Remove From My Forums

offline smart card logon

Question
0

Sign in to vote

Sziasztok!

Egyik ügyfelünknél felmerült a smart card-os bejelntkezési forma.

Egyszer még régebben csináltam már ilyet sbs-s környezetben, de a mostani helyzet anniban különbözik hogy itt notebook-ok vannak javarészt.

A kérdésem az, hogy miként fog viselkedni a smart card ha a notebook nincs az irodában és nyilvánvalóan a CA szerverrel nincs kapcsolat???

Cs

Thursday, January 3, 2008 2:47 PM

Answers

0

Sign in to vote

Hali,

Fogtam egy gépet, kihúztam a hálókábelt, ha előtte azzal a kártyával már voltam belépve, akkor szó nélkül beenged.

üdv,

Zoli

Thursday, January 3, 2008 3:01 PM

All replies

0

Sign in to vote

Hali,

Ezt nem tudom, ki fogom próbálni és visszaszólok.

üdv,

Zoli

Thursday, January 3, 2008 2:56 PM
0

Sign in to vote

köszi

Thursday, January 3, 2008 3:00 PM
0

Sign in to vote
Code Block

Notes

For local smart card logon with cached credentials, there is no Certificate Revocation List (CRL) check. The CRL is only checked with there is a Domain Controller (DC) certificate and in the cached logon case there is no DC involved and therefore no CRL check.

An example scenario where this would be relevant is as follows:

You require smart card logon and issue smart cards.

A user uses their smart card in a machine and successfully logs on to the machine and the network.

User does not use laptop for a long time—maybe 30 days.

User attempts to use smart card logon after this period to log on to the machine, but the machine has not been put back on the network.

In this situation, the certificate on the smart card will be accepted for local logon even if the CRL has expired because no CRL check is performed.
Thursday, January 3, 2008 3:01 PM
0

Sign in to vote

Hali,

Fogtam egy gépet, kihúztam a hálókábelt, ha előtte azzal a kártyával már voltam belépve, akkor szó nélkül beenged.

üdv,

Zoli

Thursday, January 3, 2008 3:01 PM