Quando RDP come utente di dominio, Smart Card richiesta

15

La mia macchina W8 è connessa al dominio zen. Se rdp al computer W8, posso accedere come utente locale senza problemi. Se provo ad accedere come utente di dominio, mi viene richiesta una smart card anziché una password.

Qualche idea sul perché?

Richiesta Smart Card RDP per Windows 8

Si noti che Interactive login: require smart cardè disabilitato nei criteri di gruppo:

inserisci qui la descrizione dell'immagine

Ed ecco l'output di rsop.msc:

inserisci qui la descrizione dell'immagine

Alcune informazioni aggiuntive su questo. Se la mia macchina connessa si trova sullo stesso dominio / rete della macchina W8, mi viene richiesta una password come al solito. Se la macchina è remota, su un dominio diverso, allora mi viene richiesta una smart card. Inoltre, la macchina da cui mi sto connettendo che ottiene il prompt della smartcard è una casella XP - quindi potrebbe essere un problema limitato a mstsc.exe versione 6.0.x - con 6.1 l'autenticazione viene gestita prima che venga stabilita la sessione gui rdp.

Non ho isolato esattamente quale di questi fattori scatena la diversa risposta.

remote-desktop  windows-8  windows-domain 
Paolo
fonte
Da dove hai preso quella schermata? Sei sicuro di applicare la politica? Esegui rsop.mscsul computer di destinazione per ottenere il "Gruppo di criteri risultante". Controlla se l'accesso richiesto è abilitato o disabilitato quando lo fai.
Scott Chamberlain,
@ScottChamberlain Aggiornato con l'output di rsop. "Accesso richiesto" non è un'opzione che posso vedere e richiede che la smart card non sia definita. Mi aspetterei che questo di default "richieda" se non definito. Di quali politiche è il risultato - devono essere le politiche locali e dei gruppi di domini, giusto? Non ho una politica di gruppo a livello di dominio.
Paul,
Volevo digitare "Richiedi Smart Card" invece di "Richiedi accesso". Ma questa è la politica efficace sul computer che somma politiche di computer locali, politiche di utenti locali, politiche di computer di dominio e politiche di utenti di dominio. Quando non è definito , il valore predefinito è disabilitato . Inoltre, quella schermata RSOP è stata dal tuo computer o dal server (quando hai effettuato l'accesso come te)?
Scott Chamberlain,
Solo per motivi di curiosità, vedi se riesci ad accedere come utente locale, quindi esegui RSOP in a run as ...come utente di dominio. Forse l'impostazione viene applicata a livello di utente di dominio e, se si eseguiva rsop.msca livello di utente locale, tale impostazione non verrebbe rilevata.
Scott Chamberlain,
Non credo di poterlo fare - mmc richiede elevazione, quindi se corro come utente di dominio, mi dice che devo elevare, che sarebbe quindi eseguito come amministratore (l'utente di dominio è nel gruppo amministratori)
Paul

Risposte:

7

Sono riuscito a bypassare il problema facendo clic su "altro utente". Sono stato quindi in grado di inserire il mio nome utente e di inserire una password.

Yehuda
fonte
7

Ho avuto esattamente lo stesso problema. Non ho idea del perché richieda la smartcard, ma ho trovato 2 soluzioni alternative:

  1. utilizzare il client Linux RDP ( grdesktop) al quale si invia la password prima di stabilire la connessione

  2. Da XP, aggiungi /publicalla riga di comando mstsc:

    mstsc /v a.b.c.d /public
Phil
fonte
4

Devi disabilitare Interactive logon: require smart cardin

Control Panel / Administrative Tools / Edit Group Policy / 
   Computer Configuration / Windows Settings / Security Settings / 
      Local Policies / Security Options

Si noti che si tratta di impostazioni sul lato server e quindi si applicano alla macchina a cui si è connessi.

0SH
fonte
1

Mi sono reso conto che se non specifico un nome utente nella connessione RDP e utilizzo l'indirizzo IP anziché il nome del server, nessuna smart card è richiesta per accedere al server.

ImAlmogaver
fonte
0

Un'altra cosa che potresti cercare è un programma chiamato "Bitguard". Ho iniziato a ricevere il messaggio Smart Card quando provavo ad accedere ai dispositivi condivisi sulla mia rete. Questo mi stava facendo impazzire perché ogni volta che provavo a disabilitarlo tramite il Pannello di controllo, ho avuto un arresto anomalo di Windows Explorer o era in grigio quindi non ho potuto scegliere di utilizzare ID e password. Dopo molte ricerche, ho letto da qualche parte che un programma aggiunto di recente può causare questo. Sono andato a vedere cosa è stato installato di recente e ho visto il colpevole "Bitguard". Non appena è stato disinstallato, sono stato in grado di accedere ai dispositivi di rete utilizzando ID e password senza altre modifiche al mio sistema.

Sam
fonte
0

Ho riscontrato questo problema e posso confermare che se si modifica il nome utente di accesso del client desktop remoto in \, si accede alla sessione attualmente connessa e non richiede più la smart card. Questo era con Connessione desktop remoto per Mac.

vercellop
fonte
0

Ho scoperto che l'aggiunta -p -dell'opzione alla riga di comando ha risolto il problema, ad es

rdesktop machine.domain.com -u user -p -

Quando utilizzo un'invocazione del genere, mi chiederà una password nel terminale prima di avviare la sessione RDP, quindi eseguo l'accesso senza richiedere una smart card.

Andy Royal
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.