Smartcard für RDP Verbindung verwenden

Hallo,
vielen Dank für deinen Beitrag!
Ich versuche gerade, dein Szenario nachzustellen. Erscheint bei deinem Kollegen eine Anmeldeaufforderung mit einem bereits vorausgefüllten Benutzernamen, oder wird gar keine Aufforderung angezeigt?
Viele Grüße
Stephan

Es wird keine Aufforderung angezeigt. Es erfolgt sofort der Login mit dem am Gerät angemeldeten Benutzer.
Ich muss irgendeine Einstellung übersehen haben, die oben nicht aufgelistet ist.

Mir fällt als Erstes die benutzerspezifischen Einstellungen ein.

Der User könnte einmal überprüfen, ob dort seine Anmeldedaten hinterlegt sind:

1. Rechtsklick auf den Eintrag
2. „Bearbeiten“ auswählen
3. Zu „Benutzerspezifische Einstellungen“ navigieren

Falls dort nichts eingetragen ist, wäre ein Screenshot der Einstellungen hilfreich, damit wir das Problem besser nachvollziehen können.
Alternativ kannst du den Eintrag auch kopieren:

1. Rechtsklick auf den Eintrag
2. „Zwischenablage“ → „Kopieren“

Den kopierten Inhalt kannst du mir dann per DM schicken. Achte darauf, in der Textdatei sensible Daten wie die IP-Adresse zu entfernen.

Nichts spezifisches eingestellt. Meine Verbindungen hatte ich als .json exportiert und beim Kollegen importiert, somit sollten die Verbindungseinstellungen 1:1 sein.
Ich schicke dir die Zwischenablage per DM.

Vielen Dank für die Konfiguration!
Tatsächlich sehe ich hier ebenfalls keinen Grund, warum ein automatisches Einloggen erfolgen sollte. Aus Sicht von RDM dürfte diese Information nicht übermittelt werden.
Könntest du bitte prüfen, ob möglicherweise Anmeldeinformationen im Windows-Anmeldeinformations-Manager hinterlegt sind?

So überprüfst du das:

1. Öffne die Systemsteuerung → Benutzerkonten → Anmeldeinformations-Manager.
2. Klicke auf Windows-Anmeldeinformationen.
3. Suche nach gespeicherten RDP-Anmeldeinformationen (z. B. TERMSRV/<computer_name>).

In meinem Test werde ich auch automatisch eingeloggt wenn hier die entsprechenden Anmeldedaten für eine RDP Verbindung hinterlegt sind.

Hallo nochmal,

da ist nichts hinterlegt. Habe eine Neuinstallation durchgeführt und nun ebenfalls das Problem.
Credentials auf "None"; Local resources "Smartcard" aktiviert; Authentication "Enable Network level authentication" deaktiviert.
Ich möchte, dass das Windows Login Fenster aufploppt und nicht mein lokaler User für die Authentication verwendet wird.

Gruß

Unter "My Account settings" ist mein lokaler User hinterlegt:


Ist das der Grund für den Auto Login?
Mein lokaler User wird auch in der Fußleiste angezeigt:

Hallo,

der lokale Benutzer in Remote Desktop Manager (RDM) sollte keinen Einfluss auf den vorab eingetragenen Benutzer in der RDP-Verbindung haben.

Könntest du bitte testen, ob der Benutzer ebenfalls vorab eingetragen wird, wenn du die RDP-Verbindung direkt außerhalb von RDM startest?
Das könnte dabei helfen herauszufinden, ob der Benutzername eventuell von Windows selbst oder von RDM eingefügt wird.

Vielen Dank und gib uns gerne Bescheid, was du herausfindest!

Es wird kein User eingetragen.
Irgendwo muss es den Haken geben für das Windows Login Prompt.

Hallo Jonas,

zur Sicherheit: Wenn du mstsc ausserhalb von RDM startest und den gleichen Host angibst - wirst du hier auch automatisch angemeldet?

LG,
Min

Genau das habe ich getestet.
Ich habe die Installation nochmals neu ausgeführt und davor noch die Devolution-Ordner AppData/Local und AppData/Roaming gelöscht.
Diesmal ein Import per CSV, Smartcard aktiviert und Authentifizierung auf Netzwerkebene deaktiviert. Ein erster Test meldet mich wieder mit dem lokal am Rechner angemeldeten User an. Irgendwo muss noch eine Einstellung gesetzt werden?

Statt der Ablehnung der Remoteanmeldung möchte ich, dass er mich nach einer Benutzeranmeldung fragt: Was soll ich tun?

Hallo Jonas,

wenn ausserhalb von RDM, sprich mit mstsc ebenfalls eine automatische Anmeldung versucht wird, können wir ein Problem mit RDM eher ausschließen.

Eventuell ist eine GPO konfiguriert, die eine autoamtischte Anmeldung erzwingt, z.B.: https://learn.microsoft.com/da-dk/troubleshoot/windows-server/group-policy/use-group-policy-configure-automatic-logon - dies würde das Verhalten auch ausserhalb von RDM erklären.

Was noch einen Versuch wert wäre, ist die Option Anmeldeinformationen auf dem Client abfragen zu aktivieren:

PS: Gibt es einen speziellen Grund warum ihr nicht die (korrekten) Anmeldeinformationen hinterlegen wollt?

LG,
Min

Ich möchte mich mit einem User mit erweiterten Rechten per RDP auf einen Server schalten, zur Authentifizierung möchte ich eine Smartcard verwenden.
Der lokal angemeldete User hat keine erweiterten Rechte. Das ist der Grund.

Hallo,
vielen Dank für deine Rückmeldung!
Im RDP-Eintrag kannst du auch direkt den Benutzer hinterlegen, mit dem du dich verbinden möchtest – das muss nicht der lokal angemeldete Benutzer sein.
Wenn du für die Anmeldung eine Smartcard verwenden möchtest, kannst du in deinem Benutzertresor eine entsprechende Anmeldeinformation vom Typ Smartcard (X.509-Zertifikat) anlegen.
Eine Schritt-für-Schritt-Anleitung zur Einrichtung findest du hier:
https://docs.devolutions.net/rdm/kb/knowledge-base/configure-x509-certificate-credential-entry-type/
Bitte achte außerdem auf die folgenden Einstellungen im RDP-Eintrag:

• Lokale Ressourcen → Aktiviere die Option „Smartcards“
• Verbindung → Deaktiviere die Option „Netzwerkauthentifizierung auf Netzwerkebene aktivieren (NLA)“

Mit diesen Einstellungen solltest du dich problemlos per Smartcard über RDP verbinden können.

Wenn du noch Fragen hast oder Unterstützung brauchst, helfen wir gerne weiter.

Einrichtung hat funktioniert. Anmeldung ist aber gescheitert:

Hallo,

Nach erneuter interner Rücksprache hat sich herausgestellt, dass in der vorherigen Einschätzung ein Fehler unterlaufen ist.
Für die Nutzung von Smartcards mit X.509-Zertifikaten muss im RDP-Eintrag unter „Authentication“ die Option „Enable Network Level Authentication (NLA)“ aktiviert sein. Eine Deaktivierung dieser Einstellung führt dazu, dass die Smartcard-Authentifizierung nicht wie erwartet funktioniert.