Я создаю испытательную лабораторию.
Используя AD CS, я развернул сертификат входа со смарт-картой на HID Crescendo C1150. Когда я пытаюсь войти на рабочую станцию WIN7 с помощью смарт-карты, меня приветствуют:
Система не смогла войти в систему. Указанный домен недоступен. Пожалуйста, попробуйте позже.
Машина подключена к лабораторному переключателю. Если я войду в систему с именем пользователя: пароль, я могу убедиться, что рабочая станция имеет сетевое подключение и может подключиться к контроллеру домена.
Приветствуются любые идеи.
Проблема в том, что домен, указанный в сертификате аутентификации, недействителен или недоступен. Откройте сертификат клиента (в диспетчере сертификатов), перейдите на вкладку «Подробности» и прокрутите вниз до Subject Alternative Names расширение сертификата. Проверить User Principal Name. Он содержит имя пользователя для входа и полномочный домен для вашей учетной записи. Клиентская рабочая станция пытается связаться с указанным доменом для проверки ваших учетных данных и терпит неудачу.
Если ваш UPN правильный, следующим шагом будет проверка журнала событий. Причина почти всех ошибок входа в систему регистрируется там. Он либо находится в категории безопасности, либо в приложениях -> окна -> CAPI. В зависимости от ошибки вы получаете ценную информацию либо на клиенте, либо на контроллере домена.
У аутентификации смарт-карты много движущихся частей, и, к сожалению, сообщения об ошибках, отображаемые в пользовательском интерфейсе входа в систему, довольно неопределенны.