Logowanie za pomocą karty inteligentnej z komputera innego niż domena

3

Używam samodzielnego laptopa u dużego klienta, który używa kart inteligentnych. Zazwyczaj po prostu podłączam laptopa i wprowadzam podane przez niego dane uwierzytelniające, aby uzyskać dostęp do poczty elektronicznej i wewnętrznych stron internetowych.

Nowa polityka wymusza stosowanie kart inteligentnych dla wszystkich, w tym dla mnie. W jaki sposób mogę użyć mojej karty inteligentnej wydanej mi z mojego laptopa. Kilka faktów:

  • Laptop z systemem Windows 7 nie jest częścią domeny.
  • Mam czytnik kart inteligentnych i sterowniki kart inteligentnych działają poprawnie.
  • Gdy pojawi się okno dialogowe hasła, mam opcję karty inteligentnej i mogę wprowadzić swój pin, ale nigdy nie udało mi się uwierzytelnić.
  • Widziałem dwa różne komunikaty w dzienniku zdarzeń systemowych:

    1. Pakiet kerberos SSPI wygenerował token wyjściowy o rozmiarze 22606 bajtów, który był zbyt duży, aby zmieścić się w buforze tokenów o rozmiarze 12000 bajtów, dostarczonym przez identyfikator procesu 3448. Token wyjściowy SSPI jest zbyt duży, prawdopodobnie jest wynikiem działania użytkownika REPLACED] jest członkiem dużej liczby grup.

    2. Nazwa wyróżniająca w polu tematu certyfikatu logowania karty inteligentnej nie zawiera wystarczającej ilości informacji, aby zlokalizować odpowiednią domenę na niezłączonej maszynie. Skontaktuj się z administratorem systemu.

Uważam, że drugie wydarzenie jest najbardziej znaczące, ponieważ nie jestem częścią domeny.

Dzięki za pomoc.

Zach

Zach
źródło

Odpowiedzi:

2

Brzmi jakby to mogło być problemem certyfikatu. Zakładam, że masz (nie twoją maszynę) konto użytkownika domeny i masz wydane certyfikaty.

Sarge
źródło
Tak, certyfikat na karcie inteligentnej jest powiązany z moim kontem użytkownika domeny. Temat na certyfikacie jest podobny do „CN = USERID”. Niestety nie ma nazwy domeny. Liczyłem na klucz rejestru lub coś, co ustawiłoby domyślną domenę dla Kerberos.
Zach