Проблема с доступом к общему сетевому ресурсу через смарт-карту из другого домена
В настоящее время я использую смарт-карты Yubikey для аутентификации пользователей в Домене (Домене B). Логин и сетевые ресурсы работают отлично.
Однако при доступе к общему ресурсу домена B с другого устройства в домене (домен A) с использованием смарт-карты для аутентификации пользователей это не работает.
Журнал событий в Windows Server для домена B показывает, что вместо этого предоставляются имя пользователя и пароль из домена A.
Пример первый - ПК (вошел в систему как DomainB \ User через смарт-карту)
Подключение к общему сетевому ресурсу завершается автоматически
Доступ к \ DomainB \ NetworkShare работает нормально
Пример второй - ПК (Выполнен вход как DomainA \ User)
Диалоговое окно подключения к общему сетевому ресурсу запрашивает смарт-карту
Сбой доступа к \ DomainB \ NetworkShare
При проверке в журналах событий DomainB имя пользователя и пароль - DomainA \ User
I Я стремлюсь позволить пользователям, подключенным к DomainA, вставлять свои смарт-карты в диалоговом окне при подключении к общему сетевому ресурсу, вводить свой PIN-код, а затем получать доступ к DomainB \ NetworkShare. Вход в систему как DomainB \ User, а не как DomainA \ User.
Я контролирую DomainB, а не DomainA.
Я думаю, ключ к разгадке в том, что вы написали здесь: «…при доступе к общему сетевому ресурсу домена Б с другого устройства в домене (домен А)»
Если вы входите в другое устройство с традиционным именем пользователя/паролем, а не смарт-картой, я предполагаю, что устройство не настроено для использования смарт-карты. Поэтому, когда вы пытаетесь подключиться к общему сетевому ресурсу на устройстве, которое не настроено для использования смарт-карт, происходит сбой.
Скорее всего, это связано с отсутствием на этом устройстве мини-драйвера смарт-карты Yubikey.
Минидрайвер смарт-карты Yubikey нужен вам не только для успешного подключения через RDP к серверу, но и на устройстве, которое вы используете в домене А. По сути, минидрайвер требуется на обоих устройствах. источник и место назначения.
Итак, установите минидрайвер на устройство домена А и повторите попытку.