Khi RDP là người dùng tên miền, Thẻ thông minh được yêu cầu


15

Máy W8 của tôi được kết nối với miền zen. Nếu tôi truy cập vào máy W8, tôi có thể đăng nhập với tư cách người dùng cục bộ mà không gặp sự cố. Nếu tôi cố gắng đăng nhập với tư cách là người dùng tên miền, tôi sẽ được nhắc nhập thẻ thông minh thay vì mật khẩu.

Bất cứ ý tưởng tại sao?

Dấu nhắc thẻ thông minh RDP của Windows 8

Lưu ý rằng đã Interactive login: require smart cardbị vô hiệu hóa trong chính sách nhóm:

nhập mô tả hình ảnh ở đây

Và đây là đầu ra từ rsop.msc:

nhập mô tả hình ảnh ở đây

Một số thông tin bổ sung về điều này. Nếu máy kết nối của tôi nằm trên cùng tên miền / mạng với máy W8, thì tôi được nhắc nhập mật khẩu như bình thường. Nếu máy ở xa, trên một miền khác, thì tôi được nhắc lấy thẻ thông minh. Ngoài ra, máy tôi đang kết nối từ đó có dấu nhắc thẻ thông minh là hộp XP - vì vậy đây có thể là một vấn đề giới hạn đối với mstsc.exe phiên bản 6.0.x - với 6.1 xác thực được quản lý trước khi phiên gui gup được thiết lập.

Tôi đã không cô lập chính xác yếu tố nào trong số những yếu tố này gây ra phản ứng khác nhau.


Bạn đã chụp ảnh màn hình đó từ đâu? Bạn có chắc chắn chính sách đang được áp dụng? Chạy rsop.msctrên máy mục tiêu để nhận "Bộ chính sách kết quả". Kiểm tra xem đăng nhập cần thiết được bật hay tắt khi bạn làm điều đó.
Scott Chamberlain

@ScottChamberlain Cập nhật với đầu ra từ rsop. "Đăng nhập bắt buộc" không phải là một tùy chọn tôi có thể thấy và yêu cầu thẻ thông minh không được xác định. Tôi hy vọng điều này sẽ mặc định là "yêu cầu" nếu không xác định. Chính sách này là kết quả của - nó phải là chính sách của nhóm cục bộ và miền phải không? Tôi không có chính sách nhóm cấp miền.
Paul

Tôi có nghĩa là gõ "Yêu cầu thẻ thông minh" thay vì "yêu cầu đăng nhập". Nhưng đây là chính sách hiệu quả trên máy tính kết hợp các chính sách máy tính cục bộ, chính sách người dùng cục bộ, chính sách máy tính miền và chính sách người dùng miền. Khi nó không được xác định, nó mặc định là vô hiệu hóa . Ngoài ra, đó có phải là ảnh chụp màn hình RSOP từ máy tính của bạn hoặc máy chủ (khi bạn đăng nhập như bạn) không?
Scott Chamberlain

Chỉ vì tò mò, hãy xem liệu bạn có thể đăng nhập với tư cách là người dùng cục bộ hay không, sau đó thực hiện RSOP run as ...với tư cách là người dùng tên miền. Có lẽ cài đặt đang được áp dụng ở cấp độ người dùng tên miền và nếu bạn chạy rsop.mscở cấp độ người dùng cục bộ thì nó sẽ không nhận cài đặt.
Scott Chamberlain

Tôi không nghĩ rằng tôi có thể - mmc yêu cầu độ cao, vì vậy nếu tôi chạy người dùng tên miền, điều đó cho tôi biết tôi cần nâng cao, sau đó sẽ chỉ chạy với tư cách quản trị viên (người dùng tên miền nằm trong nhóm quản trị viên)
Paul

Câu trả lời:


8

Tôi đã xoay sở để vượt qua vấn đề bằng cách nhấp vào "người dùng khác". Sau đó tôi đã có thể nhập tên người dùng của mình và có thể nhập mật khẩu.


7

Tôi đã có chính xác cùng một vấn đề. Không biết tại sao nó lại nhắc thẻ thông minh, nhưng tìm thấy 2 cách giải quyết:

  1. sử dụng máy khách RDP của Linux ( grdesktop) nơi bạn gửi mật khẩu trước khi kết nối được thực hiện
  2. Từ XP, thêm /publicvào dòng lệnh mstsc:

    mstsc /v a.b.c.d /public
    

4

Bạn phải vô hiệu hóa Interactive logon: require smart cardtrong

Control Panel / Administrative Tools / Edit Group Policy / 
   Computer Configuration / Windows Settings / Security Settings / 
      Local Policies / Security Options

Lưu ý rằng đây là các cài đặt phía máy chủ và do đó áp dụng cho máy được kết nối.


1

Tôi nhận ra rằng nếu tôi không chỉ định tên người dùng trong kết nối RDP và tôi sử dụng địa chỉ IP thay vì tên của máy chủ, không có thẻ thông minh nào được yêu cầu đăng nhập trên máy chủ.


0

Một thứ khác mà bạn có thể tìm kiếm là một chương trình có tên "Bitguard". Tôi bắt đầu nhận được lời nhắc Thẻ thông minh khi cố gắng truy cập các thiết bị được chia sẻ trên mạng của mình. Điều này khiến tôi phát điên vì mỗi lần tôi cố gắng vô hiệu hóa nó bằng Bảng điều khiển, tôi gặp sự cố Windows Explorer hoặc nó bị mờ đi vì vậy tôi không thể lựa chọn sử dụng ID và Mật khẩu. Sau nhiều nghiên cứu, tôi đọc được ở đâu đó rằng một chương trình được thêm gần đây có thể gây ra điều này. Tôi đã đi xem những gì được cài đặt gần đây và thấy thủ phạm "Bitguard". Ngay khi gỡ cài đặt, tôi có thể truy cập các thiết bị mạng bằng ID và mật khẩu mà không có thay đổi nào khác đối với hệ thống của tôi.


0

Tôi đã gặp sự cố này và có thể xác nhận rằng nếu bạn thay đổi tên người dùng đăng nhập của máy tính để bàn từ xa thành \, thì nó sẽ đăng nhập tốt vào phiên hiện đang đăng nhập và không nhắc nhở về thẻ thông minh nữa. Đây là với Remote Desktop Connection cho Mac.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.