Вы пробовали переключать дефолтный сертификат?
]]>Как выпускали сертификат? Через Aktiv Rutoken CSP или Microsoft Base CSP?
В настройках шаблона указывал Aktiv Rutoken CSP
]]>Тимофей пишет:Неужели токен можно использовать только под одну уч. запись? Я определенно где-то туплю.
Добрый день! Winlogon умеет аутентифицировать только по сертификату, который является дефолтным.
Поэтому перед аутентификацией придется устанавливать сертификат в качестве дефолтного.
Но вообще использовать один носитель для учеток разных пользователей - не очень хорошая идея.
Лучше выдать каждому свой токен.
Так пользователь то один, это я.
Просто все учетные записи имеют определенных доступ к разным сервисам инфраструктуры (естественно кроме учетных записей, имеющих доступ ко всей инфраструктуре (Ent и Domain админы)), сеть защищена еще одним фактором. Токен нужен для исключения возможности авторизации в системе из вне.
Попробовал сменить на другую уч. запись. результат тот же =(
]]>Неужели токен можно использовать только под одну уч. запись? Я определенно где-то туплю.
Добрый день! Winlogon умеет аутентифицировать только по сертификату, который является дефолтным.
Поэтому перед аутентификацией придется устанавливать сертификат в качестве дефолтного.
Но вообще использовать один носитель для учеток разных пользователей - не очень хорошая идея.
Лучше выдать каждому свой токен.
Добрый день.
У вас в списке сертификатов при подключении mstsc появляются все сертификаты, которые есть на токене?
Или в списке доступных только один, который указан в Панели Управления Рутокен как "по-умолчанию"?
При подключении через mstsc доступен выбор любого сертификата их тех что были получены, но вне зависимости от выбора подключается через сертификат, который был установлен первым.
Попробуйте поменять настройку в реестре Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Aktiv Co.\Rutoken\rtCSP\PP_USER_CERTSTORE на 1.
Поменял, никаких изменений.
Попробовал авторизоваться напрямую в вирт. машину через esxi, результат такой же.
Аутентификация для пользователя на сервере работает нормально, но вот в чем проблема.
Если я на данный токен записываю ключи еще для нескольких пользователей, аутентификация под ними на этом же сервере не проходит. Я выбираю нужного пользователя из смарт карт в mstsc.exe и при подключении автоматом выбирается пользователь, ключ которого я записывал первым.
Неужели токен можно использовать только под одну уч. запись? Я определенно где-то туплю.
]]>