我目前正在使用 Yubikey 智能卡对域(域 B)内的用户进行身份验证。登录和网络共享运行正常。
但是,当从域(域 A)上的另一台设备访问域 B 的网络共享并使用智能卡验证用户身份时,它不起作用。
域 B 的 Windows Server 中的事件日志显示,提供的是域 A 的用户名和密码。
示例一- PC(通过智能卡以 DomainB\User 身份登录)
网络共享连接自动完成
访问 \DomainB\NetworkShare 正常
示例二- PC(以 DomainA\User 身份登录)
连接到网络共享对话框要求提供智能卡
访问 \DomainB\NetworkShare 失败
检查 DomainB 事件日志后,用户名和密码为 DomainA\User
我的目标是能够允许连接到 DomainA 的用户在连接到网络共享时在对话框提示符下插入他们的智能卡,输入他们的密码,然后访问 DomainB\NetworkShare。以 DomainB\User 而不是 DomainA\User 身份登录。
我可以控制DomainB,但不控制DomainA。
答案1
我认为线索就在你在这里写的内容中'..从域(域 A)上的另一台设备访问域 B 的网络共享时'
如果您使用传统用户名/密码而不是智能卡登录另一台设备,我会假设该设备尚未设置为使用智能卡。因此,当您尝试连接到未设置为使用智能卡的设备上的网络共享时,它会失败。
这很可能是因为该设备上缺少 Yubikey 智能卡微型驱动程序。
就像您需要 Yubikey 智能卡微型驱动程序才能通过 RDP 成功连接到服务器一样,您也需要在域 A 上使用的设备上安装它。本质上,源和目标都需要微型驱动程序。
因此,请在域 A 设备上安装微型驱动程序,然后重试。