Терминал и политика удаления смарт-карты

Доброго времени суток.

Есть Windows Server 2008R2, используется в качестве доменного контроллера и терминального сервера. Аутентификация на терминале при помощи рутокен. В политике "при извлечении смарт-карты" стоит "Отключение в случае удаленного сеанса...". Если запустить службу "политика удаления смарт-карты" все работает как задумано только при первом подключении. После извлечения токена при последующем подключении аутентификация проходит, появляется рабочий стол и сеанс заканчивается с сообщением "Ваш сеанс работы с удаленным рабочим столом окончен". Если службу остановить, все хорошо, только при извлечении токена рабочий стол не отключается.

Re: Терминал и политика удаления смарт-карты

Укажите, пожалуйста, с какой операционной системы и каким терминальным клиентом производится подключение к удаленному рабочему столу?

(2010-09-08 11:26:14 отредактировано rulezz)

Re: Терминал и политика удаления смарт-карты

Пробовал с windows xp, клиент, который с sp3 идет (6й вроде), и 7ки, клиент стандартный. Результат одинаковый.
Заметил еще, что помогает (на 1 вход) перезапуск на сервере службы "смарт карта".

Re: Терминал и политика удаления смарт-карты

Какая версия драйверов установлена?

Re: Терминал и политика удаления смарт-карты

Диспетчер устройств показывает 2.25.0.0, файл установки 2.25.03.0267 версия х64. Брал 20.05.10 с сайта.

Re: Терминал и политика удаления смарт-карты

Это очень старая версия.
Скачайте с нашего сайта свежие драйвера - https://www.rutoken.ru/hotline/download/drivers/

(2010-09-14 11:35:01 отредактировано rulezz)

Re: Терминал и политика удаления смарт-карты

А как их теперь устанавливать? Написано "из терминальной сессии запрещено", а другого доступа у меня нет.
Если дрова обновить только на сервере, клиенты перестают подключаться, бесконечное "чтение смарт карты" и отваливается подключение. До пина не доходит. Версию в диспетчере почему-то все равно показывает 2.25.0.0

Re: Терминал и политика удаления смарт-карты

Версия самих драйверов для "железа" не меняется уже довольно давно.
Меняется версия инсталлятора, в котором и происходят изменения и обновления функционала.
Поэтому версию драйверов нужно смотреть через панель управления.

Re: Терминал и политика удаления смарт-карты

А что там с совместимостью то? Если на сервере обновляю, а на клиенте нет - не подключается. Если наоборот, на клиенте обновляю, на сервере нет - подключается. На всех клиентах разом обновить проблемно пока.

Re: Терминал и политика удаления смарт-карты

На клиентах можно обновлять через групповые политики

Re: Терминал и политика удаления смарт-карты

Это если они доменные, есть еще и те, которые не в домене.

(2014-02-09 15:16:54 отредактировано Салават)

Re: Терминал и политика удаления смарт-карты

Возникла подобная проблема.
- сервер 2008r2 с установленными ролями AD, Терминальный сервер, Центр сертификации.
- клиенты windows 7, как в локальной сети с сервером (не в домене), так и удаленные машины с доступом через интернет (не в домене).
- версия драйверов Рутокен 2.92.00.0516 на всех машинах.
- криптоПро на сервере настроен не использоваться при логоне.
- политика удаления смарт-карты на сервере настроена на отключение в случае удаленного  сеанса.
- NLA отключен
- версия RDP протокола на обеих сторонах 7.1
- на сервере установлен сервис пак и последние обновления, на клиентских машинах - SP1.

После рестарта сервера или службы "Смарт-карта" на нем возможно единожды отключение сеанса по политике при извлечении смарт-карты. После этого при попытке подключения с использованием смарт-карты сеанс завершается с ошибкой.https://forum.rutoken.ru/uploads/transfer/0/6500/6959/thumb/p18gb8l4fc1sbe1t9g1a5a82n1j5l1.jpg

Re: Терминал и политика удаления смарт-карты

Салават пишет:

После рестарта сервера или службы "Смарт-карта" на нем возможно единожды отключение сеанса по политике при извлечении смарт-карты. После этого при попытке подключения с использованием смарт-карты сеанс завершается с ошибкой.https://forum.rutoken.ru/uploads/transfer/0/6500/6959/thumb/p18gb8l4fc1sbe1t9g1a5a82n1j5l1.jpg

Добрый день.

Подскажите, пожалуйста, насколько давно по времени проявилась данная ошибка? Удавалось ли ранее работать по описанной схеме? Возможно, производилось ли обновления какого-либо ПО?

Re: Терминал и политика удаления смарт-карты

Установка центра сертификации, драйверов рутокен, и организация доступа по смарт-картам произведена недавно. Пока помогает настроенная задача по перезапуску службы Смарт-карта при отключении удаленного сеанса. При этом невозможен выпуск сертификатов пользователей, после рестарта сервера и до перезапуска службы выдача сертификатов работает как должно.