Forum
Haydi, tamam şimdi anladım, o zaman bu durum normal, güvenlik nedeni ile ne yazık ki host' un USB aygıtına erişim sınırlı, bunun için ne yazık ki 3. parti program kullanmak gerekiyor.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Bu arada yine çözüm olur ama bunun ile kimse uğraşmaz, yani olmaz diye bir şey yok ama şimdi anladım birisi link paylaşmıştı yasak, olmuyor diyince şimdi senaryoyu ters anladığımı fark ettim.
l1f@yk's notes: Windows Smart Card Subsystem and Remote Sessions (lifayk.blogspot.com)
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Aslında hiç bir şey yapmanıza gerek yok, sanırım siz çok kurcaladığınız için çalışmadı, sizin için şimdi denedim, w10 makineme kendi elektronik imza usb aygıtımı taktım sonra rds kurulu olmayan bir sunucuya bağlandım çat diye geldi,
Hakan hocam sunucuyu ilk kurduğumda hiçbir ayar yapmadım.
e-imzayı çalıştıramayınca sadece client tarafında "yerel kaynaklardan" tak kullan aygıtlar vs işaretledim redirect yapsın diye
Yine olmadı.Olmayınca bende sizlerle paylaştım ve araştırma yaptım.
ilk önce hiçbir şekilde görmüyordu kurcalayınca e-devlet benzeri sitelere e-imza ile rdp üzerinden giriş yapabildim.
Gerçekten çok can sıkıcı bir durum.Zira pandemi dolayısı ile evden çalışanlar için büyük bir problem olacak
Sorunu hala çözemedim.Server 2008 R2 de iken bu sorun yoktu.Güvenlik nedeniyle 2016 ya yükselttim.
Not düşeyim e-imza serverda takılı uzak masaüstü ile bağlandığımda donanımsal olarak da görünmüyor.
Haydi, tamam şimdi anladım, o zaman bu durum normal, güvenlik nedeni ile ne yazık ki host' un USB aygıtına erişim sınırlı, bunun için ne yazık ki 3. parti program kullanmak gerekiyor.
Hakan hocam burayı mı yanlış anladınız ? "Not düşeyim e-imza serverda takılı uzak masaüstü ile bağlandığımda donanımsal olarak da görünmüyor."
Eğer bu cümle ise sorun bu değil.bunu da denedim ve olmadı ,bilgi amaçlı yazdım.
Senaryo aynen şu şekilde: sunucu ofiste çalışanlar evde ve e-imzalar yanlarında.
İş iyice karıştı, eğer e-imza' lar yanında ise sıfır sıkınıt ile kullanabilirsin, benim yaptığım örnek öyle idi, usb yi sunucuya yani kendi makineme taktım sonra ona rdp yaptım, erişemedim.
Ardından usb yi kendi bilgisayarıma taktım ve rdp yaptım, rdp yaptığım sunucuda kendi bilgisayarımdaki usb' ye sorunsuz eriştim, attığım resim onun kanıtı zaten.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
İş iyice karıştı, eğer e-imza' lar yanında ise sıfır sıkınıt ile kullanabilirsin, benim yaptığım örnek öyle idi, usb yi sunucuya yani kendi makineme taktım sonra ona rdp yaptım, erişemedim.
Ardından usb yi kendi bilgisayarıma taktım ve rdp yaptım, rdp yaptığım sunucuda kendi bilgisayarımdaki usb' ye sorunsuz eriştim, attığım resim onun kanıtı zaten.
Hakan hocam Evet sizin yaptığınız örneği gördüm.
Örnek olarak yukarda edevlet benzeri sitelere giriş yapabildim redirect yöntemi ile demiştim.
Sorun imzalama yapmaması.Birşey engelliyor .Bir izin yada başka bir şey yapılması gerek.
Eğer anlaşılmadı ise özetleyerek tekrar baştan alırım Hakan hocam
merhaba ;
terminal sunucu ile clientlarda takılı usb e-imzaları redirect yöntemi ile rdp server oturuma taşıyor ve e-devlet v.b sitelerde sorunsuz kullanabiliyoruz.
ama server üzerinde takılı e-imzaya rdp oturumdan erişemezsiniz.
İş iyice karıştı, eğer e-imza' lar yanında ise sıfır sıkınıt ile kullanabilirsin, benim yaptığım örnek öyle idi, usb yi sunucuya yani kendi makineme taktım sonra ona rdp yaptım, erişemedim.
Ardından usb yi kendi bilgisayarıma taktım ve rdp yaptım, rdp yaptığım sunucuda kendi bilgisayarımdaki usb' ye sorunsuz eriştim, attığım resim onun kanıtı zaten.
Hakan hocam Evet sizin yaptığınız örneği gördüm.
Örnek olarak yukarda edevlet benzeri sitelere giriş yapabildim redirect yöntemi ile demiştim.
