Die Anmeldung via Smartcard schlägt fehl mit Fehlermeldung "Signing in with a security device isn’t supported for your account."

Folgendes Szenario angenommen:

  • Ein Benutzer verfügt über ein Smartcard Logon Zertifikat und meldet sich mit diesem an einem Client an.
  • Die Anmeldung schlägt fehl mit folgender Fehlermeldung:
Signing in with a security device isn't supported for your account. For more info, contact your administrator.

Dies tritt unter Anderem dann auf,

  • wenn die Domänencontroller keine für Smartcard Anmeldung nutzbaren Zertifikate besitzen (beispielsweise weil die notwendigen Enhanced Key Usages nicht enthalten sind).
  • wenn die Domänencontroller den Sperrstatus ihres eigenen Domänencontroller-Zertifikats nicht überprüfen können, etwa weil die Sperrlistenverteilpunkte offline sind.

Entsprechende Ereignisse sollte auch auf dem entsprechenden Domänencontroller protokolliert werden:

This event indicates an attempt was made to use smartcard logon, but the KDC is unable to use the PKINIT protocol because it is missing a suitable certificate.
The Key Distribution Center (KDC) cannot find a suitable certificate to use for smart card logons, or the KDC certificate could not be verified. Smart card logon may not function correctly if this problem is not resolved. To correct this problem, either verify the existing KDC certificate using certutil.exe or enroll for a new KDC certificate.

Weiterführende Links:

3 Gedanken zu „Die Anmeldung via Smartcard schlägt fehl mit Fehlermeldung "Signing in with a security device isn’t supported for your account."“

Kommentare sind geschlossen.