Тема от adw2008 (2011-06-09 09:51:43 отредактировано adw2008)

  • adw2008
  • Посетитель
  • Неактивен

Проблемы с доменом

Начну все по порядку
Была установлена новая система Windows XP SP3 (оригинал, не сборка)– соответственно перед установкой удалены все разделы жесткого диска, создан новый, отформатирован в ntfs. После установки windows произведена установка программ – nod32 antivirus, офис 2003, foxit reader и т.д.. плюс все обновления с офф.сайта майкрософт. Компьютеру присвоено имя в рабочей группе.
Далее установлено Crypto PRO 3.0, драйвера на рутокен (соответственно не вставляя сам рутокен до установки драйверов), произведена перезагрузка – установлен рутокен в порт USB, который был в свою очередь успешно определен и установлен системой.
В организации используется доменная сеть. Пускаем комп в домен, заводим пользователя домена на компе с административными правами.
Перезагружаемся.
Тут начинаются проблемы с рутокеном. До тех пор пока комп не в домене все работает нормально, как только пускаем в домен – перестает работать служба смарт-карт.
https://forum.rutoken.ru/uploads/transfer/0/3500/3770/thumb/p161pigigc1rjic1u1c4t16gg1gdq1.JPG
При запуске выдает ошибку
https://forum.rutoken.ru/uploads/transfer/0/3500/3770/thumb/p161pihf7e18hn1cbr2iste81ljv3.JPG
После некоторых изысканий находим решение
Открываем реестр, выставляем разрешение на указанную ветку реестра системной записи LOCAL SERVICE  (на локальном компе)
https://forum.rutoken.ru/uploads/transfer/0/3500/3770/thumb/p161piipn410o1bif1fmn1kjn1j7t5.JPG
перезапускаем службу - все работает
https://forum.rutoken.ru/uploads/transfer/0/3500/3770/thumb/p161pikgae70g1ckfbb915qv1iis7.JPG
Рутокен начинает определятся, документы нормально подписываются.
Но все это работает до перезагрузки. После перезагрузки все манипуляции приходится проделывать заново.
Вопрос: как "вылечить", чтобы работало и до и после?

Ответ от Алексей Несененко

  • Алексей Несененко
  • Посетитель
  • Неактивен

Re: Проблемы с доменом

Вы разрешение даете для этой ветки реестра - https://forum.rutoken.ru/topic/1538/
Делаете это на машине которая заведена в домен?

Ответ от adw2008

  • adw2008
  • Посетитель
  • Неактивен

Re: Проблемы с доменом

в этой ветке, да
https://forum.rutoken.ru/uploads/transfer/0/3500/3772/thumb/p161pki2q0nos1bmied11u721ltv1.JPG
компьютер заведен в домен

Ответ от Дмитрий Бирин

  • Дмитрий Бирин
  • Посетитель
  • Неактивен

Re: Проблемы с доменом

Судя по всему, это проблема доменных политик в вашей сети.

Ответ от adw2008

  • adw2008
  • Посетитель
  • Неактивен

Re: Проблемы с доменом

Угу. Очень исчерпывающий ответ про доменные политики. Почему же еще гранд-смета с рутокеном без проблем работает в том же домене? Банк-клиент?
Версии виндовс везде одинаковые и права везде одинаковые

Ответ от Vladimir Ivanov

  • Vladimir Ivanov
  • Администратор
  • Неактивен

Re: Проблемы с доменом

adw2008 пишет:

Угу. Очень исчерпывающий ответ про доменные политики. Почему же еще гранд-смета с рутокеном без проблем работает в том же домене? Банк-клиент?
Версии виндовс везде одинаковые и права везде одинаковые

1. Гранд-Смета работает потому, что она использует Guardant, а не Рутокен. Это совершенно разные устройства. Как минимум, Guardant никаким образом не задействует подсистему смарт-карт.
2. Клиент-банк Работает на той же машине, для того же пользователя, с таким же Рутокеном?

Ответ от adw2008

  • adw2008
  • Посетитель
  • Неактивен

Re: Проблемы с доменом

клиент банк работает на другой машине, под другим пользователем (обычные права в домене, административные на локальном компе), рутокен другой.

Ответ от adw2008

  • adw2008
  • Посетитель
  • Неактивен

Re: Проблемы с доменом

проблема решена следующим образом: в группу администраторов на локальном компьютере добавлен пользователь localservice.