Sorun imzalama yapmaması.Birşey engelliyor .Bir izin yada başka bir şey yapılması gerek.
Eğer anlaşılmadı ise özetleyerek tekrar baştan alırım Hakan hocam
Hayır bunu anladım ve bu çalışıyor diyorum, e-fatura iptal portalından senin dediğin senaryo ile fatura iptal ettim daha ne kadar deneyebilirim ki bak Erol da yazmış, bence profesyonel bir destek al, forumdan bir yere kadar bu işleri yapabilirsin. Biz sana çalıştığını söylüyoruz yani bu sistem pek çok müşterimde çalışıyor, yetmedi senin için ben şahsen denedim, Erol da başka bir örnek.
Tam tersi olan model çalışmıyor, yani USB aygıtı sunucuya bağlı ise ona erişim güvenlik açısından sınırlı ama usb aygıtı istemcide ise sorunsuz çalışır.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
ilginize teşekkür ederim.
Sorunu şöyle çözdüm belki aynı sorunla karşılaşan olan arkadaşım faydalanır
Basit aslında ;
Tek sorun e-imzanın çalışmaması
Bunun için VPN bağlantı destekleyen bir modem kullandım (PPTP VPN kurdum)
Ve aynı ağa katılıp imzalama yaptım.
Diğer bir çözüm ise Server 2016 da AD Kurup uzak masaüstü Rolü ekleyip
Gerekli yönlendirmeleri yaparak çalışacağını düşünüyorum zira Server 2008 R2 de çalışmıştı AD olmadan.
Bu biraz yorucu olduğundan VPN daha uygun geldi.
Geri dönüş için teşekkürler ancak bu bilgiler baştan başka bir hata yapmış olduğunuzu gösterir. Demek ki rdp erişiminizi web'e açıyordunuz evden bağlanabilmeleri için bu baştan yanlış büyük risk almaktı. Doğru yönteme kavuşmuşsunuz ancak Win10 PPTP bağlanır ama epeydir güvenli değil protokol önerilmiyor.
Redirect için domain şart değil ama uygulamasına göre çözüm yöntemi üretmede yararlı olabilir. Bir de uygulamalarınız ve yazımınız belirsizlik içerdiğinden daha önce yazmamıştım. Sizin muhtemelen redirect çalışıyor onu hallettiniz eimza'nızın o portal neyse artık login olabildiğini ama imzalama yapamadığınızı söylemiştiniz diye hatırlıyorum. Neyin konuşulduğu önemli o yapının bilinmesi lazım smartcard redirect, login olmakla bazı platformlarda ör doküman imzalamak birebir aynı süreçler değil. edevlet uygulamalarının da tümü aynı şekilde çalışmıyor ör bazı java temelliler imzalama için .dll leri system32 altından okumak ister bu tip durumlar dizaynına göre rdp redirect de sorun çıkarabilir mümkündür. Zaten hw çözümlerde de arkadaşlar buna benzer uygulama temelli tecrübelerini paylaşmıştı. OS sürümü ilgisi de bunla ilgili olabilir mümkündür. Denemeleriniz dışında uygulamanız neyse onu kullanan aynı noktada deneyim sahibi birilerini bulmanız lazım maalesef.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Sorunu şöyle çözdüm belki aynı sorunla karşılaşan olan arkadaşım faydalanır
Basit aslında ;
Tek sorun e-imzanın çalışmaması
Bunun için VPN bağlantı destekleyen bir modem kullandım (PPTP VPN kurdum)
Ve aynı ağa katılıp imzalama yaptım.
Diğer bir çözüm ise Server 2016 da AD Kurup uzak masaüstü Rolü ekleyip
Gerekli yönlendirmeleri yaparak çalışacağını düşünüyorum zira Server 2008 R2 de çalışmıştı AD olmadan.
Bu biraz yorucu olduğundan VPN daha uygun geldi.
Benim kafam karıştı, önce dediniz ki biz rdp yapıyoruz ama USB token çalışmıyor, ben size ekran görüntüsü attım, sonra dediniz ki yok öyle değil token sunucuda duruyor, o zaman dedim ki öyle çalışmaz zaten. Şimdi en son diyorsunuz ki RDP ile çözdük? Bu durumda token son kullanıcıda oluyor o zaman, bunu belirtin ki daha sonra bu postu okuyan insanlar ilk sorduğunu soruyu bu şekilde çözdüğünüzü düşünüp boşuna debelenmesinler.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Servislerden smart card'ı otomatiğe almayı dener misiniz?
Bazı antivirüsler şu sebepten o servisi durduruyor:
The Smart Card Service provides smart cards read access and public key services support through a process running in the background (scardsvr.exe
).Though this Windows service is rated to be quite safe, some malware programs may disguise themselves as scardsvr.exe
.