Статус: Новичок
Группы: Участники
Зарегистрирован: 13.10.2010(UTC) Сообщений: 1 Откуда: moscow
|
Всем привет. Как раз сегодня озадачился этой проблемой. Нужно было чтоб через удаленный доступ можно был с контуром работать. В итоге получилось. Для непривилигированного пользователя через удаленный доступ. Но только если он входит на комп не в домен а на данный комп локально. В целом как это получилось. 1. вначале настраиваем чтоб контур работал через консоль сервера терминалов 2. На сервере терминалов заводим нового пользователя через lusrmgr.msc 3. делаем его администратором компа 4. входим под ним и заходим в интернет эксплорер на https://extern.kontur.ru , интернет эксплорер предложит скачать и установить msi файл. таки делаем. если чел не админ компа то х** мы msi установим. 5. у меня ключ на юсб токене. на этом шаге задача чтоб контур заработал не через токен а через реестра. нужно инфо с токена скопировать в реестр. как это сделать я позвонил в техподдерржку и они отлично объяснили ! за что тех поддержке огромное спасибо. 6. вы дергиваем токен и проверяем что от данного пользоватлея через консколь прога работает без токена. 7. убираем пользоватлея из админов компа, но добавляем его в люди которые могут заходить на комп через удаленный доступ. 8. заходим под этим пользовтелем через удаленный доступ должно рабаотать. сделално под win 2003. сервер терминалов на нем не обязательно чтоб бы л устанолвен. просто доступа по rdp хватит. я борося с ошибкой что через удаленный доступ мне прога писала что вставьте токен. на каком то шаге у меня сработало что чел был админом компа и входил через mstsc /console потом уже все получилось как надо. чел просто юзер, заходящий через удаленный доступ , удачи!
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2007(UTC) Сообщений: 152 Откуда: Екатеринбург
Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах
|
USB токен должен быть воткнут в компьютер, где запущен терминальный клиент (mstsc). На клиенте и на терминальном сервере должны стоять драйверы токена+криптопро. Тогда копировать в реестр ничего не надо будет. Понятно, что с реестром проще, но с токеном - безопаснее. Все остальное - чисто особенности контур-экстерн и к настройке токена для работы через терминал по сути не отностится. Отредактировано пользователем 13 октября 2010 г. 20:11:02(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.07.2016(UTC) Сообщений: 3 Откуда: Ростов-на-Дону
|
Есть PC с windows 10 (криптопро CSP 3.9) и usb-ключом Рутокен. Все работает, подписывается. Панель управления Рутокен тоже работает как и служба смарт-карты. Но при подключении по RDP к windows 2012 (криптопро CSP 3.9) панель управления Рутокен выдает ошибку: "системная служба смарт-карты не отвечает на запросы". т.е. ключи не видит. 111.jpg (158kb) загружен 16 раз(а).*** 1)галочки стоят в rdp; 2) fix от microsoft не помогает; 3) ключи подключены к клиентскому компу windows 10 (пробовал и к серверу подключать, тоже самое пишет); 4) служба смарт на сервере работает нормально. *** В чем может быть дело? Отредактировано пользователем 16 июля 2016 г. 16:05:59(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,391 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 715 раз в 620 постах
|
А что за фикс? Что говорит csptest -card -enum -v -v на сервере? Server 2012 - не R2? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.07.2016(UTC) Сообщений: 3 Откуда: Ростов-на-Дону
|
Автор: maxdm А что за фикс? Что говорит csptest -card -enum -v -v на сервере? Server 2012 - не R2? 1)Фикс в данной теме https://support.microsoft.com/ru-ru/kb/2913751 по проблеме перенаправления (он у меня просто не запускается). 2)На сервере Windows 2012 Standart без RDP все работает! И ключи видно, и панель открывается без ошибок,хоть под локальным профилем, хоть под профилем в домене. 3) Вся проблема в подключении по RDP. Ладно бы ключи не перенаправлялись,было бы понятно, но даже панель управления Рутокена не открывается! Скрин я выше выложил.Таким образом служба смарт-карта в RDP напрочь отказывается работать На другом сервере таже проблема. P.S. Не могу посмотреть результат команды csptest -card -enum -v -v ,т.к. в лог не пишет,а окно закрывается быстро. Причем указание доп. параметров такие как "/k" (значит не закрывать окно после выполнения) результата не дают. По cmd вообще не запускается (не является внутренней командой), нужен полной путь команды. P.P.S С этой проблемой сталкиваются многие, а решения я до сих пор не нашел. Отредактировано пользователем 17 июля 2016 г. 10:02:51(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,391 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 715 раз в 620 постах
|
Откройте cmd и перейдите в папку установки CSP для запуска csptest. Какая точная версия Windows server? Апдейты? С других клиентских ОС проброс смарт-карт работает? Пробовали обращаться в техподдержку Microsoft? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.07.2016(UTC) Сообщений: 3 Откуда: Ростов-на-Дону
|
Автор: maxdm Откройте cmd и перейдите в папку установки CSP для запуска csptest. Какая точная версия Windows server? Апдейты? С других клиентских ОС проброс смарт-карт работает? Пробовали обращаться в техподдержку Microsoft? 1) При выполнении команды с сервера видит оба ключа. При выполнении из RDP-сессии не видит, пишет ошибку 0x8010001d. 2) Версия 6.2. Сборка 9200.Windows 2012 Standart. Обновы вроде все стоят. 3) Нет. Что с7-ки, что с 10. На другом серваке с win2012 таже проблема, на 2008 не пробовал. 4) Нет, пока только к вам. У кого-нибудь вообще работает на win2012 по rdp?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,391 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 715 раз в 620 постах
|
А какие права у пользователя на сервере? Попробовал подключиться с 8.1 на w12 через mstsc - карты видятся. 8.1=>w10=>w2012 - тоже видятся. Но права администратора и машины в домене. Отредактировано пользователем 17 июля 2016 г. 18:08:19(UTC)
| Причина: Не указана |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close