我正在运行终端服务器(Windows Server 2012 R2)
在RDP会话中的终端服务器上访问智能卡(在我的设置德语" Gesundheitskarten")中存在很大问题。这些卡不用于提供程序登录,而是用于传输保险号,街道,邮政编码等数据到我们的数据库。
问题是,连接到服务器(通过USB)的智能卡读卡器(https://www.identiv.com/products/smart-card-readers/contact-smart-card-readers/utrust-2700-r-contact-smart-card-reader)显示在设备管理器中,但在RDP会话中无法访问。制造商测试程序说智能卡资源管理器没有运行(这不是真的),表明设备不可访问。 当我直接登录服务器(没有RDP)时,阅读器工作正常。 (以管理员或用户身份登录)
我会尝试将阅读器连接到客户端设备,但有很多理由反对它。仅举几例:我们有各种各样的客户(Mac / Android / iOs / Windows),当他们靠近我们的前台时需要访问阅读器。移动设备和Mac不支持SmartCard重定向。读取卡的应用程序也不知道是否支持重定向设置。 (只是为了澄清,我不想让我们的用户直接物理访问服务器 - 他们通过RDP或主要通过远程资源使用应用程序)
有没有办法在连接到服务器的RDP会话中将USB智能卡读卡器映射/绑定到用户?我忘记了是否有任何团体政策设定?
答案 0 :(得分:1)
你必须破解WinSCard.dll和SCardSvr.dll。
请参阅此页:http://lifayk.blogspot.co.uk/2012/07/windows-smart-card-subsystem-and-remote.html
我测试了该方法,它适用于Windows 2012 R2 Standard和Dataceneter。