Нельзя использовать смарт-карту для входа в систему, так как вход в систему с помощью смарт-карты не поддерживается для этой учетной записи пользователя
Опубликовано Кирилл Молоствов on 2014-05-20 17:34

При аутентификации пользователей в домене на рабочей станции возникает  ошибка: "Вход в систему невозможен. Нельзя использовать смарт-карту для входа в систему, так как вход в систему с помощью смарт-карты не поддерживается для этой учетной записи пользователя. Обратитесь к администратору и выясните, можно ли использовать вход со смарт-картой в вашей организации."

На контроллере домена при этом регистрируется в журнале событие: "Event — KDC Certificate Availability (This event indicates an attempt was made to use smartcard logon, but the KDC is unable to use the PKINIT protocol because it is missing a suitable certificate.)"

Возможная причина: Сертификат КД не установлен в хранилище личное локального компьютера с привязкой к закрытому ключу, сертификат КД был выпущен некорректно (GUID, DNS – имя , расширения EKU…), невозможно проверить сертификат на отзыв.

Решение: Проверить выполнение всех возможных условий для сертификата КД.

 

(15 плюсик(ов))
Класс!
Не очень :(

Коментарии (0)