Interaktive Anmeldung: Verhalten beim Entfernen von Smartcards

Diese Sicherheitseinstellung bestimmt die Vorgehensweise, wenn die Smartcard für einen angemeldeten Benutzer aus dem Smartcard-Leser entfernt wird.

Folgende Optionen sind verfügbar:

  • Keine Aktion
  • Arbeitsstation sperren
  • Abmeldung erzwingen
  • Trennen, falls Remotedesktopdienste-Sitzung

Wenn Sie im Dialogfeld "Eigenschaften" für diese Richtlinie auf "Arbeitsstation sperren" klicken, wird die Arbeitsstation beim Entfernen der Smartcard gesperrt, sodass der Benutzer den Arbeitsbereich verlassen, die Smartcard mitnehmen und dennoch eine geschützte Sitzung aufrechterhalten kann.

Wenn Sie im Dialogfeld "Eigenschaften" für diese Richtlinie auf "Abmeldung erzwingen" klicken, wird der Benutzer automatisch abgemeldet, wenn die Smartcard entfernt wird.

Wenn Sie auf "Trennen, falls Remotedesktopdienste-Sitzung" klicken, wird beim Entfernen der Smartcard die Sitzung getrennt, ohne dass der Benutzer abgemeldet wird. Dadurch kann der Benutzer die Smartcard einstecken und die Sitzung zu einem späteren Zeitpunkt fortsetzen, oder der Benutzer kann die Smartcard in einen anderen mit einem Smartcardleser ausgestatteten Computer stecken, ohne sich erneut anmelden zu müssen. Findet die Sitzung lokal statt, sind diese Richtlinienfunktionen mit der Sperrung der Arbeitsstation identisch.

Hinweis:
Die Remotedesktopdienste wurden in früheren Versionen von Windows Server als Terminaldienste bezeichnet.

Standardeinstellung: Diese Richtlinie ist nicht definiert, das heißt, dass das System keine Aktion festlegt.

Unter Windows Vista und höher: Zur Verwendung dieser Einstellung muss der Dienst "Richtlinie zum Entfernen der Smartcard" gestartet worden sein.

Registrierung:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\

Wert:
ScRemoveOption

Unterstützt auf:
Mindestens Windows XP SP2, Windows Server 2003