जब डोमेन उपयोगकर्ता के रूप में आरडीपी, स्मार्ट कार्ड का अनुरोध किया जाता है


15

मेरी W8 मशीन डोमेन से जुड़ी है zen। यदि मैं W8 मशीन में rdp करता हूं, तो मैं समस्याओं के बिना स्थानीय उपयोगकर्ता के रूप में लॉग इन कर सकता हूं। यदि मैं एक डोमेन उपयोगकर्ता के रूप में लॉग इन करने की कोशिश करता हूं, तो मुझे पासवर्ड के बजाय स्मार्ट कार्ड के लिए संकेत दिया जाता है।

कोई विचार क्यों?

विंडोज 8 आरडीपी स्मार्ट कार्ड प्रॉम्प्ट

ध्यान दें कि Interactive login: require smart cardसमूह नीति में अक्षम है:

यहाँ छवि विवरण दर्ज करें

और यहाँ rsop.msc से आउटपुट है:

यहाँ छवि विवरण दर्ज करें

इस पर कुछ अतिरिक्त जानकारी। यदि मेरी कनेक्टिंग मशीन W8 मशीन के समान डोमेन / नेटवर्क पर है, तो मुझे हमेशा की तरह पासवर्ड के लिए प्रेरित किया जाता है। यदि मशीन एक अलग डोमेन पर रिमोट है, तो मुझे स्मार्ट कार्ड के लिए संकेत दिया जाता है। इसके अलावा, जिस मशीन से मैं कनेक्ट कर रहा हूं, वह स्मार्टकार्ड प्रॉम्प्ट एक्सपी बॉक्स है - इसलिए यह mstsc.exe संस्करण 6.0.x तक ही सीमित हो सकता है - 6.1 के साथ प्रमाणीकरण को rdp gui सत्र से पहले प्रबंधित किया जा रहा है।

मैंने अलग-अलग नहीं किया है कि इनमें से कौन सा कारक अलग-अलग प्रतिक्रिया को ट्रिगर करता है।


आपको वह स्क्रीन शॉट कहां से मिला? क्या आप सुनिश्चित हैं कि नीति लागू की जा रही है? rsop.msc"नीति का परिणाम सेट" प्राप्त करने के लिए लक्ष्य मशीन पर चलाएँ । यह देखने के लिए जांचें कि क्या लॉगऑन सक्षम या अक्षम है जब आप ऐसा करते हैं।
स्कॉट चैंबरलेन

@ScottChamberlain rsop से आउटपुट के साथ अपडेट किया गया। "आवश्यक लॉगऑन" एक विकल्प नहीं है जिसे मैं देख सकता हूं, और आवश्यकता होती है स्मार्ट कार्ड अपरिभाषित है। मैं उम्मीद करता हूँ कि अगर यह अपरिभाषित हो तो "आवश्यकता" के लिए डिफ़ॉल्ट होगा। यह किन नीतियों का परिणाम है - यह स्थानीय और डोमेन समूह नीतियां सही होनी चाहिए? मेरे पास एक डोमेन स्तर समूह नीति नहीं है।
पॉल

मेरा मतलब "लॉगिन की आवश्यकता" के बजाय "स्मार्ट कार्ड की आवश्यकता" टाइप करना था। लेकिन यह स्थानीय कंप्यूटर पॉलिसियों, स्थानीय उपयोगकर्ता नीतियों, डोमेन कंप्यूटर पॉलिसियों और डोमेन उपयोगकर्ता नीतियों को एक साथ जोड़ने वाले कंप्यूटर पर प्रभावी नीति है। जब इसे परिभाषित नहीं किया जाता है तो यह विकलांगों के लिए चूक है । इसके अलावा, आपके कंप्यूटर या सर्वर से RSOP स्क्रीनशॉट (जब आप में लॉग इन किया जाता है)?
स्कॉट चेम्बरलेन

बस जिज्ञासा के लिए, देखें कि क्या आप एक स्थानीय उपयोगकर्ता के रूप में लॉगऑन कर सकते हैं, फिर run as ...डोमेन उपयोगकर्ता के रूप में RSOP करें। शायद डोमेन उपयोगकर्ता स्तर पर सेटिंग लागू की जा रही है, और यदि आप rsop.mscस्थानीय उपयोगकर्ता स्तर पर भागते हैं तो यह सेटिंग नहीं उठाएगा।
स्कॉट चैंबरलेन

