Когда RDP как пользователь домена, запрашивается смарт-карта

Моя машина W8 подключена к домену zen. Если я зайду на компьютер W8, я могу без проблем войти в систему как локальный пользователь. Если я пытаюсь войти в систему как пользователь домена, мне предлагается ввести пароль вместо смарт-карты.

Есть идеи почему?

Обратите внимание, что Interactive login: require smart cardотключено в групповой политике:

И вот вывод из rsop.msc:

Некоторая дополнительная информация об этом. Если мой подключенный компьютер находится в том же домене / сети, что и компьютер W8, то мне, как обычно, предлагается ввести пароль. Если машина удаленная, в другом домене, мне будет предложено ввести смарт-карту. Кроме того, машина, с которой я подключаюсь, получает приглашение смарт-карты, представляет собой окно XP - так что это может быть проблемой, связанной с mstsc.exe версии 6.0.x - с 6.1 аутентификация управляется до установления сеанса графического интерфейса rdp.

Я не определил, какой именно из этих факторов вызывает разную реакцию.

Мне удалось обойти проблему, нажав «другой пользователь». После этого я смог ввести свое имя пользователя и пароль.

У меня была точно такая же проблема. Не знаю, почему он запрашивает смарт-карты, но нашел 2 обходных путей:

1. используйте Linux RDP client ( grdesktop), где вы отправляете пароль перед установлением соединения

2. Из XP добавьте /publicв командную строку mstsc:

   mstsc /v a.b.c.d /public
   

Вы должны отключить Interactive logon: require smart cardв

Control Panel / Administrative Tools / Edit Group Policy / 
   Computer Configuration / Windows Settings / Security Settings / 
      Local Policies / Security Options

Обратите внимание, что это настройки на стороне сервера, поэтому они применяются к компьютеру, к которому подключен.

Я понял, что если я не указываю имя пользователя в соединении RDP и использую IP-адрес вместо имени сервера, для входа на сервер не требуется смарт-карта.

Еще одна вещь, которую вы можете искать, это программа под названием «Bitguard». Я начал получать подсказку по смарт-карте при попытке доступа к общим устройствам в моей сети. Это сводило меня с ума, потому что каждый раз, когда я пытался отключить его с помощью панели управления, у меня возникал сбой в проводнике Windows или он был недоступен, поэтому я не мог сделать выбор, используя ID и пароль. После долгих исследований я где-то читал, что недавно добавленная программа может вызвать это. Я пошел посмотреть, что было недавно установлено и увидел виновника "Битгард". Как только это было удалено, я смог получить доступ к сетевым устройствам, используя ID и пароль, без каких-либо других изменений в моей системе.

У меня возникла эта проблема, и я могу подтвердить, что если вы измените имя пользователя для входа на клиент удаленного рабочего стола на \, он будет входить в систему только в текущем сеансе, вошедшем в систему, и больше не будет запрашивать смарт-карту. Это было с подключением к удаленному рабочему столу для Mac.

Я обнаружил, что добавление -p -опции в командную строку решило проблему, например:

rdesktop machine.domain.com -u user -p -

Когда я использую такой вызов, он запрашивает пароль в терминале перед началом сеанса RDP, а затем входит в систему, не запрашивая смарт-карту.