เมื่อ RDP เป็นผู้ใช้โดเมนขอสมาร์ทการ์ด

เครื่องของฉัน W8 zenมีการเชื่อมต่อไปยังโดเมน ถ้าฉัน rdp ไปยังเครื่อง W8 ฉันสามารถเข้าสู่ระบบในฐานะผู้ใช้ท้องถิ่นโดยไม่มีปัญหา หากฉันพยายามเข้าสู่ระบบในฐานะผู้ใช้โดเมนฉันจะได้รับแจ้งให้ใส่สมาร์ทการ์ดแทนรหัสผ่าน

ความคิดใด ๆ

โปรดทราบว่าInteractive login: require smart cardถูกปิดใช้งานในนโยบายกลุ่ม:

และนี่คือผลลัพธ์จาก rsop.msc:

ข้อมูลเพิ่มเติมบางอย่างเกี่ยวกับเรื่องนี้ หากเครื่องที่เชื่อมต่อของฉันอยู่ในโดเมน / เครือข่ายเดียวกันกับเครื่อง W8 แสดงว่าฉันได้รับรหัสผ่านตามปกติ หากเครื่องอยู่ในระยะไกลบนโดเมนอื่นฉันจะได้รับแจ้งให้ใส่สมาร์ทการ์ด นอกจากนี้เครื่องที่ฉันกำลังเชื่อมต่อจากนั้นจะได้รับพรอมต์สมาร์ทการ์ดเป็นกล่อง XP - ดังนั้นจึงอาจมีปัญหาเกิดขึ้นกับ mstsc.exe รุ่น 6.0.x - ด้วย 6.1 การรับรองความถูกต้องได้รับการจัดการก่อนการเซสชัน rdp gui

ฉันไม่ได้แยกปัจจัยเหล่านี้ออกมาอย่างชัดเจน

ฉันจัดการเพื่อหลีกเลี่ยงปัญหาโดยคลิกที่ "ผู้ใช้คนอื่น" ฉันสามารถป้อนชื่อผู้ใช้และสามารถป้อนรหัสผ่านได้

ฉันมีปัญหาเดียวกันทุกประการ ไม่ทราบว่าทำไมจึงแจ้งให้สมาร์ทการ์ด แต่พบวิธีแก้ไข 2 วิธี:

1. ใช้ไคลเอนต์ Linux RDP ( grdesktop) ที่คุณส่งรหัสผ่านก่อนทำการเชื่อมต่อ

2. จาก XP เพิ่ม/publicไปยังบรรทัดคำสั่ง mstsc:

   mstsc /v a.b.c.d /public
   

คุณจะต้องปิดการใช้งานInteractive logon: require smart cardใน

Control Panel / Administrative Tools / Edit Group Policy / 
   Computer Configuration / Windows Settings / Security Settings / 
      Local Policies / Security Options

โปรดทราบว่าสิ่งเหล่านี้เป็นการตั้งค่าฝั่งเซิร์ฟเวอร์และใช้กับเครื่องที่เชื่อมต่ออยู่

ฉันรู้ว่าถ้าฉันไม่ได้ระบุชื่อผู้ใช้ในการเชื่อมต่อ RDP และฉันใช้ที่อยู่ IP แทนชื่อของเซิร์ฟเวอร์จะไม่มีการขอสมาร์ทการ์ดเพื่อลงชื่อเข้าใช้บนเซิร์ฟเวอร์

อีกสิ่งที่คุณอาจมองหาคือโปรแกรมที่ชื่อว่า "Bitguard" ฉันเริ่มรับพรอมต์สมาร์ทการ์ดเมื่อพยายามเข้าถึงอุปกรณ์ที่ใช้ร่วมกันบนเครือข่ายของฉัน สิ่งนี้ทำให้ฉันเป็นบ้าเพราะทุกครั้งที่ฉันพยายามปิดการใช้งานโดยใช้ 'แผงควบคุม' ฉันพบข้อขัดข้องของ Windows Explorer หรือเป็นสีเทาดังนั้นฉันจึงไม่สามารถเลือกใช้ ID และรหัสผ่าน หลังจากการวิจัยมากฉันอ่านบางแห่งที่โปรแกรมที่เพิ่งเพิ่มเข้าไปอาจทำให้เกิดสิ่งนี้ ฉันไปดูสิ่งที่เพิ่งติดตั้งและเห็นผู้ร้าย "Bitguard" ทันทีที่ถอนการติดตั้งฉันสามารถเข้าถึงอุปกรณ์เครือข่ายโดยใช้ ID และรหัสผ่านโดยไม่มีการเปลี่ยนแปลงอื่น ๆ กับระบบของฉัน

ฉันมีปัญหานี้แล้วและสามารถยืนยันได้ว่าหากคุณเปลี่ยนชื่อผู้ใช้เข้าสู่ระบบไคลเอนต์เดสก์ท็อประยะไกลของคุณเป็น \ มันจะเข้าสู่ระบบในการเข้าสู่ระบบในปัจจุบันและไม่ถามสมาร์ทการ์ดอีกต่อไป นี่คือด้วยการเชื่อมต่อเดสก์ท็อประยะไกลสำหรับ Mac

ฉันพบว่าการเพิ่ม-p -ตัวเลือกในบรรทัดคำสั่งช่วยแก้ปัญหาเช่น

rdesktop machine.domain.com -u user -p -

เมื่อฉันใช้การร้องขอเช่นนั้นมันจะขอรหัสผ่านใน terminal ก่อนเริ่มเซสชัน RDP จากนั้นเข้าสู่ระบบโดยไม่ต้องขอสมาร์ทการ์ด