locked
SmardCard/ Elsterstick in einer RDP-Session umleiten RRS feed

  • Allgemeine Diskussion

  • Hallo,
    ich habe ein Problem beim durchreichen einer USB-Komponente. Folgender Aufbau:

    vSphere 5.1u1, darauf betrieben wird ein Windows Server 2008R2 SP1 (USB-Controller vorhanden) als RDP-Host. Windows7x64 SP1 als Client, der über RDP auf den RDP-Host zugreift.

    P.S.: Ich beschreibe hier die Testreihenfolge auch mit dem vSphere-Client, um eine bessere Beschreibung der Problematik mitteilen zu können. Die Frage die sich mir bei der Umleitung stellt, wird im letzten Teil der Frage gestellt.

    Wenn ich den Stick am vSphere-Host direkt anschließe, wird der Stick im vSphere Client (starte ich auf dem Win7x64 Client) in den Eigenschaften der VM (RDP-Host) als USB1 mit der Bezeichnung "Hostgerät - Omnikey Smart Card Reader USB" erkannt. Wenn ich die Console der VM öffne, wird mir der Stick als ein "Smartcard-Leser – [b]USB CCID Smard Card Reader[/b]" im Gerätemanager des RDP-Host angezeigt und funktioniert in dieser auch (Elster-Online – Authentifizierung mit USB-Stick).In der Console kann ich kein USB-Gerät verbinden, oder die Verbindung trennen. Ich entferne den Stick vom vSphere-Host, da ich diesen Stick an verschiedenen Endpoint anschließen muss.

    Am Win7 Client stecke ich nun diesen Stick ein. Im Gerätemanager wird dieser auch als "Smartcard-Leser – USB CCIDSmard Card Reader" erkannt. Starte ich den vSphere Client und rufe wieder die Console der VM (RDP-Host) auf, kann ich nun die Option „Mit USB-Gerät verbinden“ auswählen. Hier stehen nun aber ZWEI Geräte zur Auswahl. Einmal mit der Bezeichnung „OmniKey Smart Card Reader USB“ und zum zweiten „Shared USB CCID Smard Card Reader 0“.
    Wähle ich den den „Shared USB CCID Smard Card Reader 0“ aus, so wird mir der Stick als ein "Smartcard-Leser – [b]Microsoft USBCCID-SmardCard-Leser[/b]" im Gerätemanager des RDP-Host angezeigt. Nun funktioniert aber nicht die Authentifizierung mit USB-Stick in Elster-Online. Anders ist es aus wenn ich den zweiten Eintrag auswähle.

    Bei Auswahl von „OmniKey Smart Card Reader USB“ wird mir der Stick als ein "Smartcard-Leser – [b]USB CCID Smard Card Reader[/b]" im Gerätemanager des RDP-Host angezeigt. Also genau so von der Bezeichnung, als wenn ich den Stick direkt am vSphere-Host anschliesse. Auch die Authentifizierung über den Stick funktioniert in Elster-Online, da der Stick erkannt/gefunden wird.

    So weit zur Erklärung, wie sich dieser Stick im Zusammenspiel mit der Console aus dem vSphere Client verhält. Nun möchte ich aber den Stick vom Win7 Client per RDP auf den RDP-Host umleiten. Dazu rufe ich die Remotedesktopverbindung auf und wähle bei lokale Geräte und Ressourcen die Smartcards aus. Nach einer Anmeldung am RDP-Host wird mir im Gerätemanager jedoch kein Smartcard-Leser angezeigt. Die Auswahl „weitere unterstützte Plug&Play-Geräte“ und „Laufwerke, die später angeschlossen werden“ habe ich ebenfalls aktiviert.
    „Normale“ USB-Sticks werden in die RDP-Sitzung übernommen. Es liegt irgendwie am Elsterstick vom Typ „GuD StarSign USB Token fuer ELSTER". Auf dem RDP-Host kann ich kein RemoteFX aus den RemoteDesktopDienste installieren, da dies nicht im Zusammenspiel mit VmWare vSphere geht.

    Weiß jemand eventuell, wie ich eine solche Komponente in Windows ausfindig machen und in eine RDP-Session mit einbinden kann?

    Über den vSphere Client steht mir diese SmartCard, welcher ja ein USB-Stick ist, ja auch zur Auswahl zur Verfügung.

    Über ein Rückmeldung bzw. Lösungsansätze würde ich mich freuen.

    Gruß Björn


    • Bearbeitet bjoerg Mittwoch, 22. Januar 2014 12:32
    • Typ geändert Alex Pitulice Freitag, 24. Januar 2014 18:18 Warten auf Feedback
    Mittwoch, 22. Januar 2014 12:31

Alle Antworten

  • Also von vSphere mal abgesehen, da das Produkt von VMWare ist, und mal nur auf USB Durchleitung per RDP heruntergebrochen kann das viele Ursachen haben. Zum einen kann es sein das das Teil überhaupt nicht unterstützt wird, das ist der Punkt 1. Zum anderen kann es sein das ein Treiber geladen werden muss in der RDP Session die ein normaler User nicht laden darf, hast du schonmal probiert die Durchleitung mit einem administrativen Nutzer zu testen? Wir haben das z.B. mit den wunderbaren ReintertSCT Smartcard Readern gehabt das diese nur eingebunden wurden wenn sich ein lokaler Admin per RDP angemeldet hat, beim gemeinen Benutzer funktionierte dies nicht.


    freundliche Grüße Thomas

    Mittwoch, 22. Januar 2014 19:36
  • Hallo, leider komme ich heute erst dazu, Eure Vorschläge zu testen.

    Der ElsterStick wird laut Hersteller in der RDP nicht unterstützt/supported. Sie gaben aber eine Anleitung heraus, wie dies in einer RDP funktionieren könnte. Dies beruht auf Erfahrungen von Anwendern. Kurz und knapp geschildert "Der Treiber muiss erst auf dem Server installiert und eingesetzt werden und dann erst auf dem Client". Dies habe ich auch alles ausgeführt. Leider ohne Erfolg.

    An der RDP-Session habe ich mich bis jetzt nur als lokaler Administrator eingemeldet, um erst einmal eine Funktion des Sticks sicherstellen zu können. Leider auch hier kein Erfolg.

    Vielleicht noch irgendwelche Tipps oder Tricks? Kann ich irgendwo am auf Client erkennen, als was dieser Stick erkannt wird und auf diesem Weg eventuell einen Lösungsansatz finden?

    Gruß Björn

    Mittwoch, 29. Januar 2014 10:08
  • Hallo,

    vor einigen Tagen wollte ich nochmal das Problem nachstellen. Auf den beteiligten Rechnern wurden neue Windows Updates installiert und auch das Java in einer neuen Version installiert. Java wird für ElsterOnline ebenfalls benötigt. Und siehe da, der ElsterStick funktioniert nun in der WTS einwandfrei.

    P.S.: Der Stick wird in der WTS nicht unter Geräte angezeigt.

    Donnerstag, 27. Februar 2014 10:48