Проблема входа в домен с рутокеном

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Проблема входа в домен с рутокеном

Опции

Предыдущая тема Следующая тема

robgood		#1 Оставлено : 8 ноября 2012 г. 14:34:50(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 08.11.2012(UTC) Сообщений: 2		Добрый день. OC Windows Server 2008 R2. Установил УЦ 1.5 R2, CSP 3.6(KS 2). Устанавливал все строго по инструкциям. Сейчас пытаюсь настроить вход в домен по сертификатам (в качестве ключевых носителей использую рутокен ЭЦП). Выписал сертификаты, в active directory и в групповых политиках настроил вход по смарт-картам. При попытке входа в домен, система видит сертификат на токене, спрашивает пин-код. После ввода пин-кода, появляется следующее сообщение: "Вход в систему невозможен. Нельзя использовать смарт-карту для входа в систему, так как вход в систему с помощью смарт-карты не поддерживается для этой учетной записи пользователя. Обратитесь в администратору и выясните, можно ли использовать вход со смарт-картой в вашей организации." Хотя другие возможности (электронная подпись, например) работают нормально. Подскажите, в чем может быть причина, в каком направлении копать.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Мясников Роман		#2 Оставлено : 8 ноября 2012 г. 15:21:52(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 27.01.2012(UTC) Сообщений: 338 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 41 раз в 41 постах		Добрый день. Выполните на контроллере домена: net stop kdc net start kdc проблема остается? Имя учетной записи пользователя вашего сертификата указали правильно(проверьте): Пример: Administrator@domain.local Так же посмотрите на лицензии на сервере KDC, и на клиенте что бы все действительно было. Можно ещё попробовать все Машины в ребут, после чего подымаете серверную машину( что бы все политики про грузились). А потом пробуем клиентскую.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

robgood		#3 Оставлено : 8 ноября 2012 г. 16:18:15(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 08.11.2012(UTC) Сообщений: 2		К сожалению, не помогло


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Мясников Роман		#4 Оставлено : 8 ноября 2012 г. 17:07:11(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 27.01.2012(UTC) Сообщений: 338 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 41 раз в 41 постах		На клиентских машинах драйвера Рутокена стоят? У пользователей в КриптоПро CSP как считыватель и носитель, в свойствах носителя должна быть установлена галочка «Использовать для входа в операционную систему», стоит? В хранилище NTAuth прописали сертификат УЦ? Вход в домен по сертификату осуществляете с какой ОС?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close