0
YubiKey Smart Card Minidriver und Slot 9c
Hallo,
die Frage richtet sich an Anwender von YubiKeys als Smartcard.
Mit der gegenwärtigen Version des Minidrivers 4.6.3.252 scheint der Slot 9c für die Verwendung beim Windows-Smartcard-Login lahmgelegt zu werden.
Die Fehler bei lokalen und RDP-Anmeldungen lauten "Provider could not perform the action since the context was acquired as silent" bzw. im Windows-Credential-Dialog "Access denied". Dies jeweils nach PIN-Eingabe und unabhängig von der Richtigkeit der PIN. Eine konfigurierte Touch-Policy löst nicht aus. Das Debug-Log deutet auf ein Problem mit dem Container-Mapping hin.
Das konnte ich nun in einer handvoll voneinander unabhängier Umgebungen nachstellen. Einzig der Yubco-Support scheint überrascht (auch, dass man überhaupt ihre Software installiert) und hat das vermutlich inzwischen in die runde Ablage befördert. Alle Umgebungsverhältnisse (Schlüsselgenerierung oder -Import, ADCS, AD-User-Eigenschaften, lokale Profildaten, Windows 10, Windows 11, alles neu installiert) sind durchdekliniert, weil die Kontext-Fehlermeldung in Bezug auf die Zertifikate sekundärer Admin-Konten in diesen Slots teils Alarmstimmung auslöste.
Ich hätte noch ein paar frischere YubiKeys als die in ihrem natürlichen Habitat angetroffenen (mit Firmware ca. 5.2.x), würde sie aber nach dem bisherigen Zeiteinsatz ungern auch noch auspacken.
Kann das Phänomen jemand bestätigen oder verneinen?
Grüße
Richard
die Frage richtet sich an Anwender von YubiKeys als Smartcard.
Mit der gegenwärtigen Version des Minidrivers 4.6.3.252 scheint der Slot 9c für die Verwendung beim Windows-Smartcard-Login lahmgelegt zu werden.
Die Fehler bei lokalen und RDP-Anmeldungen lauten "Provider could not perform the action since the context was acquired as silent" bzw. im Windows-Credential-Dialog "Access denied". Dies jeweils nach PIN-Eingabe und unabhängig von der Richtigkeit der PIN. Eine konfigurierte Touch-Policy löst nicht aus. Das Debug-Log deutet auf ein Problem mit dem Container-Mapping hin.
Das konnte ich nun in einer handvoll voneinander unabhängier Umgebungen nachstellen. Einzig der Yubco-Support scheint überrascht (auch, dass man überhaupt ihre Software installiert) und hat das vermutlich inzwischen in die runde Ablage befördert. Alle Umgebungsverhältnisse (Schlüsselgenerierung oder -Import, ADCS, AD-User-Eigenschaften, lokale Profildaten, Windows 10, Windows 11, alles neu installiert) sind durchdekliniert, weil die Kontext-Fehlermeldung in Bezug auf die Zertifikate sekundärer Admin-Konten in diesen Slots teils Alarmstimmung auslöste.
Ich hätte noch ein paar frischere YubiKeys als die in ihrem natürlichen Habitat angetroffenen (mit Firmware ca. 5.2.x), würde sie aber nach dem bisherigen Zeiteinsatz ungern auch noch auspacken.
Kann das Phänomen jemand bestätigen oder verneinen?
Grüße
Richard
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 92731735494
Url: https://administrator.de/contentid/92731735494
Printed on: July 26, 2024 at 14:07 o'clock