Cuando RDP como usuario de dominio, se solicita tarjeta inteligente


15

Mi máquina W8 está conectada al dominio zen. Si accedo a la máquina W8, puedo iniciar sesión como usuario local sin problemas. Si intento iniciar sesión como usuario de dominio, se me solicita una tarjeta inteligente en lugar de una contraseña.

Alguna idea de por qué?

Solicitud de tarjeta inteligente RDP de Windows 8

Tenga en cuenta que Interactive login: require smart cardestá deshabilitado en la política de grupo:

ingrese la descripción de la imagen aquí

Y aquí está la salida de rsop.msc:

ingrese la descripción de la imagen aquí

Alguna información adicional sobre este. Si mi máquina de conexión está en el mismo dominio / red que la máquina W8, se me solicita una contraseña como de costumbre. Si la máquina es remota, en un dominio diferente, se me solicita una tarjeta inteligente. Además, la máquina desde la que me conecto que recibe el aviso de la tarjeta inteligente es una caja XP, por lo que puede ser un problema limitado a mstsc.exe versión 6.0.x, con 6.1 la autenticación se gestiona antes de que se establezca la sesión rdp gui.

No he aislado exactamente cuál de estos factores desencadena la respuesta diferente.


¿De dónde sacaste esa captura de pantalla? ¿Estás seguro de que la política se está aplicando? Ejecútelo rsop.mscen la máquina de destino para obtener el "Conjunto resultante de políticas". Verifique si el inicio de sesión requerido está habilitado o deshabilitado cuando lo haga.
Scott Chamberlain

@ScottChamberlain Actualizado con la salida de rsop. "Inicio de sesión requerido" no es una opción que puedo ver, y requieren tarjeta inteligente no está definido. Esperaría que esto por defecto "requiera" si no está definido. ¿De qué políticas es resultado? Deben ser las políticas locales y de grupo de dominio, ¿verdad? No tengo una política de grupo de nivel de dominio.
Paul

Quise escribir "Requerir tarjeta inteligente" en lugar de "requerir inicio de sesión". Pero esta es la política efectiva en la computadora que agrega las políticas locales de la computadora, las políticas locales del usuario, las políticas de la computadora del dominio y las políticas del usuario del dominio. Cuando no está definido , el valor predeterminado es deshabilitado . Además, ¿fue esa captura de pantalla de RSOP desde su computadora o el servidor (cuando inició sesión como usted)?
Scott Chamberlain

Solo por curiosidad, vea si puede iniciar sesión como usuario local, luego realice el RSOP run as ...como usuario de dominio. Quizás la configuración se esté aplicando en el nivel de usuario de dominio, y si se ejecuta rsop.mscen el nivel de usuario local, no se seleccionará la configuración.
Scott Chamberlain

No creo que pueda - mmc requiere elevación, así que si ejecuto como usuario de dominio, me dice que necesito elevar, lo que simplemente se ejecutaría como administrador (el usuario de dominio está en el grupo de administradores)
Paul

Respuestas:


7

Logré evitar el problema haciendo clic en "otro usuario". Entonces pude ingresar mi nombre de usuario y pude ingresar una contraseña.


7

Tuve exactamente el mismo problema. No tengo idea de por qué solicita una tarjeta inteligente, pero encontró 2 soluciones:

  1. use el cliente RDP de Linux ( grdesktop) donde envíe la contraseña antes de establecer la conexión
  2. Desde XP, agregue /publica la línea de comando mstsc:

    mstsc /v a.b.c.d /public
    

4

Tienes que deshabilitar Interactive logon: require smart carden

Control Panel / Administrative Tools / Edit Group Policy / 
   Computer Configuration / Windows Settings / Security Settings / 
      Local Policies / Security Options

Tenga en cuenta que estas son configuraciones del lado del servidor y, por lo tanto, se aplican a la máquina a la que se está conectando.


1

Me di cuenta de que si no especifico un nombre de usuario en la conexión RDP y uso la dirección IP en lugar del nombre del servidor, no se solicita una tarjeta inteligente para iniciar sesión en el servidor.


0

Otra cosa que puede buscar es un programa llamado "Bitguard". Comencé a recibir el aviso de la tarjeta inteligente cuando intentaba acceder a dispositivos compartidos en mi red. Esto me estaba volviendo loco porque cada vez que intentaba deshabilitarlo usando el Panel de control, me bloqueaba el Explorador de Windows o estaba atenuado, por lo que no podía elegir usar ID y contraseña. Después de mucha investigación, leí en alguna parte que un programa agregado recientemente puede causar esto. Fui a ver lo que se instaló recientemente y vi al culpable "Bitguard". Tan pronto como se desinstaló, pude acceder a los dispositivos de red usando ID y contraseña sin otros cambios en mi sistema.


0

He tenido este problema y puedo confirmar que si cambia el nombre de usuario de inicio de sesión de su cliente de escritorio remoto a \, inicia sesión bien en la sesión actualmente iniciada y ya no solicita la tarjeta inteligente. Esto fue con Remote Desktop Connection para Mac.


0

Descubrí que agregar la -p -opción a la línea de comando solucionó el problema, por ej.

rdesktop machine.domain.com -u user -p -

Cuando utilizo una invocación como esa, me pedirá una contraseña en el terminal antes de comenzar la sesión RDP, luego iniciaré sesión sin pedir una tarjeta inteligente.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.