SmartCard als DefaultLogin verwenden – Windows 7

SmartCard als DefaultLogin verwenden – Windows 7

Keine Kommentare zu SmartCard als DefaultLogin verwenden – Windows 7

Heute stand ich vor folgendem Problem:

Die Nutzer sollen sich ausschließlich per SmartCard anmelden. Es soll nicht notwendig sein vorab Strg+Alt+Entf zu drücken.

Unter Windows XP ist das eine einfache Sache. Sobald eine SmartCard eingesteckt wird wird Strg+Alt+Entf übersprungen und es erfolgt die Abfrage der PIN.
Doch unter Windows 7 schaut das etwas anders aus:

Zunächst ist es immer notwendig Strg+Alt+Entf zu drücken, damit es überhaupt weitergeht.

Das lässt sich jedoch beheben:

Man muss nur per GPO (oder während des Deployments) folgenden Registry-Wert ändern:

und schon klappts auch ohne Strg+Alt+Entf

Danach landet der User in meinem Fall vor der Eingabemaske für Nutzename und Passwort…doch er hat ja eine SmartCard…also muss der nutzer über “Nutzer wechseln” die andere Methode händisch wählen.

Aber auch hier gibt es Hilfe:
Der Registry-Key “LastLoggedOnProvider” verrät dem System, welche Logon Methode verwendet werden soll…also kann man dies auch anpassen:

Der Wert {8bf9a910-a8ff-457f-999f-a5ca10b4a885} steht hierbei für den Smartcard Credential Provider.

Und schon funktioniert alles wie gewünscht.

PS: Eine schöne Übersicht über die Logon Provider findet man bei Sophos:

Credential Provider CLSID
GenericProvider  {25CBB996-92ED-457e-B28C-4774084BD562}
NPProvider  {3dd6bec0-8193-4ffe-ae25-e08e39ea4063}
VaultCredProvider  {503739d0-4c5e-4cfd-b3ba-d881334f0df2}
PasswordProvider  {6f45dc1e-5384-457a-bc13-2cd81b0d28ed}
Password ProviderLogonPasswordReset     {8841d728-1a76-4682-bb6f-a9ea53b4b3ba}
Smartcard Credential Provider  {8bf9a910-a8ff-457f-999f-a5ca10b4a885}
Smartcard Pin Provider  {94596c7e-3744-41ce-893e-bbf09122f76a}
WinBio Credential Provider  {AC3AC249-E820-4343-A65B-377AC634DC09}
CertCredProvider  {e74e57b0-6c6d-44d5-9cda-fb2df5ed7435}

About the author:

Ich bin Eric Berg und bin Senior IT-Consultant für Microsoft Solutions und hauptsächlich im Bereich Virtualisierung, Client-Lifecycle Management, Private und Public Cloud aktiv.
Seit 2015 bin ich System Center Cloud und Datacenter MVP.
Seit 2014 bin ich Microsoft Partner Technical Solutions Professional (P-TSP) und agiere im Auftrag von Microsoft mit Kunden rund um die oben beschriebenen Themen.
Alle Gedanken, Meinungen und Ideen auf dieser Website sind von mir und spiegeln nicht die Haltung meines Arbeitgebers oder von Microsoft wieder.

Related Posts

Leave a comment

Back to Top