net use

[carnivore 10]

Hallo,

Ich versuche net use mit der Option /Smarcard zu verwenden, was leider nicht funktioniert.

 

net use l: \\server1.dom1.intern\d$ /u:user1@dom1.intern /smartcard

 

bringt nach der PIN-

Smartcards werden gelesen.....

Karte in Leser 1 wird verwendet. Geben Sie die PIN an:

Systemfehler 1326 aufgetreten.

 

Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort.

 

Gebe ich statt /smartcard das Passwort an, erfolgt die Verbindung problemlos.

 

Client und Zielrechner sind nicht in einer domäne. Ich habe es statt dem Rechnername auch mit IP und Kurzname versucht, geht auch nicht.

Der User hat Adminrechte in der Zieldomäne

 

Kennt jemand die korrekte Syntax?

 

Danke

Carni

[marka 589]

Lass' mal den user weg, denn auf der Smartcard sind ja schon benutzerinformationen. Es sollte dann nur noch nach der PIN gefragt werden.

[carnivore 10]

Hallo Marka,

 

net use l: \\server1.dom1.intern\d$ /smartcard

 

funktioniert leider genausowenig. Die Smartcard selbst funktioniert natürlich, mit der kann ich mich an einem Domänenclient problemlos interaktiv anmelden.

Kann es sein, dass das Zertifikat einen speziellen Verwendungszweck haben muss, oder eine GPO aktiviert werden muss, oder ähnliches

Der Befehl "net use /smartcard" ist im Netz oft erwähnt, aber nie mit Beispiel (hab zumindest keines gefunden)

Ich habe mir eben extra nochmal eine frische Karte mit neuem Zertifikat gebruzzelt, ändert sich nix.

 

Gruss

carnivore

bearbeitet 17. Februar 2011 von carnivore

[zahni 587]

Kannst Du Dich denn sonst mit der SC an der fremden (!) Domäne anmelden ?

[carnivore 10]

An der fremden Domäne, also die Domäne in der AusgangsClient steht, ist der Smartcarduser nicht bekannt. Ich habe an diesen Client nur die Middleware und den Leser installiert.

In der Ausgangsdomäne sind noch keine Voraussetzungen für eine SC-Anmeldung geschaffen (Stammzertifkate/ CRL-Check).