Назад | Перейти на главную страницу

Подключение к Server 2012 R2 с помощью HP ThinPro (freeRDP), но смарт-карта не читает правильно

В рамках подготовки к развертыванию нашей новой фермы RD 2012R2 мы обновили наши тонкие клиенты HP до ThinPro 5.0. Они прекрасно подключаются, используя имя пользователя / пароль, но когда я пытаюсь использовать смарт-карту, я получаю сообщение:

Используйте внешнее устройство для разблокировки смарт-карты.

Это сообщение быстро заменяется на:

PIN-код не может быть проверен. Учетные данные не могут быть проверены.

Я думал, что это проблема с сертификатом, но на сервере есть правильные сертификаты. Я могу использовать смарт-карту для входа в ферму 2012R2 с любого другого ноутбука или настольного компьютера, но только не с этих тонких клиентов.

ThinPro 5.0 использует freeRDP для создания RDP-подключений. Я пробовал добавить аргументы к параметрам подключения, но ничего не работает. Кто-нибудь еще сталкивался с такой проблемой со смарт-картами в freeRDP?

Здесь есть пара отличных статей, которые могут вам помочь. Эта проблема обычно касается проблем с доверием корневым сертификатам CA, которые используют ваши тонкие клиенты и серверы RDS.

Проверьте хранилище доверенных корневых сертификатов на тонком клиенте и посмотрите, есть ли у него сертификат корневого центра сертификации, выдавший сертификаты контроллера домена.

Возможная страница, которая проведет вас через обновление магазина для этих тонких клиентов: