Saat RDP sebagai Pengguna Domain, Smart Card Diminta


15

Mesin W8 saya terhubung ke domain zen. Jika saya rdp ke mesin W8, saya bisa masuk sebagai pengguna lokal tanpa masalah. Jika saya mencoba masuk sebagai pengguna domain, saya diminta untuk menggunakan kartu pintar alih-alih kata sandi.

Ada ide mengapa?

Windows 8 RDP Smart Card prompt

Catatan yang Interactive login: require smart carddinonaktifkan di kebijakan grup:

masukkan deskripsi gambar di sini

Dan inilah output dari rsop.msc:

masukkan deskripsi gambar di sini

Beberapa informasi tambahan yang satu ini. Jika mesin penghubung saya berada pada domain / jaringan yang sama dengan mesin W8, maka saya diminta untuk memasukkan kata sandi seperti biasa. Jika mesin itu jauh, pada domain yang berbeda, maka saya diminta untuk kartu pintar. Selain itu, mesin yang saya hubungkan dari yang mendapatkan prompt kartu pintar adalah kotak XP - jadi mungkin masalah yang terbatas pada mstsc.exe versi 6.0.x - dengan 6.1 otentikasi dikelola sebelum sesi rdp gui dibuat.

Saya belum mengisolasi persis faktor mana yang memicu respons berbeda.


Dari mana Anda mendapatkan tangkapan layar itu? Apakah Anda yakin kebijakan itu diterapkan? Jalankan rsop.mscpada mesin target untuk mendapatkan "Set Kebijakan yang Dihasilkan". Periksa untuk melihat apakah log masuk yang diperlukan diaktifkan atau dinonaktifkan ketika Anda melakukannya.
Scott Chamberlain

@ScottChamberlain Diperbarui dengan output dari rsop. "Diperlukan Masuk" bukan opsi yang bisa saya lihat, dan memerlukan kartu pintar tidak terdefinisi. Saya berharap ini secara default menjadi "memerlukan" jika tidak ditentukan. Apa kebijakan ini akibat - harus kebijakan lokal dan grup domain yang benar? Saya tidak memiliki kebijakan grup tingkat domain.
Paul

Saya bermaksud mengetik "Membutuhkan Kartu Cerdas" dan bukannya "memerlukan login". Tetapi ini adalah kebijakan efektif pada komputer yang menambahkan kebijakan komputer lokal, kebijakan pengguna lokal, kebijakan komputer domain, dan kebijakan pengguna domain. Ketika tidak didefinisikan secara default untuk dinonaktifkan . Juga, apakah tangkapan layar RSOP dari komputer atau server Anda (saat Anda masuk sebagai Anda)?
Scott Chamberlain

Demi rasa ingin tahu, lihat apakah Anda bisa masuk sebagai pengguna lokal, lalu lakukan RSOP run as ...sebagai pengguna domain. Mungkin pengaturan sedang diterapkan pada tingkat pengguna domain, dan jika Anda berlari rsop.mscpada tingkat pengguna lokal itu tidak akan mengambil pengaturan.
Scott Chamberlain

Saya rasa saya tidak bisa - mmc memerlukan elevasi, jadi jika saya menjalankan sebagai pengguna domain, ini memberitahu saya bahwa saya perlu meninggikan, yang kemudian akan berjalan sebagai administrator (pengguna domain ada di grup administrator)
Paul

Jawaban:


7

Saya berhasil melewati masalah dengan mengklik "pengguna lain". Saya kemudian bisa memasukkan nama pengguna saya dan bisa memasukkan kata sandi.


7

Saya memiliki masalah yang persis sama. Tidak tahu mengapa itu meminta kartu pintar, tetapi menemukan 2 solusi:

  1. gunakan Linux RDP client ( grdesktop) tempat Anda mengirimkan kata sandi sebelum koneksi dilakukan
  2. Dari XP, tambahkan /publicke baris perintah mstsc:

    mstsc /v a.b.c.d /public
    

4

Anda harus menonaktifkan Interactive logon: require smart carddi

Control Panel / Administrative Tools / Edit Group Policy / 
   Computer Configuration / Windows Settings / Security Settings / 
      Local Policies / Security Options

Perhatikan bahwa ini adalah pengaturan sisi server dan juga berlaku untuk mesin yang terhubung.


1

Saya menyadari bahwa jika saya tidak menentukan nama pengguna dalam koneksi RDP dan saya menggunakan alamat IP alih-alih nama server, tidak ada kartu pintar yang diminta untuk masuk di server.


0

Hal lain yang mungkin Anda cari adalah program yang disebut "Bitguard". Saya mulai mendapatkan prompt Kartu Cerdas ketika mencoba mengakses perangkat bersama di jaringan saya. Ini membuat saya gila karena setiap kali saya mencoba menonaktifkannya menggunakan Control Panel, saya mengalami crash Windows Explorer atau berwarna abu-abu sehingga saya tidak bisa membuat pilihan untuk menggunakan ID dan Kata Sandi. Setelah banyak penelitian, saya membaca di suatu tempat bahwa program yang baru ditambahkan dapat menyebabkan ini. Saya pergi untuk melihat apa yang baru saja diinstal dan melihat pelakunya "Bitguard". Segera setelah itu dihapus, saya dapat mengakses perangkat jaringan menggunakan ID dan kata sandi tanpa ada perubahan lain pada sistem saya.


0

Saya mengalami masalah ini, dan dapat mengonfirmasi bahwa jika Anda mengubah nama pengguna login klien desktop jarak jauh Anda menjadi \, itu masuk dengan baik ke sesi yang saat ini masuk dan tidak lagi meminta kartu pintar. Ini dengan Remote Desktop Connection untuk Mac.


0

Saya menemukan bahwa menambahkan -p -opsi ke baris perintah menyelesaikan masalah, misalnya

rdesktop machine.domain.com -u user -p -

Ketika saya menggunakan doa seperti itu maka ia akan meminta kata sandi di terminal sebelum memulai sesi RDP, kemudian masuk tanpa meminta kartu pintar.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.