Все настроил строго по инструкции но в результате при входе выходит это сообщение не могу понять что делать
"Вход в систему невозможен. Нельзя использовать смарт-карту для входа в систему, так как вход в систему с помощью смарт-карты не поддерживается для этой учетной записи пользователя. Обратитесь в администратору и выясните, можно ли использовать вход со смарт-картой в вашей организации." Помогите разобраться.

Спасибо за быстрый ответ! В личном сертификате КД есть строчка улучшенного ключа и там три параметра (КриптоПРО УЦ, Контроллер домена (winlogon), Проверка подлинности сервера, Проверка подлинности клиента) UPN для пользователя есть и правильный!

В личном сертификате клиента в улучшенном ключе есть пользователь центра регистрации HTTP,TLS клиент; Вход со смарт картой; Проверка подлинности клиента

Это ссылку я уже видел, делал, не помогло. Да есть ошибка "Это событие показывает попытку входа со смарт-картой, но KDC не удалось использовать протокол PKINIT, поскольку нет подходящего сертификата." Но сертификат то есть и нормальный!

На контроллере сертификат есть установлен в личных компьютери и еще я его засунул в личные пользователя. Процедура выпуска сертификата котроллера следующая: я создал в арм администратора пользователя domain controller в свойствах которого ввел полученную с крипто про CSP установленной на контроллере информацию доменного имени (adds.test.local) и гуи скопировал это в поля днс и гуи пользователя, потом создал HTML форму запроса скопировал ее на контроллер создал запрос на сертификат скопировал его на арм администратора и выпустил сертификат( все прошло гладко) потом сертификат скопировал на контроллер и установил через ту же HTML форму. Контролер работает под учетной записью администратора, может надо было и пользователя на контроллере тоже создавать администратор?

Отредактировано пользователем 12 ноября 2013 г. 21:25:55(UTC)  | Причина: Не указана