Forum

Server 2016 uzak ma...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Server 2016 uzak masa üstü bağlantısı E-imza sorunu

32 Yazılar
7 Üyeler
2 Reactions
11.6 K Görüntüleme
Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Haydi, tamam şimdi anladım, o zaman bu durum normal, güvenlik nedeni ile ne yazık ki host' un USB aygıtına erişim sınırlı, bunun için ne yazık ki 3. parti program kullanmak gerekiyor.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/04/2021 19:40

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Bu arada yine çözüm olur ama bunun ile kimse uğraşmaz, yani olmaz diye bir şey yok ama şimdi anladım birisi link paylaşmıştı yasak, olmuyor diyince şimdi senaryoyu ters anladığımı fark ettim.

l1f@yk's notes: Windows Smart Card Subsystem and Remote Sessions (lifayk.blogspot.com)

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/04/2021 19:41

(@fatihkaradut)
Gönderiler: 17
Eminent Member
Konu başlatıcı
 
Gönderen: @hakanuzuner

Aslında hiç bir şey yapmanıza gerek yok, sanırım siz çok kurcaladığınız için çalışmadı, sizin için şimdi denedim, w10 makineme kendi elektronik imza usb aygıtımı taktım sonra rds kurulu olmayan bir sunucuya bağlandım çat diye geldi,

Untitled 1

 

Hakan hocam sunucuyu ilk kurduğumda hiçbir ayar yapmadım.

e-imzayı çalıştıramayınca sadece client tarafında "yerel kaynaklardan" tak kullan aygıtlar vs işaretledim redirect yapsın diye

Yine olmadı.Olmayınca bende sizlerle paylaştım ve araştırma yaptım.

ilk önce hiçbir şekilde görmüyordu kurcalayınca e-devlet benzeri sitelere e-imza ile rdp üzerinden giriş yapabildim.

Gerçekten çok can sıkıcı bir durum.Zira pandemi dolayısı ile evden çalışanlar için büyük bir problem olacak

Sorunu hala çözemedim.Server 2008 R2 de iken bu sorun yoktu.Güvenlik nedeniyle 2016 ya yükselttim.

Not düşeyim e-imza serverda takılı uzak masaüstü ile bağlandığımda donanımsal olarak da görünmüyor.

Bu ileti 4 yıl önce Fatih Karadut tarafından düzenlendi
 
Gönderildi : 06/04/2021 22:13

(@fatihkaradut)
Gönderiler: 17
Eminent Member
Konu başlatıcı
 
Gönderen: @hakanuzuner

Haydi, tamam şimdi anladım, o zaman bu durum normal, güvenlik nedeni ile ne yazık ki host' un USB aygıtına erişim sınırlı, bunun için ne yazık ki 3. parti program kullanmak gerekiyor.

Hakan hocam burayı mı yanlış anladınız ? "Not düşeyim e-imza serverda takılı uzak masaüstü ile bağlandığımda donanımsal olarak da görünmüyor."

Eğer bu cümle ise sorun bu değil.bunu da denedim ve olmadı ,bilgi amaçlı yazdım.

Senaryo aynen şu şekilde: sunucu ofiste çalışanlar evde ve e-imzalar yanlarında.

 
Gönderildi : 06/04/2021 23:35

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

İş iyice karıştı, eğer e-imza' lar yanında ise sıfır sıkınıt ile kullanabilirsin, benim yaptığım örnek öyle idi, usb yi sunucuya yani kendi makineme taktım sonra ona rdp yaptım, erişemedim.

Ardından usb yi kendi bilgisayarıma taktım ve rdp yaptım, rdp yaptığım sunucuda kendi bilgisayarımdaki usb' ye sorunsuz eriştim, attığım resim onun kanıtı zaten.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/04/2021 00:08

(@fatihkaradut)
Gönderiler: 17
Eminent Member
Konu başlatıcı
 
Gönderen: @hakanuzuner

İş iyice karıştı, eğer e-imza' lar yanında ise sıfır sıkınıt ile kullanabilirsin, benim yaptığım örnek öyle idi, usb yi sunucuya yani kendi makineme taktım sonra ona rdp yaptım, erişemedim.

Ardından usb yi kendi bilgisayarıma taktım ve rdp yaptım, rdp yaptığım sunucuda kendi bilgisayarımdaki usb' ye sorunsuz eriştim, attığım resim onun kanıtı zaten.

Hakan hocam Evet sizin yaptığınız örneği gördüm.

Örnek olarak yukarda edevlet benzeri sitelere giriş yapabildim redirect yöntemi ile demiştim.

Sorun imzalama yapmaması.Birşey engelliyor .Bir izin yada başka bir şey yapılması gerek.

Eğer anlaşılmadı ise özetleyerek tekrar baştan alırım Hakan hocam 

 
Gönderildi : 07/04/2021 01:13

(@eroldursun)
Gönderiler: 2202
Famed Member
 

merhaba ;

terminal sunucu ile clientlarda takılı  usb e-imzaları redirect yöntemi ile rdp server oturuma taşıyor ve e-devlet v.b sitelerde sorunsuz kullanabiliyoruz.

ama server üzerinde takılı e-imzaya rdp oturumdan  erişemezsiniz.

 

 
Gönderildi : 09/04/2021 14:38

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 
Gönderen: @fatihkaradut
Gönderen: @hakanuzuner

İş iyice karıştı, eğer e-imza' lar yanında ise sıfır sıkınıt ile kullanabilirsin, benim yaptığım örnek öyle idi, usb yi sunucuya yani kendi makineme taktım sonra ona rdp yaptım, erişemedim.

Ardından usb yi kendi bilgisayarıma taktım ve rdp yaptım, rdp yaptığım sunucuda kendi bilgisayarımdaki usb' ye sorunsuz eriştim, attığım resim onun kanıtı zaten.

