none
Вход со смарт-картой RRS feed

  • Вопрос

  • Здравствуйте. На WIn SRV 2012 R2 Std настроил AD и центр сертификации. Выписал все сертификаты. Сертификаты успешно записались на токен. Создал пользователя поставил в свойствах его учетной записи галочку требовать смар-карту. При входе на сервер не получается войти со смарт-катрой. Вот такое сообщение получаю

    используемый вами метод входа запрещен на этом компьютере

    Теперь я защел в Локальные политики безопасности и поставил там галку требовать смарт-карут при входи. Сейчас я не могу войти на сервер даже с учетной записью администратора. Просьба, помочь

    18 декабря 2017 г. 15:26

Ответы

  • надо использовать "Вход со смарт картой" (Smartcard Logon):

    DDP (default domain policy) не меняйте. создайте отдельную политикику, примените только там, где надо.

    • Изменено AnahaymModerator 19 декабря 2017 г. 11:41
    • Помечено в качестве ответа timmai607 19 декабря 2017 г. 13:44
    19 декабря 2017 г. 11:33
    Модератор
  • Добрый День.

    Руководство по устранению неполадок, связанных со смарт-картами

    Посмотрите руководство по линку и сверьте ваши настройки


    Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.

    • Помечено в качестве ответа timmai607 19 декабря 2017 г. 13:45
    19 декабря 2017 г. 11:53
    Модератор
  • Посмотрите эту статью. В ней описывается настройка сертификатов для SSTP VPN со смарткартами, которые так же могут быть использованы и для входа в систему (проверял на локальных машинах, на RDP не проверял)
    • Помечено в качестве ответа timmai607 19 декабря 2017 г. 13:44
    19 декабря 2017 г. 12:21
    Модератор

Все ответы

  • установил сервер

    установил роль AD

    установил роль Ценрт сертификации

    создал пользователя и установил галочку вход со смарт картой

    выписал все сертификаты корневой , пользовательский, администратора

    записал все это на рутокен

    при логине в учетную запись можно выбрать вход со смарт картой

    ввожу пин код используемый вами метод входа запрещен на этом компьютере

    19 декабря 2017 г. 7:48
  • выписал все сертификаты корневой , пользовательский, администратора

    Какой шаблон сертификата использовали?
    19 декабря 2017 г. 11:15
    Модератор
  • пользователи со смарт картой

    агент регистрации


    после добавления шаблонов захожу в центр сертификации и записываю сертификат пользователя на носитель.
    Опирался на эту инструкцию
    • Изменено timmai607 19 декабря 2017 г. 11:31
    19 декабря 2017 г. 11:26
  • надо использовать "Вход со смарт картой" (Smartcard Logon):

    DDP (default domain policy) не меняйте. создайте отдельную политикику, примените только там, где надо.

    • Изменено AnahaymModerator 19 декабря 2017 г. 11:41
    • Помечено в качестве ответа timmai607 19 декабря 2017 г. 13:44
    19 декабря 2017 г. 11:33
    Модератор
  • Если можно, пожалуйста, подробнее?
    • Изменено timmai607 19 декабря 2017 г. 12:03
    19 декабря 2017 г. 12:02
  • Посмотрите эту статью. В ней описывается настройка сертификатов для SSTP VPN со смарткартами, которые так же могут быть использованы и для входа в систему (проверял на локальных машинах, на RDP не проверял)
    • Помечено в качестве ответа timmai607 19 декабря 2017 г. 13:44
    19 декабря 2017 г. 12:21
    Модератор
  • Посмотрите эту статью. В ней описывается настройка сертификатов для SSTP VPN со смарткартами, которые так же могут быть использованы и для входа в систему (проверял на локальных машинах, на RDP не проверял)

    СПАСИБО!!!
    19 декабря 2017 г. 13:43
  • Добрый День.

    Руководство по устранению неполадок, связанных со смарт-картами

    Посмотрите руководство по линку и сверьте ваши настройки


    Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.


    СПАСИБО!!!
    19 декабря 2017 г. 13:44
  • еще одна проблема. Настроил групповые политики так, что бы при извлечении смарт карты завершался сеанс, но это не работает. Не подскажете, в чем может быть дело?
    20 декабря 2017 г. 8:26
  • На компьютере пользователя должна быть запущена служба "Политика удаления смарт-карт"

    

    25 октября 2018 г. 11:48