abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

RDP-Verbindung und Smart-Card

21
letzte Antwort am 26.03.2020 16:03:33 von jjunker
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage
nimo1024
Einsteiger
Offline Online
Nachricht 1 von 22
8351 Mal angesehen

Hallo,

weiß jemand ob es mittlerweile möglich über RDP auf einen Client zuzugreifen und mit dessen Smart-Card zu arbeiten?

Beste Grüße

andreashofmeister
Allwissender
Offline Online
Nachricht 2 von 22
6713 Mal angesehen

Ja. Geht.

Weitere Details?

dominikohm
Beginner
Offline Online
Nachricht 3 von 22
6713 Mal angesehen

Guten Morgen,

ich habe vermutlich eine ähnliche Fragestellung: Wir möchten DATEV in einer virtuellen Windows 10 Umgebung betreiben und per RDP darauf zugreifen. Ist die Einrichtung des "mIDentity Sticks" möglich? Ich hatte mit der Installation des Sicherheitspaketes (SiPa 6.1) bisher keinen Erfolg. Der Stick wird in der VM zwar erkannt, aber die SmartCard nicht.

Kann jemand helfen?

Viele Grüße

Dominik

0 Kudos
mkinzler
Meister
Offline Online
Nachricht 4 von 22
6713 Mal angesehen

Istr der Haken für die Durchreichung der Snartcard im RDP-Client gesetzt?

0 Kudos
dominikohm
Beginner
Offline Online
Nachricht 5 von 22
6713 Mal angesehen

Ja, der Haken ist gesetzt.

0 Kudos
andreashofmeister
Allwissender
Offline Online
Nachricht 6 von 22
6713 Mal angesehen

Sie werden sicherlich mal einen anderen Port versucht haben?

Oder mal einen andere Kartenleser (hat es alles schon gegeben..)

0 Kudos
metalposaunist
Unerreicht
Offline Online
Nachricht 7 von 22
6713 Mal angesehen

Ich hatte mit der Installation des Sicherheitspaketes (SiPa 6.1) bisher keinen Erfolg.

Wo? Auf der lokalen Maschine oder der Windows 10 VM?

Der Stick wird in der VM zwar erkannt, aber die SmartCard nicht.

Also taucht im Gerätemanager ein Smart Token in der Windows 10 DATEV VM auf, aber das Sicherheitspaket in der VM bleibt rot?

viele Grüße aus dem Rheinland – Daniel Bohle
www.metalposaunist.de
a_w_baumgartner
Beginner
Offline Online
Nachricht 8 von 22
6713 Mal angesehen

Hallo Herr Müller.

Ist der Client eine virtuelle Maschine oder ein Standard Windows 10 PC?

Wenn es sich um ein Standard PC handelt versuchen Sie mal mit TSPlus (TSplus Remote Desktop Service Suite, TSplus | die Alternative zu MS WTS / Citrix | TSplus ).

Bei VM Maschinen wird es leider schwieriger...(siehe Doc. Nr.:1080080).

0 Kudos
a_w_baumgartner
Beginner
Offline Online
Nachricht 9 von 22
6713 Mal angesehen

Hallo Herr Ohm.

Wo soll die Smartcard eingesetzt werden? Am „Server“ oder an
den Client PCs? Welche Virtualisierung Software ist im Einsatz? 

0 Kudos
andreashofmeister
Allwissender
Offline Online
Nachricht 10 von 22
6713 Mal angesehen

Am Client. Sonst wird das nix mit der SmarCard in der der RDP-Sitzung...

Am Server wird sich der BS-mIdentity befinden (ob virtualisiert oder nicht...).

0 Kudos
dominikohm
Beginner
Offline Online
Nachricht 11 von 22
6713 Mal angesehen

Wir haben einen Standard-PC mit Windows 10 Pro64 als "Client" an dem auch lokal der mIDentity angesteckt ist. Hier ist keine DATEV Installation vorhanden, ich habe lediglich testweise die Installation des SiPa vorgenommen. Vom Client wird per RDP (Windows Client) auf eine VM Hyper-V Windows 10 Pro64 mit DATEV Installation zugegriffen. In der virtuellen Umgebung wird die SmardCard benötigt. Hier wird das SiPa nicht grün...

0 Kudos
metalposaunist
Unerreicht
Offline Online
Nachricht 12 von 22
6713 Mal angesehen
Hier wird das SiPa nicht grün...

So ähnlich hatte ich das auch mal. Wenn man die SmartCard gleich an die betreffende Maschine hängt und sich dann per RDP aufschaltet, klappte das.

Nicht, dass das nur bei RDS / WTS klappt?

Und: dominikohm​: Nutzen Sie mstsc.exe oder diese neue RDP App, wo keine SmartCard durchgeschliffen werden kann?

viele Grüße aus dem Rheinland – Daniel Bohle
www.metalposaunist.de
0 Kudos
mkinzler
Meister
Offline Online
Nachricht 13 von 22
6713 Mal angesehen

Das Sicherheitspaket muss in der VM installiert sein.

0 Kudos
metalposaunist
Unerreicht
Offline Online
Nachricht 14 von 22
6713 Mal angesehen

Das Sicherheitspaket muss in der VM installiert sein.

