从不同域通过智能卡访问网络共享时出现问题

从不同域通过智能卡访问网络共享时出现问题

我目前正在使用 Yubikey 智能卡对域(域 B)内的用户进行身份验证。登录和网络共享运行正常。

但是,当从域(域 A)上的另一台设备访问域 B 的网络共享并使用智能卡验证用户身份时,它不起作用。

域 B 的 Windows Server 中的事件日志显示,提供的是域 A 的用户名和密码。

示例一- PC(通过智能卡以 DomainB\User 身份登录)

  • 网络共享连接自动完成

  • 访问 \DomainB\NetworkShare 正常

示例二- PC(以 DomainA\User 身份登录)

  • 连接到网络共享对话框要求提供智能卡

  • 访问 \DomainB\NetworkShare 失败

  • 检查 DomainB 事件日志后,用户名和密码为 DomainA\User

我的目标是能够允许连接到 DomainA 的用户在连接到网络共享时在对话框提示符下插入他们的智能卡,输入他们的密码,然后访问 DomainB\NetworkShare。以 DomainB\User 而不是 DomainA\User 身份登录。

我可以控制DomainB,但不控制DomainA。

答案1

我认为线索就在你在这里写的内容中'..从域(域 A)上的另一台设备访问域 B 的网络共享时'

如果您使用传统用户名/密码而不是智能卡登录另一台设备,我会假设该设备尚未设置为使用智能卡。因此,当您尝试连接到未设置为使用智能卡的设备上的网络共享时,它会失败。

这很可能是因为该设备上缺少 Yubikey 智能卡微型驱动程序。

就像您需要 Yubikey 智能卡微型驱动程序才能通过 RDP 成功连接到服务器一样,您也需要在域 A 上使用的设备上安装它。本质上,源和目标都需要微型驱动程序。

因此,请在域 A 设备上安装微型驱动程序,然后重试。

相关内容