Hallo zusammen.
Wir haben aktuell Windows 10-Clients mit Smartcard-Anmeldung in einer AD-Domäne. Die Smartcard-Zertifikate werden über eine Windows-CA ausgestellt. Die Anmeldung mit den Smartcards funktioniert auch weitesgehend problemlos, allerdings haben wir ein seltsames
Verhalten, für das wir aktuell keine Lösung finden:
Benutzer A steckt seine Smartcard in den Leser. Auf dem Logon-Bildschirm taucht sein Anmeldename auf und er wird zur PIN-Eingabe aufgefordert. Jetzt zieht Benutzer A seine Karte und Benutzer B steckt die Karte -> Auf dem Logon-Bildschirm tauchen weiterhin
die Daten von A. Selbst wenn die Karten von A und B noch zigmal rein- und rausgesteckt wird, bleiben die Daten von A immer bestehen. Benutzer B kann sich nicht anmelden. Abhilfe bringt erst ein Neustart des Clients oder kurioserweise ein Benutzer C, der seine
Karte steckt. Bei Benutzer C werden die Daten geladen und wenn nach C dann B seine Karte steckt, tauchen auch korrekte Daten (Anmeldename) auf dem Logon-Screen auf.
Klingt komisch, ist aber so ;)
Kann es sein, dass es Windows-seitig einen Bug oder einen Cache/Zwischenspeicher gibt, der dieses Verhalten bei der Smartcard-Anmeldung erklären kann? Gibt es eine Möglichkeit, Windows zu zwingen,
IMMER die komplette
Smartcard neu einzulesen?
Ich habe bereits versucht, mittels GPO die Einstellung "Computerrichtlinien --> Windows-Einstellungen --> Sicherheitseinstellungen --> Sicherheitsoptionen --> Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen" zu setzen, aber
die hat nicht geholfen in der Hinsicht.
Ich bin für jede Hilfe dankbar... :)
