Probleme bei der Implementierung einer Smartcard Anmeldung in Verbindung mit Windows

[KaWe 10]

Hallo zusammen,

ich hoffe hier ist jemand der mir helfen kann.

Zuerst zur Vorgeschichte:

Um unseren Angestellten das Anmelden an unseren Workstations zu erleichtern haben wir uns dazu entschlossen die Authentisierung an unserer Active Directory (Dom. Funktionsebene: 2003, 2 DC's in der LGS laufen unter 2008, 4 DC's in Aussenstellen sind 2003er) über eine Microsoft PKI in Verbindung mit Smartcards zu ermöglichen.

Hierfür haben wir einen Eigenen 2008er R2 Server Installiert und ihn als Zertifizierungsstelle konfiguriert.

Die hier ausgegebenen Benutzerertifikate im PKCS12 Format haben wir mithilfe einer Cherrytastatur mit Integriertem Kartenleser (Modell: 83-6744) auf eine Acos5 Smartcard kopiert.

Wenn der User diese Smartcard nunmehr in den Kartenleser an seiner Workstation einlegt (Hierbei handelt es sich um dasselbe Kartenlesermodell) wird die Karte kurz angesprochen bzw. das Zertifikat verifiziert (Es wird einem der jeweilige CN Name bzw. die Email Adresse des Domänenbenutzers angezeigt).

Sobald der Benutzer nunmehr seine PIN eingibt erscheint die folgende Meldung:

 

Sie konnten nicht angemeldet werden. Beim Verwenden der Smartcard ist ein Fehler aufgetreten. Weitere Details finden Sie im Ereignisprotokoll. Melden Sie diesen Fehler dem Systemadministrator

 

Im Ereignisprotokoll wird der folgende Eintrag erzeugt:

 

Smartcard-Lesegerät "Cherry SmartBoard XX44 0" verweigerte IOCTL GET_STATE: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

 

Befehlskopf: XX XX XX XX

 

Ich habe schon versucht einen Anderen USB Kartenleser (welcher zusammen mit den ACOS5 Rohlingen geliefert wurde) zu verwenden.

Leider tritt hier derselbe Fehler auf.

 

Ich hoffe es gibt hier jemanden der mir helfen kann.

 

Als Clientsysteme kommen bei uns Windows Vista/7 Clients zum Einsatz.

 

Gruss

 

KaWe