В рамках подготовки к развертыванию нашей новой фермы RD 2012R2 мы обновили наши тонкие клиенты HP до ThinPro 5.0. Они прекрасно подключаются, используя имя пользователя / пароль, но когда я пытаюсь использовать смарт-карту, я получаю сообщение:
Используйте внешнее устройство для разблокировки смарт-карты.
Это сообщение быстро заменяется на:
PIN-код не может быть проверен. Учетные данные не могут быть проверены.
Я думал, что это проблема с сертификатом, но на сервере есть правильные сертификаты. Я могу использовать смарт-карту для входа в ферму 2012R2 с любого другого ноутбука или настольного компьютера, но только не с этих тонких клиентов.
ThinPro 5.0 использует freeRDP для создания RDP-подключений. Я пробовал добавить аргументы к параметрам подключения, но ничего не работает. Кто-нибудь еще сталкивался с такой проблемой со смарт-картами в freeRDP?
Здесь есть пара отличных статей, которые могут вам помочь. Эта проблема обычно касается проблем с доверием корневым сертификатам CA, которые используют ваши тонкие клиенты и серверы RDS.
Проверьте хранилище доверенных корневых сертификатов на тонком клиенте и посмотрите, есть ли у него сертификат корневого центра сертификации, выдавший сертификаты контроллера домена.
Возможная страница, которая проведет вас через обновление магазина для этих тонких клиентов: