Re: Порядок работы с ruToken по RDP на терминальном сервере

Уточните, пожалуйста, некоторые дополнительные вопросы.
1. Какие версии драйверов Рутокен установлены у вас на клиенте и на сервере?
2. КриптоПро у Вас не используется. Но, возможно, данное ПО установлено на клиенте или на сервере?
3. Какие ОС используются на клиенте и на сервере?

Re: Порядок работы с ruToken по RDP на терминальном сервере

Кjгда входишь в систему, вводя вручную логин и пароль пишет:" Вхд в систему только со смарт-картой", когда входишь локально с помощью ключа выдаёт:"Вход в систему невозможен. Нельзя исползовать смарт-карту для входа  в систему, так как вход в систему с помощью смарт-карты не поддерживается для этой учётной записи пользователя...."
а когда входишь с помощью удалённого подключения выдает: "Данному омпьютеру не удалось подключиться к  удалённому компьютеру, т.к. учётные данные смарт-карты недоступны, озможно из-за того, что сертификата смарт-карты нет в хранилище сертификатов...." подскажите, что может быть, где смотреть???

Re: Порядок работы с ruToken по RDP на терминальном сервере

Для помощи в решении проблемы, возникшей у Вас, прошу ответить на следующие вопросы.
1. Какие версии драйверов Рутокен установлены у вас на клиенте и на сервере? Как определить версию драйверов подробно написано в этой теме http://forum.rutoken.ru/topic/1425/.
2. КриптоПро у Вас не используется, как Вы сказали ранее. Но, возможно, данное ПО установлено на клиенте или на сервере?
3. Какие ОС используются на клиенте и на сервере? Версию ОС можно посмотреть в Панели управления Windows, в разделе Система.
Ответы на эти вопросы нужны нам для прояснения Вашей ситуации. Заранее спасибо.

Re: Порядок работы с ruToken по RDP на терминальном сервере

вам спасибо
1. Версия рутокенов установлена 48.00.32.03
2. нет, КриптоПро мы не используем нигде
3. на сервере сертификации установлена Windows Server 2008R2 Enterprise, на клиентах RDP Windows Server 2008R2 Standart, а клиент Win7
Ждём ответа!!!!

Re: Порядок работы с ruToken по RDP на терминальном сервере

По поводу п.1... Это версия самого Рутокена. Нам для выяснения ситуации нужна версия драйверов Рутокен, как на сервере, так и на клиентах. Как определить версию драйверов подробно написано в этой теме http://forum.rutoken.ru/topic/1425/.

Судя по Вашему ответу на п.3, насколько я понял, у вас есть несколько серверных ОС, с которых вы пытаетесь совершить RDP-соединение на сервер, с установленным центром сертификации... Это так или все-таки вы устанавливаете соединение с клиента под управлением Windows 7?
Расскажите, пожалуйста, подробнее: с каких клиентов или серверов вы пытаетесь установить RDP-соединение к серверу.

Re: Порядок работы с ruToken по RDP на терминальном сервере

схема следующая, надеюсь разберётесь:


Сервер сертификации находится в  D1.local (Windows Server 2008R2 Enterprise)
AD в D2.D1.local (Windows Server 2008R2 Enterprise)
TS в D2.D1.local (Windows Server 2008R2 Standart)
Client в D2.D1.local (Win7)
подключение происходит с Client.D2.D1.local на  TS D2.D1
версия драйвера 2.85.00.0444

Re: Порядок работы с ruToken по RDP на терминальном сервере

Простите за долгий ответ.
Проверьте пожалуйста нахождение на клиентской машине личного сертификата пользователя и корневого сертификата Центра Сертификации. Возможно, по каким-то причинам, они не доставляются через AD в Вашей конфигурации.
Возможно ли войти локально на сервер с AD по токену Администратора?

