Supposons le scénario suivant :
- Un utilisateur se connecte à un système de bureau à distance à l'aide de la fonction de connexion par carte à puce.
- L'utilisateur utilise une Yubico Yubikey comme carte à puce. Le middleware requis est installé à la fois sur le système local et sur le système distant.
- La connexion échoue avec le message d'erreur suivant :
The system could not log you on. The requested key container does not exist on the smart card.
Cause
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Le middleware Yubikey n'est pas chargé sur le système distant si aucune clé Yubikey n'est connectée. Le middleware doit être démarré à l'aide d'un commutateur INSTALL_LEGACY_NODE être installé.
msiexec /i YubiKey-Minidriver-4.1.0.172-x64.msi INSTALL_LEGACY_NODE=1
Pour effectuer une installation automatisée sans intervention de l'utilisateur, mais avec affichage de l'état :
msiexec /i YubiKey-Minidriver-4.1.0.172-x64.msi INSTALL_LEGACY_NODE=1 /passive
Pour effectuer une installation entièrement automatisée sans boîtes de dialogue visibles :
msiexec /i YubiKey-Minidriver-4.1.0.172-x64.msi INSTALL_LEGACY_NODE=1 /quiet
Français 
Deutsch 
English