Compenents auf "Deinstallieren" gedrückt.
Dann kam die Möglichkeit "reparieren", da drauf gedrückt und danach hat der cyberJack wieder richtig funktioniert (Version 7.8.7) https://forum.reiner-sct.com/index.php?/topic/4134-error-0x8010001d/
Dann bitte als gelöst markieren.
Hi,
umgeleitete Smartcards werden nicht automatisch zur Treiberinstallation (Verknüpfung von Device-Node und Treiber) erkannt. Bedeutet, dass Karten oder Features, die einen nachinstallierten Treiber benötigen, erstmal nicht verfügbar sind.
Die Smartcard muss dann manuell installiert werden (Assistent für Legacy-Hardware oder DevCon.exe).
Grüße
Richard
umgeleitete Smartcards werden nicht automatisch zur Treiberinstallation (Verknüpfung von Device-Node und Treiber) erkannt. Bedeutet, dass Karten oder Features, die einen nachinstallierten Treiber benötigen, erstmal nicht verfügbar sind.
Die Smartcard muss dann manuell installiert werden (Assistent für Legacy-Hardware oder DevCon.exe).
Grüße
Richard
1
Hi.
Der Grund ist vermutlich dieser:
Du musst auf dem Remotesystem nicht nur die Reiner-Software installieren (wie bereits geschehen), sondern auch die CardOS API x64.
Ich habe hier auf einem System dies nachgestellt und es läuft. Ich kann mich also mit RDP per Reiner und Card OS SmartCard anmelden.
C.R.S.'s Tipp musste hier nicht beherzigt werden.
Ich verwende die CardOS 5.4.13, welches mir als Teil einer Kaufsoftware vorliegt. Ich weiß nicht, wo man das frei beziehen kann - ich denke: gar nicht. Kam das zufällig mit deinen SmartCard mit?
Der Grund ist vermutlich dieser:
Du musst auf dem Remotesystem nicht nur die Reiner-Software installieren (wie bereits geschehen), sondern auch die CardOS API x64.
Ich habe hier auf einem System dies nachgestellt und es läuft. Ich kann mich also mit RDP per Reiner und Card OS SmartCard anmelden.
C.R.S.'s Tipp musste hier nicht beherzigt werden.
Ich verwende die CardOS 5.4.13, welches mir als Teil einer Kaufsoftware vorliegt. Ich weiß nicht, wo man das frei beziehen kann - ich denke: gar nicht. Kam das zufällig mit deinen SmartCard mit?
1
Ich konnte das Problem nun selbst lösen, dennoch danke für all die Vorschläge.
Schuld war nicht die Umleitung selbst, sondern dass eine Datev Smardcard eingesetzt wurde die zusätzlich das "Sicherheitspaket compact" von Datev benötigt um gelesen zu werden.
Schuld war nicht die Umleitung selbst, sondern dass eine Datev Smardcard eingesetzt wurde die zusätzlich das "Sicherheitspaket compact" von Datev benötigt um gelesen zu werden.
Ja, und rate mal, was das ist: es ist ein Treiber für die Smartcard. Man benötigt immer zwei Treiber: für den Reader (Reiner) und für die SmartCard. Manche SmartCards laufen mit generischen Treibern, deine offenbar nicht.
Hallo, der Beitrag ist leider schon etwas älter - hoffentlich hat aber jemand trotzdem noch eine Idee.
Folgendes Szenario:
MacOS Sonoma Client mit Windows App (vormals RD Client) - SmartCard Redirection aktiviert.
Windows 10 Professional Host - GPO für SmartCards deaktiviert.
Ziel: Reader+Karte sind am MacOS verbunden und werden am Windows 10 Host per RDP bedient.
Wenn der Reader und die Karte direkt am Windows 10 angeschlossen sind, wird sowohl der Reader, als auch die Karte:
im Geräte-Manager angezeigt.
im CyberJack Device-Manager (neue Version) kann erfolgreich getestet werden.
der ATrust Client (neue Version) kann die Karte lesen.
Wenn man in diesem Zustand per TeamViewer auf den Windows 10 Host verbindet, klappt das genauso.
Wenn man in diesem Zustand per RDP kommt, verschwindet die Karte aus dem ATrust Client, der CyberJack Manager, meldet, dass man in einer Remote-Session arbeitet, man kann aber Reader und Karte erfolgreich testen, im Geräte-Manager sind die Reader und Karte noch ersichtlich.
Das Setup für den Reader und die Karte ist also grundsätzlich OK.
Ab dem Zeitpunkt, wo RDP ins Spiel kommt, wird es problematisch.
Wenn man dann das MacOS RDP Setup, wozu man es eigentlich benötigt startet:
Hat von euch noch jemand eine Idee, wie ich dieses (zugegebenermaßen) sehr atypische Setup doch noch zum Laufen bringe?
Es geht hier um jemanden, der nur noch Remote arbeiten kann, die Software-Produkte aber in der Zentrale verfügbar sein (müssen).
Vielen Dank.
Folgendes Szenario:
MacOS Sonoma Client mit Windows App (vormals RD Client) - SmartCard Redirection aktiviert.
Windows 10 Professional Host - GPO für SmartCards deaktiviert.
Ziel: Reader+Karte sind am MacOS verbunden und werden am Windows 10 Host per RDP bedient.
Wenn der Reader und die Karte direkt am Windows 10 angeschlossen sind, wird sowohl der Reader, als auch die Karte:
im Geräte-Manager angezeigt.
im CyberJack Device-Manager (neue Version) kann erfolgreich getestet werden.
der ATrust Client (neue Version) kann die Karte lesen.
Wenn man in diesem Zustand per TeamViewer auf den Windows 10 Host verbindet, klappt das genauso.
Wenn man in diesem Zustand per RDP kommt, verschwindet die Karte aus dem ATrust Client, der CyberJack Manager, meldet, dass man in einer Remote-Session arbeitet, man kann aber Reader und Karte erfolgreich testen, im Geräte-Manager sind die Reader und Karte noch ersichtlich.
Das Setup für den Reader und die Karte ist also grundsätzlich OK.
Ab dem Zeitpunkt, wo RDP ins Spiel kommt, wird es problematisch.
Wenn man dann das MacOS RDP Setup, wozu man es eigentlich benötigt startet:
im MacOS wird der Reader und die Karte über das "pcsctest" erfolgreich getestet, auch hier wurden die aktuellen Treiber erfolgreich installiert.
im Windows Host, sieht man den Reader und die Karte im CyberJack Manager, Hinweis Remote-Session, Test erfolgreich.
im Geräte-Manager findet man die Geräte und die Karte ausgeblendet.
im ATrust Client ist die Karte nicht lesbar.
im Windows Host, sieht man den Reader und die Karte im CyberJack Manager, Hinweis Remote-Session, Test erfolgreich.
im Geräte-Manager findet man die Geräte und die Karte ausgeblendet.
im ATrust Client ist die Karte nicht lesbar.
Hat von euch noch jemand eine Idee, wie ich dieses (zugegebenermaßen) sehr atypische Setup doch noch zum Laufen bringe?
Es geht hier um jemanden, der nur noch Remote arbeiten kann, die Software-Produkte aber in der Zentrale verfügbar sein (müssen).
Vielen Dank.
