在准备部署新的 2012R2 RD 场时,我们已将 HP 瘦客户端更新为 ThinPro 5.0。它们使用用户名/密码连接得很好,但当我尝试使用智能卡时,我收到以下消息:
请使用外部设备解锁智能卡。
这条消息很快被替换为:
无法验证 PIN。无法验证凭证。
我以为是证书问题,但正确的证书在服务器中。我可以使用智能卡从任何其他笔记本电脑或台式机登录 2012R2 场,但不能从这些瘦客户端登录。
ThinPro 5.0 使用 freeRDP 建立 RDP 连接。我尝试向连接参数添加一些参数,但没有任何效果。有没有其他人遇到过类似的 freeRDP 智能卡问题?
答案1
这里有几篇很棒的文章可以帮到你。这个问题通常与信任瘦客户端和 RDS 服务器使用的根 CA 证书有关。
检查瘦客户端上的受信任的根证书存储,查看它是否具有颁发域控制器证书的根 CA 证书。
可能的页面将引导您更新这些瘦客户端的商店:
答案2
我发现问题在于从 FreeRDP 客户端连接时,服务触发器未启动服务器上的“智能卡”服务。如果我手动启动服务器上的智能卡服务,则可以使用 freerdp/smartcard 登录。
问题是智能卡服务在大约 1 分钟后会自动关闭。您可以使用“sc qtriggerinfo scardsvr”查看启动触发器,但停止似乎在服务中硬编码。如果有办法禁用停止,那也行。显然,触发器启动、自动停止是一项已添加的功能。
我联系了 freerdp github,询问“使用智能卡”,并很快得到回复,说他们很难测试,因为他们没有环境或智能卡/读卡器。我还没有机会联系他们了解触发器启动,所以很遗憾我还没有解决方案