Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123
Опции
К последнему сообщению К первому непрочитанному
Offline sql7  
#21 Оставлено : 13 октября 2010 г. 19:41:05(UTC)
sql7

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.10.2010(UTC)
Сообщений: 1
Откуда: moscow

Всем привет. Как раз сегодня озадачился этой проблемой.

Нужно было чтоб через удаленный доступ можно был с контуром работать.

В итоге получилось. Для непривилигированного пользователя через удаленный доступ. Но только если он входит на комп не в домен а на данный комп локально.

В целом как это получилось.

1. вначале настраиваем чтоб контур работал через консоль сервера терминалов
2. На сервере терминалов заводим нового пользователя через lusrmgr.msc
3. делаем его администратором компа
4. входим под ним и заходим в интернет эксплорер на https://extern.kontur.ru , интернет эксплорер предложит скачать и установить msi файл. таки делаем. если чел не админ компа то х** мы msi установим.
5. у меня ключ на юсб токене. на этом шаге задача чтоб контур заработал не через токен а через реестра. нужно инфо с токена скопировать в реестр. как это сделать я позвонил в техподдерржку и они отлично объяснили ! за что тех поддержке огромное спасибо.
6. вы дергиваем токен и проверяем что от данного пользоватлея через консколь прога работает без токена.
7. убираем пользоватлея из админов компа, но добавляем его в люди которые могут заходить на комп через удаленный доступ.
8. заходим под этим пользовтелем через удаленный доступ должно рабаотать.

сделално под win 2003. сервер терминалов на нем не обязательно чтоб бы л устанолвен. просто доступа по rdp хватит.
я борося с ошибкой что через удаленный доступ мне прога писала что вставьте токен.

на каком то шаге у меня сработало что чел был админом компа и входил через mstsc /console потом уже все получилось как надо. чел просто юзер, заходящий через удаленный доступ , удачи!
Offline Demonix  
#22 Оставлено : 13 октября 2010 г. 20:10:02(UTC)
Demonix

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 152
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
sql7 написал:

USB токен должен быть воткнут в компьютер, где запущен терминальный клиент (mstsc).
На клиенте и на терминальном сервере должны стоять драйверы токена+криптопро. Тогда копировать в реестр ничего не надо будет. Понятно, что с реестром проще, но с токеном - безопаснее.

Все остальное - чисто особенности контур-экстерн и к настройке токена для работы через терминал по сути не отностится.

Отредактировано пользователем 13 октября 2010 г. 20:11:02(UTC)  | Причина: Не указана

Offline job378  
#23 Оставлено : 16 июля 2016 г. 16:04:57(UTC)
job378

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.07.2016(UTC)
Сообщений: 3
Откуда: Ростов-на-Дону

Есть PC с windows 10 (криптопро CSP 3.9) и usb-ключом Рутокен. Все работает, подписывается. Панель управления Рутокен тоже работает как и служба смарт-карты.
Но при подключении по RDP к windows 2012 (криптопро CSP 3.9) панель управления Рутокен выдает ошибку: "системная служба смарт-карты не отвечает на запросы". т.е. ключи не видит.
111.jpg (158kb) загружен 16 раз(а).
***
1)галочки стоят в rdp; 2) fix от microsoft не помогает; 3) ключи подключены к клиентскому компу windows 10 (пробовал и к серверу подключать, тоже самое пишет); 4) служба смарт на сервере работает нормально.
***
В чем может быть дело?

Отредактировано пользователем 16 июля 2016 г. 16:05:59(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#24 Оставлено : 16 июля 2016 г. 20:56:38(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
А что за фикс? Что говорит csptest -card -enum -v -v на сервере?
Server 2012 - не R2?
Знания в базе знаний, поддержка в техподдержке
Offline job378  
#25 Оставлено : 17 июля 2016 г. 9:55:31(UTC)
job378

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.07.2016(UTC)
Сообщений: 3
Откуда: Ростов-на-Дону

Автор: maxdm Перейти к цитате
А что за фикс? Что говорит csptest -card -enum -v -v на сервере?
Server 2012 - не R2?


1)Фикс в данной теме https://support.microsoft.com/ru-ru/kb/2913751 по проблеме перенаправления (он у меня просто не запускается).
2)На сервере Windows 2012 Standart без RDP все работает! И ключи видно, и панель открывается без ошибок,хоть под локальным профилем, хоть под профилем в домене.
3)Вся проблема в подключении по RDP. Ладно бы ключи не перенаправлялись,было бы понятно, но даже панель управления Рутокена не открывается! Скрин я выше выложил.Таким образом служба смарт-карта в RDP напрочь отказывается работатьBrick wall На другом сервере таже проблема.
P.S.
Не могу посмотреть результат команды csptest -card -enum -v -v ,т.к. в лог не пишет,а окно закрывается быстро. Причем указание доп. параметров такие как "/k" (значит не закрывать окно после выполнения) результата не дают. По cmd вообще не запускается (не является внутренней командой), нужен полной путь команды.
P.P.S
С этой проблемой сталкиваются многие, а решения я до сих пор не нашел.

Отредактировано пользователем 17 июля 2016 г. 10:02:51(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#26 Оставлено : 17 июля 2016 г. 10:09:06(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
Откройте cmd и перейдите в папку установки CSP для запуска csptest.
Какая точная версия Windows server? Апдейты?
С других клиентских ОС проброс смарт-карт работает?
Пробовали обращаться в техподдержку Microsoft?
Знания в базе знаний, поддержка в техподдержке
Offline job378  
#27 Оставлено : 17 июля 2016 г. 10:51:13(UTC)
job378

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.07.2016(UTC)
Сообщений: 3
Откуда: Ростов-на-Дону

Автор: maxdm Перейти к цитате
Откройте cmd и перейдите в папку установки CSP для запуска csptest.
Какая точная версия Windows server? Апдейты?
С других клиентских ОС проброс смарт-карт работает?
Пробовали обращаться в техподдержку Microsoft?

1) При выполнении команды с сервера видит оба ключа. При выполнении из RDP-сессии не видит, пишет ошибку 0x8010001d.
2) Версия 6.2. Сборка 9200.Windows 2012 Standart. Обновы вроде все стоят.
3) Нет. Что с7-ки, что с 10. На другом серваке с win2012 таже проблема, на 2008 не пробовал.
4) Нет, пока только к вам. У кого-нибудь вообще работает на win2012 по rdp?
Offline Максим Коллегин  
#28 Оставлено : 17 июля 2016 г. 17:23:55(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
А какие права у пользователя на сервере?
Попробовал подключиться с 8.1 на w12 через mstsc - карты видятся.
8.1=>w10=>w2012 - тоже видятся.
Но права администратора и машины в домене.

Отредактировано пользователем 17 июля 2016 г. 18:08:19(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.