windows server 2008 - нельзя залогиниться двум пользователям в терм.

Здравствуйте!

Конфигурация:
домен, в нем сервер 2008 (не контроллер) 32 бит и клиенты XP. На клиентах и сервере последние драйверы, на токены выписаны сертификаты "Пользователь со смарт-картой". Установлен "новый" клиент терминалов. Все обновления вроде стоят. На сервере роль сервера терминалов не стоит, режим удаленного администрирования.

В машины XP и на сервер по РДП логин нормальный, НО если на сервере уже есть одна терминальная сессия со смарт-картой, то при входе второго пользователя со смарт-картой выдается сообщение "Запрашиваемый контейнер ключа не существует на этой смарт-карте". Если войти с паролем, то в оснастке "Сертификаты - текущий пользователь" выводится сертификат ДРУГОГО пользователя, причем указывается что есть закрытый ключ.

Мне кажется, что при логине система смотрит не ту карту (карту первого вошедшего), хотя в интерфейсе ввода пина выдается правильное имя пользователя.

Re: windows server 2008 - нельзя залогиниться двум пользователям в терм.

Здравствуйте,

пришлите, пожалуйста, запрос на адрес hotline@rutoken.ru, вышлем новую версию драйверов.

Re: windows server 2008 - нельзя залогиниться двум пользователям в терм.

Здравствуйте!
У меня похожая проблема.

Сервер Windows Server 2008 R2 - контроллер домена, он же терминальный сервер. Клиенты: WinXP SP3, Win7.
Драйверы ruToken использую с сайта, те что .msi

При попытке залогинится через ruToken получаю сообщение от системы: "Запрашиваемый контейнер ключа не существует на этой смарт-карте".

В логах Windows Server на эту тему ошибок не отмечается.

Раньше на Windows Serve 2003 r2 все работало прекрасно.

Re: windows server 2008 - нельзя залогиниться двум пользователям в терм.

На Рутокене только один сертификат?
Пробовали ли осуществить логин по Рутокену непосредственно(локально) на сам сервер?
На клиенте имеется установленное дополнительное криптографическое ПО (например, КриптоПро)?

Re: windows server 2008 - нельзя залогиниться двум пользователям в терм.

Алексей Несененко пишет:

На Рутокене только один сертификат?
Пробовали ли осуществить логин по Рутокену непосредственно(локально) на сам сервер?
На клиенте имеется установленное дополнительное криптографическое ПО (например, КриптоПро)?


Да, сертификат один.

Локально на сервер кажется тоже не получается (проверю еще раз)

Да, имеется. КриптоПро 3.6


С клиентов где нет КриптоПро - та же ошибко, однако в дополнение иногда появляется ошибка в логе Windows Server/application: Event ID 5 - Smart Card logon: "An error occurred while retrieving a digital certificate from the inserted smart card. Набор ключей не существует"

Re: windows server 2008 - нельзя залогиниться двум пользователям в терм.

переход с 2003 на 2008 осуществлялся каким образом?
Сертификаты заново выписывались на 2008?
На серврере КриптоПро установлен?

Re: windows server 2008 - нельзя залогиниться двум пользователям в терм.

Переход осуществлялся полной (чистой) переустановкой: Новое имя домена, новый центр сертификации, форматирование токенов - выписка новых сертификатов.

На сервере КриптоПро не установлен.


Залогинится на сервер локально не удалось - таже самая ошибка.


После перезагрузки сервера какое-то время - с моего ноутбука вход по токенам работает. Но после попытки залогинится с компа, где есть КриптоПро - все перестает работать.

Такая же ошибка выдается, если набрать неверный пароль. Но пароль правильный - дефолтный. Через панель управления рутокен я спокойно логинюсь по нему.

Re: windows server 2008 - нельзя залогиниться двум пользователям в терм.

Сертификаты выписывались с клиентов или непосредственно на сервере?

Re: windows server 2008 - нельзя залогиниться двум пользователям в терм.

Сертификаты выписывались с клиентов (с моего ноутбука - Windows 7 Profefessional) при подключении к серверу через RPD.

Re: windows server 2008 - нельзя залогиниться двум пользователям в терм.

После нескольких неудачных попыток входа на сервере в процессах видно, что процесс lsass.exe начинает отжирать 30 % процессорного времени... И так до следующей перезагрузки.

Re: windows server 2008 - нельзя залогиниться двум пользователям в терм.

Попробуйте выписать сертификат непосредственно на сервере и потом попытайтесь по нему локально залогинится на сервер.

Re: windows server 2008 - нельзя залогиниться двум пользователям в терм.

Самохин Сергей пишет:

Сертификаты выписывались с клиентов (с моего ноутбука - Windows 7 Profefessional) при подключении к серверу через RPD.

Выписывание производилось через консоль или WEB?

Re: windows server 2008 - нельзя залогиниться двум пользователям в терм.

Ок, попробую.

Ничего что драйверы версии: Версия: v. 2.55.00.0378 от 06.09.2010, WHQL-certified ?
В формате msi у вас на сайте эти выложены, а в exe есть:
Версия: v.2.73.00.0407 от 11.04.2011, WHQL-certified

Re: windows server 2008 - нельзя залогиниться двум пользователям в терм.

а почему Вы не поставили на сервер v.2.73.00.0407 ?

Re: windows server 2008 - нельзя залогиниться двум пользователям в терм.

Я сначала не обратил внимания что у вас на сайте версии разные: одни были в формате exe, другие в msi.

Так как я проводил установку через групповую политику - я скачал те, что msi.

Под win2003 все работало хорошо.

Почему, кстати, у вас на сайте на странице загрузки лежат обе версии? Или это опечатка?



Попробовал локально выписать сертификат - выписался успешно. А вот залогинится по нему не удалось.

Может это как-то связано с зависшей на стадии перезапуска службе "Certificate Propagation". Я перезапускал ее, когда пытался сам решить проблему. Оказалось что она не перезапустилась....