Hakan hocam Evet sizin yaptığınız örneği gördüm.

Örnek olarak yukarda edevlet benzeri sitelere giriş yapabildim redirect yöntemi ile demiştim.

Sorun imzalama yapmaması.Birşey engelliyor .Bir izin yada başka bir şey yapılması gerek.

Eğer anlaşılmadı ise özetleyerek tekrar baştan alırım Hakan hocam 

Hayır bunu anladım ve bu çalışıyor diyorum, e-fatura iptal portalından senin dediğin senaryo ile fatura iptal ettim daha ne kadar deneyebilirim ki bak Erol da yazmış, bence profesyonel bir destek al, forumdan bir yere kadar bu işleri yapabilirsin. Biz sana çalıştığını söylüyoruz yani bu sistem pek çok müşterimde çalışıyor, yetmedi senin için ben şahsen denedim, Erol da başka bir örnek.

Tam tersi olan model çalışmıyor, yani USB aygıtı sunucuya bağlı ise ona erişim güvenlik açısından sınırlı ama usb aygıtı istemcide ise sorunsuz çalışır.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 09/04/2021 15:05

(@fatihkaradut)
Gönderiler: 17
Eminent Member
Konu başlatıcı
 

ilginize teşekkür ederim.

 
Gönderildi : 09/04/2021 21:54

(@fatihkaradut)
Gönderiler: 17
Eminent Member
Konu başlatıcı
 

Sorunu şöyle çözdüm belki aynı sorunla karşılaşan olan arkadaşım faydalanır

Basit aslında ;

Tek sorun e-imzanın çalışmaması 

Bunun için VPN bağlantı destekleyen bir modem kullandım (PPTP VPN kurdum)

Ve aynı ağa katılıp imzalama yaptım.

Diğer bir çözüm ise Server 2016 da AD Kurup uzak masaüstü Rolü ekleyip

Gerekli yönlendirmeleri yaparak çalışacağını düşünüyorum zira Server 2008 R2 de çalışmıştı AD olmadan.

Bu biraz yorucu olduğundan VPN daha uygun geldi.

 
Gönderildi : 22/04/2021 00:24

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4574
Co-Helper
 

Geri dönüş için teşekkürler ancak bu bilgiler baştan başka bir hata yapmış olduğunuzu gösterir. Demek ki rdp erişiminizi web'e açıyordunuz evden bağlanabilmeleri için bu baştan yanlış büyük risk almaktı. Doğru yönteme kavuşmuşsunuz ancak Win10 PPTP bağlanır ama epeydir güvenli değil protokol önerilmiyor.

Redirect için domain şart değil ama uygulamasına göre çözüm yöntemi üretmede yararlı olabilir. Bir de uygulamalarınız ve yazımınız belirsizlik içerdiğinden daha önce yazmamıştım. Sizin muhtemelen redirect çalışıyor onu hallettiniz eimza'nızın o portal neyse artık login olabildiğini ama imzalama yapamadığınızı söylemiştiniz diye hatırlıyorum. Neyin konuşulduğu önemli o yapının bilinmesi lazım smartcard redirect, login olmakla bazı platformlarda ör doküman imzalamak birebir aynı süreçler değil. edevlet uygulamalarının da tümü aynı şekilde çalışmıyor ör bazı java temelliler imzalama için .dll leri system32 altından okumak ister bu tip durumlar dizaynına göre rdp redirect de sorun çıkarabilir mümkündür. Zaten hw çözümlerde de arkadaşlar buna benzer uygulama temelli tecrübelerini paylaşmıştı. OS sürümü ilgisi de bunla ilgili olabilir mümkündür. Denemeleriniz dışında uygulamanız neyse onu kullanan aynı noktada deneyim sahibi birilerini bulmanız lazım maalesef.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/04/2021 00:51

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 
Gönderen: @fatihkaradut

Sorunu şöyle çözdüm belki aynı sorunla karşılaşan olan arkadaşım faydalanır

Basit aslında ;

Tek sorun e-imzanın çalışmaması 

Bunun için VPN bağlantı destekleyen bir modem kullandım (PPTP VPN kurdum)

Ve aynı ağa katılıp imzalama yaptım.

Diğer bir çözüm ise Server 2016 da AD Kurup uzak masaüstü Rolü ekleyip

Gerekli yönlendirmeleri yaparak çalışacağını düşünüyorum zira Server 2008 R2 de çalışmıştı AD olmadan.

Bu biraz yorucu olduğundan VPN daha uygun geldi.

Benim kafam karıştı, önce dediniz ki biz rdp yapıyoruz ama USB token çalışmıyor, ben size ekran görüntüsü attım, sonra dediniz ki yok öyle değil token sunucuda duruyor, o zaman dedim ki öyle çalışmaz zaten. Şimdi en son diyorsunuz ki RDP ile çözdük? Bu durumda token son kullanıcıda oluyor o zaman, bunu belirtin ki daha sonra bu postu okuyan insanlar ilk sorduğunu soruyu bu şekilde çözdüğünüzü düşünüp boşuna debelenmesinler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/04/2021 23:35

Barış BAYRAM
(@barisbayram)
Gönderiler: 5
Active Member
 

Servislerden smart card'ı otomatiğe almayı dener misiniz?

Bazı antivirüsler şu sebepten o servisi durduruyor:

The Smart Card Service provides smart cards read access and public key services support through a process running in the background (scardsvr.exe).Though this Windows service is rated to be quite safe, some malware programs may disguise themselves as scardsvr.exe.

 
Gönderildi : 11/01/2022 16:31

Sayfa 2 / 2
Paylaş: