none
Merubah default sign-in option ke smart card RRS feed

  • Pertanyaan

  • Hallo Everyone,

    saya memakai windows server 2012 R2 standart sebagai "workload terminal server" dan kebutuhan compliance diharuskan login menggunakan smart card. Bagaimana cara nya saya merubah sign-in option defaultnya ke smart card tanpa menghilangkan pilihan autentikasi lainnnya (misal, username & password) ?

    dari tutorial berikut ini sudah saya coba : http://www.thewindowsclub.com/assign-default-credential-provider-windows-10 dan bisa merubahnya ke smart card untuk default login tapi menghilangkan tipe autentikasi lainnya.

    Mohon saran Anda..

    Selasa, 27 Maret 2018 20.08

Semua Balasan

  • hi Herdiyanrs,

    Apakah Anda melakukan remote logon dengan smart card?
    Kalau remote, bisa referensi berikuti:
    Dukungan smart card perminta mengbelohkan scenario Remote Desktop Services, termasuk:
    1. Bisa menggunakan Fast User Switching atau Remote Desktop Services. Pengguna tak bisa membuat redirected smart card dengan remote desktop koneksi.
    2. bisa Encrypting File System (EFS) untuk mencari reader smart card pengguna dari Local Security Authority (LSA) di Fast Switching atau siding Remote Desktop Services.

    Remote Desktop redirection
    Di skenario Remote Desktop, pengguna mempakai server remote untuk menjalankan layanan, dan smart card mencari komputer yang pengguna menggunakan. Di scenario logon smart card, layanan smart card di sever remote bisa redirect reader smart card untuk konek ke komputer local kapan pengguna mau logon.

    Catatan:
    1. scenario adalah siding logon remote di komputer dengan Remote Desktop Services.
    2. tanda panah artinya aliran PIN. 
    3. autentikasi dilakukan oleh LSA di siding 0.
    4. CryptoAPI dilakukan di LSA(Lsass.exe).
    5. redirection dibuat di setia smart card context basis.
    Membolehkan logon smart card ke server Remote Desktop Session Host (RD Session Host) , Key Distribution Center (KDC) sertifikat harus di komputer RDC klien. Kalau komputer tak di sama domain atau workgroup, maka berikuti command bisa digunakan untuk sertifikat ini:

    certutil –dspublish NTAuthCA "DSCDPContainer"
    DSCDPContainer Common Name (CN) biasanya adalah nama komputer CA.
    Contoh:
    certutil –dspublish NTAuthCA*<CertFile>*"CN=NTAuthCertificates,CN=Public Key Services,CN=Services,CN=Configuration,DC=engineering,DC=contoso,DC=com"

    Remote Desktop Services dan smart card logon dalam domains
    Scenario: Remote akses ke perusahaan
    Untuk membolehkan scenario ini, sertifikat root untuk domain harus disediakan di smart card. Untuk ini, bisa berikuti command line dibawah:
    certutil –scroots update
    untuk Remote Desktop Services dalam domain, KDC sertifikat di server RD Session Host harus di NTAUTH store komputer klien. Untuk tambah store, menjalankan command line berikutinya:
    certutil –addstore –enterprise NTAUTH*<CertFile>*
    <CertFile> adalah sertifikat root ke issuer sertifikat KDC.
    Remote Desktop Services logon dalam domain bisa kerja kalau UPN di sertifikat digunakan bentuk berikutinya:
    <ClientName>@<DomainDNSName>
    UPN di sertifikat harus termasuk domain yang baik. Jika tak Kerberos tak bisa konek ke domain yang mana.


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    Harap diingat untuk menandai balasan sebagai jawaban jika mereka membantu.
    Jika Anda memiliki umpan balik untuk TechNet Subscriber Support, hubungi tnmff@microsoft.com

    Jumat, 30 Maret 2018 03.09
  • hi Herdiyanrs,

    Sekarang apakah masalah ini udah diselesaikan atau ada update?

    Terima Kasih


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    Harap diingat untuk menandai balasan sebagai jawaban jika mereka membantu.
    Jika Anda memiliki umpan balik untuk TechNet Subscriber Support, hubungi tnmff@microsoft.com

    Selasa, 10 April 2018 06.56