Когда RDP как пользователь домена, запрашивается смарт-карта


15

Моя машина W8 подключена к домену zen. Если я зайду на компьютер W8, я могу без проблем войти в систему как локальный пользователь. Если я пытаюсь войти в систему как пользователь домена, мне предлагается ввести пароль вместо смарт-карты.

Есть идеи почему?

Windows 8 RDP Смарт-карта

Обратите внимание, что Interactive login: require smart cardотключено в групповой политике:

введите описание изображения здесь

И вот вывод из rsop.msc:

введите описание изображения здесь

Некоторая дополнительная информация об этом. Если мой подключенный компьютер находится в том же домене / сети, что и компьютер W8, то мне, как обычно, предлагается ввести пароль. Если машина удаленная, в другом домене, мне будет предложено ввести смарт-карту. Кроме того, машина, с которой я подключаюсь, получает приглашение смарт-карты, представляет собой окно XP - так что это может быть проблемой, связанной с mstsc.exe версии 6.0.x - с 6.1 аутентификация управляется до установления сеанса графического интерфейса rdp.

Я не определил, какой именно из этих факторов вызывает разную реакцию.


Откуда вы взяли этот снимок экрана? Вы уверены, что политика применяется? Запустите rsop.mscна целевой машине, чтобы получить «Результирующий набор политик». Проверьте, включен ли требуемый вход в систему или отключен при этом.
Скотт Чемберлен

@ScottChamberlain Обновлено с выводом из rsop. «Требуется вход в систему» ​​- это не вариант, который я вижу, и требуется смарт-карта не определена. Я бы ожидал, что по умолчанию «потребовать», если не определено. Какие политики это результат - это должны быть локальные и групповые политики правильно? У меня нет групповой политики на уровне домена.
Пол

Я хотел напечатать «Требовать смарт-карту» вместо «Требовать логин». Но это эффективная политика на компьютере, объединяющая политики локальных компьютеров, политики локальных пользователей, политики компьютеров домена и политики пользователей домена. Если он не определен, по умолчанию он отключен . Кроме того, это был снимок экрана RSOP с вашего компьютера или сервера (когда вы вошли в систему как вы)?
Скотт Чемберлен

Просто для любопытства посмотрите, можете ли вы войти в систему как локальный пользователь, а затем выполнить RSOP в качестве run as ...пользователя домена. Возможно, параметр применяется на уровне пользователя домена, и если вы запускаете rsop.mscна уровне локального пользователя, он не подберет параметр.
Скотт Чемберлен

Я не думаю, что смогу - mmc требует повышения прав, поэтому, если я запускаю пользователя домена, он говорит мне, что мне нужно повысить его, который затем просто запускается как администратор (пользователь домена находится в группе администраторов)
Пол

Ответы:


7

Мне удалось обойти проблему, нажав «другой пользователь». После этого я смог ввести свое имя пользователя и пароль.


7

У меня была точно такая же проблема. Не знаю, почему он запрашивает смарт-карты, но нашел 2 обходных путей:

  1. используйте Linux RDP client ( grdesktop), где вы отправляете пароль перед установлением соединения
  2. Из XP добавьте /publicв командную строку mstsc:

    mstsc /v a.b.c.d /public
    

4

Вы должны отключить Interactive logon: require smart cardв

Control Panel / Administrative Tools / Edit Group Policy / 
   Computer Configuration / Windows Settings / Security Settings / 
      Local Policies / Security Options

Обратите внимание, что это настройки на стороне сервера, поэтому они применяются к компьютеру, к которому подключен.


1

Я понял, что если я не указываю имя пользователя в соединении RDP и использую IP-адрес вместо имени сервера, для входа на сервер не требуется смарт-карта.


0

Еще одна вещь, которую вы можете искать, это программа под названием «Bitguard». Я начал получать подсказку по смарт-карте при попытке доступа к общим устройствам в моей сети. Это сводило меня с ума, потому что каждый раз, когда я пытался отключить его с помощью панели управления, у меня возникал сбой в проводнике Windows или он был недоступен, поэтому я не мог сделать выбор, используя ID и пароль. После долгих исследований я где-то читал, что недавно добавленная программа может вызвать это. Я пошел посмотреть, что было недавно установлено и увидел виновника "Битгард". Как только это было удалено, я смог получить доступ к сетевым устройствам, используя ID и пароль, без каких-либо других изменений в моей системе.


0

У меня возникла эта проблема, и я могу подтвердить, что если вы измените имя пользователя для входа на клиент удаленного рабочего стола на \, он будет входить в систему только в текущем сеансе, вошедшем в систему, и больше не будет запрашивать смарт-карту. Это было с подключением к удаленному рабочему столу для Mac.


0

Я обнаружил, что добавление -p -опции в командную строку решило проблему, например:

rdesktop machine.domain.com -u user -p -

Когда я использую такой вызов, он запрашивает пароль в терминале перед началом сеанса RDP, а затем входит в систему, не запрашивая смарт-карту.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.