SmartCard als DefaultLogin verwenden – Windows 7

Keine Kommentare zu SmartCard als DefaultLogin verwenden – Windows 7

Heute stand ich vor folgendem Problem:

Die Nutzer sollen sich ausschließlich per SmartCard anmelden. Es soll nicht notwendig sein vorab Strg+Alt+Entf zu drücken.

Unter Windows XP ist das eine einfache Sache. Sobald eine SmartCard eingesteckt wird wird Strg+Alt+Entf übersprungen und es erfolgt die Abfrage der PIN.
Doch unter Windows 7 schaut das etwas anders aus:

Zunächst ist es immer notwendig Strg+Alt+Entf zu drücken, damit es überhaupt weitergeht.

Das lässt sich jedoch beheben:

Man muss nur per GPO (oder während des Deployments) folgenden Registry-Wert ändern:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
 
DisableCAD = 1 (Default is 0)

und schon klappts auch ohne Strg+Alt+Entf

Danach landet der User in meinem Fall vor der Eingabemaske für Nutzename und Passwort…doch er hat ja eine SmartCard…also muss der nutzer über „Nutzer wechseln“ die andere Methode händisch wählen.

Aber auch hier gibt es Hilfe:
Der Registry-Key „LastLoggedOnProvider“ verrät dem System, welche Logon Methode verwendet werden soll…also kann man dies auch anpassen:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionAuthenticationLogonUI
 
LastLoggedOnProvider = {8bf9a910-a8ff-457f-999f-a5ca10b4a885}

Der Wert {8bf9a910-a8ff-457f-999f-a5ca10b4a885} steht hierbei für den Smartcard Credential Provider.

Und schon funktioniert alles wie gewünscht.

PS: Eine schöne Übersicht über die Logon Provider findet man bei Sophos:

Credential Provider CLSID
GenericProvider  {25CBB996-92ED-457e-B28C-4774084BD562}
NPProvider  {3dd6bec0-8193-4ffe-ae25-e08e39ea4063}
VaultCredProvider  {503739d0-4c5e-4cfd-b3ba-d881334f0df2}
PasswordProvider  {6f45dc1e-5384-457a-bc13-2cd81b0d28ed}
Password ProviderLogonPasswordReset     {8841d728-1a76-4682-bb6f-a9ea53b4b3ba}
Smartcard Credential Provider  {8bf9a910-a8ff-457f-999f-a5ca10b4a885}
Smartcard Pin Provider  {94596c7e-3744-41ce-893e-bbf09122f76a}
WinBio Credential Provider  {AC3AC249-E820-4343-A65B-377AC634DC09}
CertCredProvider  {e74e57b0-6c6d-44d5-9cda-fb2df5ed7435}

Related Posts

Leave a comment

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Back to Top