Lorsque RDP en tant qu'utilisateur de domaine, carte à puce demandée

15

Ma machine W8 est connectée au domaine zen. Si je rdp sur la machine W8, je peux me connecter en tant qu'utilisateur local sans problème. Si j'essaie de me connecter en tant qu'utilisateur de domaine, on me demande une carte à puce au lieu d'un mot de passe.

Des idées pourquoi?

Invite de carte à puce Windows 8 RDP

Notez que cette Interactive login: require smart cardoption est désactivée dans la stratégie de groupe:

entrez la description de l'image ici

Et voici la sortie de rsop.msc:

entrez la description de l'image ici

Quelques informations supplémentaires sur celui-ci. Si ma machine de connexion se trouve sur le même domaine / réseau que la machine W8, je suis invité à entrer un mot de passe comme d'habitude. Si la machine est distante, sur un domaine différent, je suis invité à fournir une carte à puce. De plus, la machine à partir de laquelle je me connecte qui obtient l'invite de carte à puce est une boîte XP - il peut donc s'agir d'un problème limité à mstsc.exe version 6.0.x - avec 6.1, l'authentification est gérée avant l'établissement de la session rdp gui.

Je n'ai pas isolé exactement lequel de ces facteurs déclenche la réponse différente.

remote-desktop windows-8 windows-domain Paul
la source
D'où avez-vous obtenu cette capture d'écran? Êtes-vous sûr que la politique est appliquée? Exécutez rsop.mscsur la machine cible pour obtenir le «jeu de stratégie résultant». Vérifiez si la connexion requise est activée ou désactivée lorsque vous faites cela.
Scott Chamberlain
@ScottChamberlain Mis à jour avec la sortie de rsop. "Ouverture de session requise" n'est pas une option que je peux voir, et nécessite une carte à puce n'est pas définie. Je m'attendrais à ce que par défaut "nécessite" s'il n'est pas défini. De quelles politiques cela résulte-t-il? Ce doivent être les bonnes stratégies de groupe local et de domaine? Je n'ai pas de stratégie de groupe au niveau du domaine.
Paul
Je voulais taper "Exiger une carte à puce" au lieu de "exiger une connexion". Mais il s'agit de la stratégie efficace sur l'ordinateur qui ajoute les stratégies informatiques locales, les stratégies utilisateur locales, les stratégies ordinateur de domaine et les stratégies utilisateur de domaine. Lorsqu'il n'est pas défini, il est désactivé par défaut . Aussi, était-ce une capture d'écran RSOP de votre ordinateur ou du serveur (lorsque vous êtes connecté en tant que vous)?
Scott Chamberlain
Juste pour la curiosité, voyez si vous pouvez vous connecter en tant qu'utilisateur local, puis effectuez le RSOP en run as ...tant qu'utilisateur de domaine. Peut-être que le paramètre est appliqué au niveau de l'utilisateur de domaine, et si vous exécutiez rsop.mscau niveau de l'utilisateur local, il ne reprendrait pas le paramètre.
Scott Chamberlain
Je ne pense pas que je peux - mmc nécessite une élévation, donc si je lance en tant qu'utilisateur de domaine, il me dit que je dois élever, qui s'exécuterait alors simplement en tant qu'administrateur (l'utilisateur de domaine est dans le groupe des administrateurs)
Paul

Réponses:

7

J'ai réussi à contourner le problème en cliquant sur "autre utilisateur". J'ai ensuite pu saisir mon nom d'utilisateur et saisir un mot de passe.

Yehuda
la source
7

J'avais exactement le même problème. Aucune idée de la raison pour laquelle il demande une carte à puce, mais a trouvé 2 solutions:

  1. utilisez le client Linux RDP ( grdesktop) où vous soumettez le mot de passe avant d'établir la connexion

  2. Depuis XP, ajoutez /publicà la ligne de commande mstsc:

    mstsc /v a.b.c.d /public
Phil
la source
4

Vous devez désactiver Interactive logon: require smart carddans

Control Panel / Administrative Tools / Edit Group Policy / 
   Computer Configuration / Windows Settings / Security Settings / 
      Local Policies / Security Options

Notez qu'il s'agit de paramètres côté serveur et s'appliquent donc à la machine à laquelle vous êtes connecté.

0sh
la source
1

J'ai réalisé que si je ne spécifie pas de nom d'utilisateur dans la connexion RDP et que j'utilise l'adresse IP au lieu du nom du serveur, aucune carte à puce n'est demandée pour se connecter sur le serveur.

ImAlmogaver
la source
0

Une autre chose que vous pourriez rechercher est un programme appelé "Bitguard". J'ai commencé à recevoir l'invite de la carte à puce lorsque j'essaie d'accéder aux appareils partagés sur mon réseau. Cela me rendait fou parce que chaque fois que j'essayais de le désactiver à l'aide du Panneau de configuration, je recevais un plantage de l'Explorateur Windows ou il était grisé, donc je ne pouvais pas faire le choix d'utiliser l'ID et le mot de passe. Après de nombreuses recherches, j'ai lu quelque part qu'un programme récemment ajouté peut provoquer cela. Je suis allé voir ce qui venait d'être installé et j'ai vu le coupable "Bitguard". Dès que cela a été désinstallé, j'ai pu accéder aux périphériques réseau à l'aide de l'ID et du mot de passe sans aucune autre modification sur mon système.

Sam
la source
0

J'ai eu ce problème et je peux confirmer que si vous changez le nom d'utilisateur de connexion de votre client de bureau à distance en \, il se connecte très bien à la session actuellement connectée et ne demande plus la carte à puce. C'était avec Remote Desktop Connection pour Mac.

vercellop
la source
0

J'ai trouvé que l'ajout de l' -p -option à la ligne de commande a résolu le problème, par exemple

rdesktop machine.domain.com -u user -p -

Lorsque j'utilise une invocation comme celle-ci, il demande alors un mot de passe dans le terminal avant de démarrer la session RDP, puis se connecte sans demander de carte à puce.

Andy Royal
la source