In der virtuellen Umgebung wird die SmardCard benötigt. Hier wird das SiPa nicht grün...

Passt.

viele Grüße aus dem Rheinland – Daniel Bohle
www.metalposaunist.de
0 Kudos
a_w_baumgartner
Beginner
Offline Online
Nachricht 15 von 22
6713 Mal angesehen

Für eine Weiterleitung der Smartcard  in eine RDP Sitzung müssen die Dienste für Remotedesktop-Sitzungshostserver
aktiv sein. Ob diese Dienste unter Windows 10 aktivierbar sind mag ich zu
bezweifeln da für diese Dienste die Rolle „Remotedesktopsitzungs-Hosts“
installiert sein sollte was unter Windows 10 nicht geht. Dafür braucht man ein Server
Betriebssystem.

Wenn man eine einzige Smartcard und BS-mIdentity besitzt
(Smartcard steckt in BS-mIdentity und ist an den “Server PC“ angeschlossen) wie
z.B. für Mittelstand Faktura dann kann man sich per RDP an der Win. 10 PC
anmelden und die am „Server PC“ gebundene Smartcard nutzen. Gilt aber nur für einen
Benutzer da Win 10 kein Multiuser Betriebssystem ist (kann man aber mit TSPlus
umgehen).

Wenn man aber zusätzlich eine zweite eigene Smartcard  angeschlossen an  „Client PC“ durschleifen möchte wird das nicht
funktionieren wegen der obengenannten Gründe.

dominikohm
Beginner
Offline Online
Nachricht 16 von 22
6713 Mal angesehen

Wir könnten den Stick auch am Hypervisor direkt anschließen, wäre zwar nicht sehr schön, aber möglich. Dies würde dann funktionieren?? Was ist "BS-mIdentitiy"?

Wir setzen den Microsoft RDP-Client mit Möglichkeit der Option "Weiterleitung SmartCards" ein.

Den Kauf einer weiteren Windows-Server Lizenz wollten wir eigentlich vermeiden...

0 Kudos
metalposaunist
Unerreicht
Offline Online
Nachricht 17 von 22
6713 Mal angesehen
Wir könnten den Stick auch am Hypervisor direkt anschließen, wäre zwar nicht sehr schön, aber möglich

Hyper V kann meines Wissens nach keine USB-Geräte an VMs durchreichen. Dann braucht es eine myUTN oder USB-Server.

viele Grüße aus dem Rheinland – Daniel Bohle
www.metalposaunist.de
a_w_baumgartner
Beginner
Offline Online
Nachricht 18 von 22
6713 Mal angesehen

Wie Herr Bohle schon geschrieben hat braucht man dafür ein
USB Server der die BS-mIdentitiy (Betriebsstätten mIDentity USB Stick) direkt
an die Datev VM Maschine weiterleitet.

Es wäre alles einfacher wenn der Datev PC keine VM Maschine wäre....

Die Option "Weiterleitung SmartCards" gilt nur wenn auf der "Server PC" die Terminal Dienste laufen.

harachte
Einsteiger
Offline Online
Nachricht 19 von 22
6713 Mal angesehen

Es war immer schon möglich via RDP eine Smartcard in die Sitzung mitzunehmen. Die Frage ist, ob das Host-OS das unterstützt. - Das ist bei allen Windows-Client-Betriebssystemen nicht der Fall.

Allerdings kann man dort eine lokal angeschlossene Smartcard auch in der RDP-Sitzung verwenden. Sofern man kein vMotion o.ä. benötigt kann man das Gerät auch direkt durchreichen zur VM beim VMWare, benötigt also keine USB-Umlenkung. Des weiteren gibt es (m.E. nicht freigegebene) Zusatzsoftware, mit der sich ein Windows-Client-Betriebssystemen "aufbohren" lässt.

0 Kudos
andreashofmeister
Allwissender
Offline Online
Nachricht 20 von 22
6713 Mal angesehen

Nur mal so nebenbei: Der Beitragsersteller hat noch nicht geantwortet, oder?

Man weiss ja nie, ob das Problem noch präsent ist.....

0 Kudos
dominikohm
Beginner
Offline Online
Nachricht 21 von 22
6713 Mal angesehen

Ich bin auf den Beitrag "aufgesprungen" wegen gleicher Fragestellung 🙂

Danke für die vielen Tipps, es wird wohl so nicht machbar sein mit Hyper-V VM und Windows 10 als "DATEV Server" für einen Einzelplatz...

0 Kudos
jjunker
Experte
Offline Online
Nachricht 22 von 22
5405 Mal angesehen

Auch wenn der Thread schon ein Jahr alt ist. Wie reiche ich die Lokal gesteckte Smard Card via VPN Client und RDP an das Sicherheitspaket der VM durch?

Alle Lösungshinweise erfolgen unter Ausschluss der Haftung. Die Prüfung hinsichtlich technischer Richtigkeit und rechtlicher Konsequenzen obliegt dem Leser des Beitrags
0 Kudos
21
letzte Antwort am 26.03.2020 16:03:33 von jjunker
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage