Коли RDP як користувач домену, запитується смарт-карта

15

Моя машина W8 підключена до домену zen. Якщо я перейшов на машину W8, я можу без проблем увійти як локальний користувач. Якщо я спробую увійти як користувач домену, мені запропонують отримати смарт-карту замість пароля.

Будь-які ідеї чому?

Підказка смарт-картки Windows 8 RDP

Зауважте, що Interactive login: require smart cardвимкнено в груповій політиці:

введіть тут опис зображення

А ось вихід із rsop.msc:

введіть тут опис зображення

Деякі додаткові відомості щодо цього. Якщо моя підключена машина знаходиться в тому ж домені / мережі, що і машина W8, мені буде запропоновано ввести пароль, як зазвичай. Якщо машина віддалена, на іншому домені, мені буде запропоновано отримати смарт-карту. Крім того, машина, з якою я підключаюсь, отримує підказку смарт-картки, - це вікно XP - тому це може бути проблема, обмежена mstsc.exe версії 6.0.x - з 6.1 аутентифікацією керується до встановлення сесії rdp gui.

Я не виділив точно, який із цих факторів викликає різну реакцію.

remote-desktop  windows-8  windows-domain 
Пол
джерело
Звідки ви взяли цей знімок екрана? Ви впевнені, що застосовується політика? Запустіть rsop.mscна цільовій машині, щоб отримати "Результатний набір політики". Перевірте, чи потрібно ввімкнути або вимкнути необхідний вхід при цьому.
Скотт Чемберлен
@ScottChamberlain Оновлено з виходом з rsop. "Обов'язковий вхід" не є варіантом, який я бачу, і вимагати, щоб смарт-карта не визначена. Я б очікував, що це за замовчуванням буде "вимагати", якщо не визначено. Якої політики це результат? Це має бути правилом локальної та доменної груп? У мене немає групової політики на рівні домену.
Пол
Я мав на увазі ввести "Потрібна смарт-карта" замість "вимагаю входу". Але це ефективна політика щодо комп’ютера, що поєднує локальні комп'ютерні правила, локальну політику користувачів, правила доменного комп'ютера та політику користувачів домену. Якщо це не визначено, він за замовчуванням відключається . Також, це був скриншот RSOP з вашого комп’ютера чи сервера (коли ви ввійшли в систему як ви)?
Скотт Чемберлен
Просто з цікавості дізнайтеся, чи можете ви ввійти як локальний користувач, а потім зробіть RSOP в а, run as ...як користувач домену. Можливо, це налаштування застосовується на рівні користувача домену, і якби ви працювали rsop.mscна рівні локального користувача, він не вибирав би це налаштування.
Скотт Чемберлен
Я не думаю, що я можу - mmc вимагає підвищення, тому, якщо я запускаю користувача домену, він підказує, що мені потрібно підвищити, який би просто запустився як адміністратор (користувач домену знаходиться в групі адміністраторів)
Пол

Відповіді:

7

Мені вдалося обійти проблему, натиснувши «інший користувач». Тоді я зміг ввести своє ім’я користувача і міг ввести пароль.

Єгуда
джерело
7

У мене було саме таке питання. Не маю поняття, чому це вимагає створення смарт-картки, але знайдено 2 обхідні шляхи:

  1. використовувати клієнт Linux RDP ( grdesktop), де ви надсилаєте пароль до того, як буде встановлено з'єднання

  2. З XP додайте /publicв командний рядок mstsc:

    mstsc /v a.b.c.d /public
Філ
джерело
4

Ви повинні відключити Interactive logon: require smart cardв

Control Panel / Administrative Tools / Edit Group Policy / 
   Computer Configuration / Windows Settings / Security Settings / 
      Local Policies / Security Options

Зауважте, що це налаштування на стороні сервера, і тому вони стосуються машини, до якої підключено.


джерело
1

Я зрозумів, що якщо я не вкажу ім’я користувача в RDP-з’єднанні і використовую IP-адресу замість імені сервера, жодна смарт-карта не вимагається для входу на сервер.

ImAlmogaver
джерело
0

Ще одна річ, яку ви можете шукати - це програма під назвою "Bitguard". Я почав отримувати підказку Smart Card під час спроби отримати доступ до спільних пристроїв у своїй мережі. Це зводило мене з розуму, тому що кожного разу, коли я намагався відключити його за допомогою Панелі управління, у мене стався збій у Windows Explorer або він був сірим, тому я не міг зробити вибір, щоб використовувати ідентифікатор та пароль. Після довгих досліджень я десь прочитав, що нещодавно додана програма може спричинити це. Я пішов подивитися те, що нещодавно було встановлено, і побачив винуватця «Бітгарда». Як тільки це було видалено, я зміг отримати доступ до мережевих пристроїв за допомогою ідентифікатора та пароля без інших змін у моїй системі.

Сем
джерело
0

У мене виникла ця проблема, і я можу підтвердити, що якщо ви зміните ім'я користувача для входу для віддаленого робочого столу на \, він увійде в режим чудового сеансу, який зараз зареєстрований, і більше не вимагає отримання смарт-картки. Це було з підключенням до віддаленого робочого столу для Mac.

верселоп
джерело
0

Я виявив, що додавання -p -параметра до командного рядка вирішило проблему, наприклад

rdesktop machine.domain.com -u user -p -

Коли я використовую таке виклик, воно запитає пароль у терміналі перед початком сеансу RDP, після чого ввійдіть, не запитуючи смарт-карту.

Енді Роял
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.