मुझे नहीं लगता कि मैं कर सकता हूँ - एमएमसीसी को ऊंचाई की आवश्यकता होती है, इसलिए यदि मैं डोमेन उपयोगकर्ता चलाता हूं, तो यह बताता है कि मुझे ऊंचाई की आवश्यकता है, जो तब प्रशासक के रूप में चलेगा (डोमेन उपयोगकर्ता व्यवस्थापक समूह में है)
पॉल

जवाबों:


7

मैं "अन्य उपयोगकर्ता" पर क्लिक करके समस्या को बायपास करने में कामयाब रहा। मैं तब अपना उपयोगकर्ता नाम दर्ज करने में सक्षम था और एक पासवर्ड दर्ज कर सकता था।


7

मेरा भी यही मुद्दा था। पता नहीं क्यों यह स्मार्टकार्ड के लिए संकेत देता है, लेकिन 2 वर्कअराउंड पाए गए:

  1. लिनक्स RDP क्लाइंट ( grdesktop) का उपयोग करें जहां आप कनेक्शन बनाने से पहले पासवर्ड जमा करते हैं
  2. XP से, /publicmstsc कमांड लाइन में जोड़ें :

    mstsc /v a.b.c.d /public
    

4

आप को निष्क्रिय करने के लिए है Interactive logon: require smart cardमें

Control Panel / Administrative Tools / Edit Group Policy / 
   Computer Configuration / Windows Settings / Security Settings / 
      Local Policies / Security Options

ध्यान दें कि ये सर्वर-साइड सेटिंग्स हैं और इसलिए मशीन से कनेक्ट होने के लिए लागू होते हैं।


1

मुझे महसूस हुआ कि अगर मैं RDP कनेक्शन में उपयोगकर्ता नाम निर्दिष्ट नहीं करता हूं और मैं सर्वर के नाम के बजाय आईपी पते का उपयोग करता हूं, तो कोई स्मार्टकार्ड सर्वर पर लॉगिन करने का अनुरोध नहीं करता है।


0

एक और चीज़ जो आप देख सकते हैं, वह है "बिटगार्ड" नामक एक कार्यक्रम। अपने नेटवर्क पर साझा किए गए उपकरणों को एक्सेस करने का प्रयास करने पर मुझे स्मार्ट कार्ड प्रॉम्प्ट मिलना शुरू हुआ। यह मुझे पागल कर रहा था क्योंकि हर बार जब मैंने कंट्रोल पैनल का उपयोग करके इसे अक्षम करने की कोशिश की, तो मुझे एक विंडोज एक्सप्लोरर क्रैश हो गया या इसे धूसर हो गया, इसलिए मैं आईडी और पासवर्ड का उपयोग करने का विकल्प नहीं बना सका। बहुत शोध के बाद, मैंने कहीं पढ़ा कि हाल ही में जोड़ा गया कार्यक्रम इसका कारण बन सकता है। मैं यह देखने गया था कि हाल ही में क्या स्थापित किया गया था और अपराधी "बिटगार्ड" को देखा। जैसे ही वह अनइंस्टॉल किया गया, मैं अपने सिस्टम में कोई अन्य परिवर्तन नहीं करने के साथ आईडी और पासवर्ड का उपयोग करके नेटवर्क उपकरणों का उपयोग करने में सक्षम था।


0

मेरे पास यह समस्या है, और यह पुष्टि कर सकता है कि यदि आप अपने दूरस्थ डेस्कटॉप क्लाइंट के लॉगिन उपयोगकर्ता नाम को \ _ में बदलते हैं, तो यह वर्तमान में सत्र में लॉग इन करने के लिए ठीक है और अब स्मार्ट कार्ड के लिए संकेत नहीं देता है। यह मैक के लिए रिमोट डेस्कटॉप कनेक्शन के साथ था।


0

मैंने पाया कि -p -कमांड लाइन में विकल्प जोड़ने से समस्या हल हो गई, जैसे

rdesktop machine.domain.com -u user -p -

जब मैं उस तरह के एक आह्वान का उपयोग करता हूं, तो वह आरडीपी सत्र शुरू करने से पहले टर्मिनल में पासवर्ड मांगेगा, फिर बिना स्मार्ट कार्ड मांगे लॉग इन करें।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.