(2016-09-30 18:04:05 отредактировано systolan)

Re: Порядок работы с ruToken по RDP на терминальном сервере

Наблюдаем проблему при работе с клиент банком на терминальном сервере, похожую на описанную в этой ветке.

Подскажите пожалуйста возможные пути решения проблемы.

Манифистация
  1. RuToken UI tool после запуска показывает токен в списке токенов 3-5 секунд, после чего токен исчезает из списка
  2. Клиент банк, по видимому, видит токен так как предлагает ввести ПИН. Но после ввода пина и длительного ожидания выдает ошибку.

Конфигурация
* Тонкий Клиент: Windows 7 x86, драйвера установленны, проброс смарткарт включен
* Сервер: Windows 2008 R2 x64, драйвера установленны

Диагностика
* На клиенте: certutil -scinfo

... skip ...
--- Устройство чтения: Aktiv Co. ruToken 0
--- Состояние: SCARD_STATE_PRESENT | SCARD_STATE_UNPOWERED
--- Состояние: Карта доступна для использования.
---   Карта: CP_Rutoken, ruToken
---    ATR:
    3b 6f 00 ff 00 56 72 75  54 6f 6b 6e 73 30 20 00   ;o...VruTokns0 .
    00 90 00                                           ...
... skip ...
================ Сертификат 0 ================
--- Устройство чтения: Aktiv Co. ruToken 0
---   Карта: CP_Rutoken
Поставщик = Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
Контейнер ключа = (null) [Контейнер, используемый по умолчанию]

Не удается открыть ключ AT_SIGNATURE для устройства чтения: Aktiv Co. ruToken 0
Не удается открыть ключ AT_KEYEXCHANGE для устройства чтения: Aktiv Co. ruToken 0
SCardGetCardTypeProviderName: Не удается найти указанный файл. 0x2 (WIN32: 2)
Не удается получить имя поставщика для CP_Rutoken
... skip ...

RuToken UI
http://forum.rutoken.ru/uploads/transfer/0/9500/9985/thumb/p1attpkct67ruc2k1dm5lvd1bue1.png

* На сервере: certutil -scinfo

... skip ...
--- Устройство чтения: Aktiv Co. ruToken 0
--- Состояние: SCARD_STATE_PRESENT | SCARD_STATE_UNPOWERED
--- Состояние: Карта доступна для использования.
---   Карта: CP_Rutoken, ruToken
---    ATR:
    3b 6f 00 ff 00 56 72 75  54 6f 6b 6e 73 30 20 00   ;o...VruTokns0 .
    00 90 00                                           ...
... skip ...
================ Сертификат 0 ================
--- Устройство чтения: Aktiv Co. ruToken 0
---   Карта: CP_Rutoken
Поставщик = Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
Контейнер ключа = (null) [Контейнер, используемый по умолчанию]

Не удается открыть ключ AT_SIGNATURE для устройства чтения: Aktiv Co. ruToken 0
Не удается открыть ключ AT_KEYEXCHANGE для устройства чтения: Aktiv Co. ruToken 0
SCardGetCardTypeProviderName: Не удается найти указанный файл. 0x2 (WIN32: 2)
Не удается получить имя поставщика для CP_Rutoken
... skip ...

RuToken UI
http://forum.rutoken.ru/uploads/transfer/0/9500/9985/thumb/p1attpkrm4145nuo712m8eukvp02.png

(2016-10-03 15:37:34 отредактировано Ксения Шаврова)

Re: Порядок работы с ruToken по RDP на терминальном сервере

Здравствуйте, systolan

Для решения проблемы нам потребуется дополнительная информация:
1) Для входа в какой клиент-банк должен использоваться Рутокен?
2) Работает ли Рутокен не в терминальной сессии?
3) Сделайте скриншот вкладки "Сертификаты" и вышлите на почту hotline@rutoken.ru
4) Пройдите, пожалуйста, диагностику  на клиенте и на сервере. Номера диагностик вышлите по почте: hotline@rutoken.ru