YubiKey Smart Card Minidriver und Slot 9c
Hallo,
die Frage richtet sich an Anwender von YubiKeys als Smartcard.
Mit der gegenwärtigen Version des Minidrivers 4.6.3.252 scheint der Slot 9c für die Verwendung beim Windows-Smartcard-Login lahmgelegt zu werden.
Die Fehler bei lokalen und RDP-Anmeldungen lauten "Provider could not perform the action since the context was acquired as silent" bzw. im Windows-Credential-Dialog "Access denied". Dies jeweils nach PIN-Eingabe und unabhängig von der Richtigkeit der PIN. Eine konfigurierte Touch-Policy löst nicht aus. Das Debug-Log deutet auf ein Problem mit dem Container-Mapping hin.
Das konnte ich nun in einer handvoll voneinander unabhängier Umgebungen nachstellen. Einzig der Yubco-Support scheint überrascht (auch, dass man überhaupt ihre Software installiert) und hat das vermutlich inzwischen in die runde Ablage befördert. Alle Umgebungsverhältnisse (Schlüsselgenerierung oder -Import, ADCS, AD-User-Eigenschaften, lokale Profildaten, Windows 10, Windows 11, alles neu installiert) sind durchdekliniert, weil die Kontext-Fehlermeldung in Bezug auf die Zertifikate sekundärer Admin-Konten in diesen Slots teils Alarmstimmung auslöste.
Ich hätte noch ein paar frischere YubiKeys als die in ihrem natürlichen Habitat angetroffenen (mit Firmware ca. 5.2.x), würde sie aber nach dem bisherigen Zeiteinsatz ungern auch noch auspacken.
Kann das Phänomen jemand bestätigen oder verneinen?
Grüße
Richard
die Frage richtet sich an Anwender von YubiKeys als Smartcard.
Mit der gegenwärtigen Version des Minidrivers 4.6.3.252 scheint der Slot 9c für die Verwendung beim Windows-Smartcard-Login lahmgelegt zu werden.
Die Fehler bei lokalen und RDP-Anmeldungen lauten "Provider could not perform the action since the context was acquired as silent" bzw. im Windows-Credential-Dialog "Access denied". Dies jeweils nach PIN-Eingabe und unabhängig von der Richtigkeit der PIN. Eine konfigurierte Touch-Policy löst nicht aus. Das Debug-Log deutet auf ein Problem mit dem Container-Mapping hin.
Das konnte ich nun in einer handvoll voneinander unabhängier Umgebungen nachstellen. Einzig der Yubco-Support scheint überrascht (auch, dass man überhaupt ihre Software installiert) und hat das vermutlich inzwischen in die runde Ablage befördert. Alle Umgebungsverhältnisse (Schlüsselgenerierung oder -Import, ADCS, AD-User-Eigenschaften, lokale Profildaten, Windows 10, Windows 11, alles neu installiert) sind durchdekliniert, weil die Kontext-Fehlermeldung in Bezug auf die Zertifikate sekundärer Admin-Konten in diesen Slots teils Alarmstimmung auslöste.
Ich hätte noch ein paar frischere YubiKeys als die in ihrem natürlichen Habitat angetroffenen (mit Firmware ca. 5.2.x), würde sie aber nach dem bisherigen Zeiteinsatz ungern auch noch auspacken.
Kann das Phänomen jemand bestätigen oder verneinen?
Grüße
Richard
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92731735494
Url: https://administrator.de/forum/yubikey-smart-card-minidriver-und-slot-9c-92731735494.html
Ausgedruckt am: 22.12.2024 um 02:12 Uhr
1 Kommentar