ComputerBase Menü
Aktuelles

Win2003+Zertifikate+Smartcard Logon

hawkmr

hawkmr

Lt. Junior Grade
Registriert
Jan. 2003
Beiträge
260
Hi,

folgende Ausgangslage:

1x W2k3 - Server
1x Client W2k mit Reiner SCT Class 3 + Safesign-Gina
1x Client W2k mit Reiner SCT Class 2 + W2k-Gina

Frage:

Wie zur Hölle geht das Anmelden mit einer Smartcard mit windows-eigenen Mitteln?
In den Büchern steht --> installieren - Zertifikat druff = geht! ???


Die Smartcard bzw. Chipkarte ist initialisiert, hat einen PIN und ein Zertifikat gespeichert. Hab das hinbekommen unter Verwendung der Safesign-Tools. Zertifikat habe ich auf die Karte ausgerollt.
Damit der Smartcard-Logon funzt, muss ich die Safesign-Gina nutzen. Karte rein, PIN über Tasten des Lesers --> geht.

Mach ich das nicht, d.h. installiere ich die Safesign-Tools net, dann kommt dat luschtige Windows-Fenster "STRG+ALT+ENF oder Karte rinn!" Es wird auch erkannt, dass eine Karte drin ist - es wird nach der PIN gefragt. Ich kann den PIN der Chipkarte dann allerdings net am Reiner-Leser eintippern, sondern nur per Tastatur.
Dann greift der Leser (Lt. LED) zwar auf die Karte zu, kann aber irgendwie nicht damit umgehen...

Jemand ne Idee die mir weiterhelfen könnte?

Gruß
Hawk-mr :evillol:
 
Hallo Hawk-mr,

hast du in den Gruppen-Richtlinien unter Computerkonf. -> Win-Einst. -> Sicherheitseinst. -> lok. Richtlinien -> Sicherheitsoptionen die Richtlinie "Interaktive Anmeldung: Smartcard erforderlich" aktiviert ?

Ansonsten prüfe mal, was diese Safesign-Tools dort verändern (vorher / nachher). Da dort die zentrale Verwaltung aller Anmelde-Vorgänge und sonst. Authentifizierungen ist, sollte das Tool hier die Richtlinien ändern.

Mehr fällt mir nicht dazu ein, sorry, ist auch ein wenig speziell, also eigentlich schon Richtung Hersteller-Support. ;)

my2cents

PCB
 
PCB schrieb:
hast du in den Gruppen-Richtlinien unter Computerkonf. -> Win-Einst. -> Sicherheitseinst. -> lok. Richtlinien -> Sicherheitsoptionen die Richtlinie "Interaktive Anmeldung: Smartcard erforderlich" aktiviert ?

...

my2cents

PCB
Zum Vergrößern anklicken....

Hi,

danke erstmal für die Antwort. Die Option ist angeschalten. Die SafeSigntools sind auf den Clients vorhanden - nicht aufn Server!

Meinst der Safesign-Support wird mir sagen, wie es ohne Safesign geht ;-)

Hat es jemand schon mal nur mit der rohen Hardwareinstallation + Windows - Mittel geschafft?

Gruß
Hawk-mr
 
Die Option muss wenn dann in der Gruppenrichtlinie am DC eingestellt werden, da die die lokale Richtlinie überschreibt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz