none
GPO_Smartcard_interaktive Anmeldung RRS feed

  • Frage

  • Hallo,

    ich habe folgendes Problem: Ich habe für Schulungszwecke eine Windows 7 Enterprise Installation auf einer virtuellen Maschine gemacht. Dort will ich die das Anmelden mit Smartcards präsentieren. Ich habe die Gruppenrichtlinien Einstellung aktiviert, siehe folgender Shortcut:

    Mein Problem:

    GPO: Interaktive Anmeldung: Smartcard erforderlich FUNKTIONIERT, heisst sie greift auf dem PC! siehe Shortcut:

     

    GPO: Interaktive Anmeldung: Verhalten beim Entfernen von Smartcards FUNKTIONIERT NICHT, heisst sie greift nicht!

     

    Hat jemand eine Idee?

    Danke,

    OCTOUPUS


    Sonntag, 29. Januar 2012 18:55

Antworten

  • Schön das es funktioniert!

    Markiere doch bitte noch die Antwort.


    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: http://matthiaswolf.blogspot.com/
    • Als Antwort markiert octoupus Montag, 30. Januar 2012 15:29
    Montag, 30. Januar 2012 15:10
    Beantworter

Alle Antworten

  • Hallo,

    >FUNKTIONIERT NICHT, heisst sie greift nicht!

    wie hast du geprüft, ob die Richtlinie greift oder nicht?

     


    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: http://matthiaswolf.blogspot.com/
    Sonntag, 29. Januar 2012 19:53
    Beantworter
  • Hallo,

    ich habe es noch nicht mit gpresult überprüft und mir nicht den Richtlinienergebnissatz anzeigen lassen, weil es meiner subjektiven Interpretation so funktionieren sollte. Ich werde das natürlich jetzt nachholen. Wie ich vorher geschrieben hatte, greift die Richtlinie "Interaktive Anmeldung:Smartcard erforderlich" siehe folgenden Shortcut:

     

    Hier ist ersichtlich, dass der User eine Smartcard zur Authentifizierung einlegen muss.

    Die 2. Einstellung ist mein Problem. "GPO: Interaktive Anmeldung: Verhalten beim Entfernen von Smartcards FUNKTIONIERT NICHT, heisst nur dies greift nicht!

    mmmhh, sprachlos


    octoupus.net
    Montag, 30. Januar 2012 07:51
  • Da beide Einstellungen in einer Policy enthalten sind, müssen folglich auch beide angewendet werden

    oder eben keine.

    Prüfe am besten per gpresult /h report.html

     


    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: http://matthiaswolf.blogspot.com/
    Montag, 30. Januar 2012 11:11
    Beantworter
  • Habe ich gemacht, hier mein Resultat:

    dgpresult -h xxxx.htm wurde auf dem Testserver wo die Richtlinie greifen soll als Administrator ausgeführt. Hier scheint alles ok!?

    Wie gesagt: die Richtlinie Smartcard erforderlich greift!!


    octoupus.net
    Montag, 30. Januar 2012 12:25
  • Muss ich bei den Benutzereinstellungen im GPO irgendetwas einstellen? Die SC-Anmeldung an sich funktioniert einwandfrei, nur diese banale Sache nicht. Auf der Smartcard einer GEMALTO .NET-IMV V2 sind 2 Zertifikate gespeichert (für den Administrator und den KRA [keyRecoveryAgent]).


    octoupus.net
    Montag, 30. Januar 2012 12:44
  • Also die Richtlinie wird zumindest übernommen.

    Jedoch ist das Verhalten nicht wie erwartet.

    Prüfe bitte einmal ob der Dienst "Richtlinie zum Entfernen der Scmartcard" auf automatisch gestellt ist und gestartet ist.


    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: http://matthiaswolf.blogspot.com/
    Montag, 30. Januar 2012 12:50
    Beantworter
  • Ich hatte gerade einen WinXp-Client zur Anmeldung konfiguriert und dort funktionierte es einwandfrei. Genau zu deiner Antwort kam mir auch die Idee einen evtl. vorhandenen Dienst zu checken und mit Win 7 Win Srv2008 zu vergleichen, und siehe da dein Gedankenanstoss kam zur gleichen Zeit.

    Definitiv war der auf manuell gestellte Dienst nicht gestartet, Problem gelöst!!!

    Vielen Dank!!!!


    octoupus.net
    Montag, 30. Januar 2012 13:08
  • Schön das es funktioniert!

    Markiere doch bitte noch die Antwort.


    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: http://matthiaswolf.blogspot.com/
    • Als Antwort markiert octoupus Montag, 30. Januar 2012 15:29
    Montag, 30. Januar 2012 15:10
    Beantworter