我已经设置了活动目录以启用 SmartCard 登录,并且可以通过 PIN 通过登录屏幕登录到 Windows。
我正在寻找使用新会话登录或远程解锁活动会话的方法。我发现http://www.pkcs11interop.net/看起来很酷的工具。所以我花了几次阅读文档以找到解决方案。我实现了可以远程通信的服务,也可以初始化库并使用登录/注销创建会话,但是找不到如何登录到 Windows 或解锁活动会话的方法。有谁知道我怎么能达到这种方法?
我需要通过 C# 代码来做到这一点。
问问题
2191 次
1 回答
1
我从未尝试过这样做,但我将您指向 MSDN 上的文档:
具体来说,
远程桌面重定向 关于重定向模型的注意事项:
此方案是具有远程桌面服务的计算机上的远程登录会话。在远程会话(标记为“客户端会话”)中,用户运行net use /smartcard。
箭头表示用户在命令提示符处键入 PIN 后,直到它到达连接到远程桌面连接 (RDC) 客户端计算机的智能卡读卡器中用户的智能卡的 PIN 流。
认证由会话 0 中的 LSA 执行。
CryptoAPI 处理在 LSA (Lsass.exe) 中执行。这是可能的,因为 RDP 重定向器 (rdpdr.sys) 允许每个会话而不是每个进程上下文。
WinScard 和 SCRedir 组件在早于 Windows Vista 的操作系统中是独立的模块,现在包含在一个模块中。ScHelper 库是特定于 Kerberos 协议的 CryptoAPI 包装器。
基于执行 SCardEstablishContext 调用的线程的会话,基于每个智能卡上下文做出重定向决定。在 Windows Vista 中对 WinSCard.dll 实现进行了更改以改进智能卡重定向。
于 2019-09-27T11:34:48.060 回答