お世話になっております。
厳密には今フォーラムの趣旨から外れるかと思いましたが、
AD側がWindows Server 2008でしたのでこちらでご質問させて頂きます。
Windows 7のドメインクライアントがログオンする時、
Vistaクライアントと異なる現象が確認されております。
ADCSで各ユーザーへ電子証明書を配布しておるのですが、
Windows 7クライアントにユーザーの電子証明書をインストールして以後、
ログオン時に自動的に電子証明書によるユーザー認証?が自動的に動作してしまいます。
ADCS側で発行している電子証明書ですが、訳あってドメイン名と異なる発行者名を持たせております。
Vistaクライアントの場合はこの点について特に問題にならず通常通りログオン出来るのですが、
7クライアントの場合、コンピュータのネットワークへのログオン後、
ユーザーのログオン画面が出る前に証明書による認証が自動的?に働き、
結果としてログオンできない旨のメッセージが表示されます。
もちろんその後、改めて正しいドメイン名(発行者名ではない),ユーザー名,パスワードを
入力すればログオンできるのですが、ユーザーが入力する前のメッセージを
Vistaクライアント同様見えないように出来ればと考えております。
非常に分かり辛い説明で申し訳ございません。
ご存知の方がおられましたら、ご助力頂ければ幸いです。
