(2013-08-21 12:18:05 отредактировано Per4ik)

ruToken removal behavior

Мною был развернут тестовый стенд, который состоит из Windows server 2008 r2 (AD + DNS), ubuntu (CA = ejbca), Windows 7 (client).
AD удовлетворяет требованиям http://support.microsoft.com/kb/281245.
Выписаны сертификаты домену и клиенту.
На AD поднята служба Smart Card Removal Policy, и в групповых политиках в поведении при извлечении смарт карты стоит Force Logoff.
Вход по сертификату на клиенте работает отлично.
Но, при извлечении руТокена из клиента, не происходит выход из системы.
Вопрос как заставить клиент принудительно выходить из системы при извлечении руТокена?

Re: ruToken removal behavior

Здравствуйте, Per4ik.

Проверьте, запущена ли служба Smart Card Removal Policy, на рабочих станциях с ОС Windows 7 ?

Re: ruToken removal behavior

Да, вы абсолютно правы. Проблема была в том, что на клиенте не была запущена служба Smart Card Removal Policy.
Остается тогда вопрос, почему она не была запущена на клиенте, и как заставить ее запускаться при добавлении машины в домен?

Re: ruToken removal behavior

Если кому интересен ответ:
Для того что бы запустить службу Smart Card Removal Policy на клиентах домена (Windows 7) нужно в политике GPO перейти по следующему пути Computer Configuration/Windows Settings/System Services/, найти там службу Smart Card Removal Policy и установить startup mode в Automatic. Также проверить в Computer Configuration/Windows Settings/Security Settings/Local Polices/Security Options, что Interactive logon: Smart Card Removal Behavior выбрано действие и Interactive logon: Require Smart Card стоит в Enable.