題 智能卡從非域計算機登錄


我在智能卡的大客戶端使用獨立筆記本電腦。我通常只需插入筆記本電腦並輸入他們提供的憑據即可訪問他們的電子郵件和內部網站。

有一項新政策強制要求包括我在內的所有人使用智能卡。我如何使用他們從我的筆記本電腦發給我的智能卡。一些事實:

  • Windows 7筆記本電腦不屬於域。
  • 我有智能卡讀卡器和智能卡驅動程序正常工作。
  • 當出現密碼對話框時,我有智能卡選項,我可以輸入我的PIN,但是我從未成功通過身份驗證。
  • 我在系統事件日誌中看到了兩條不同的消息:

    1. kerberos SSPI包生成了一個大小為22606字節的輸出令牌,該令牌太大而不適合由進程ID 3448提供的大小為12000字節的令牌緩衝區。輸出SSPI令牌太大可能是用戶[USER的結果] REPLACED]是眾多團體的成員。

    2. 智能卡登錄證書的主題字段中的專有名稱不包含足夠的信息,以便在未連接的計算機上找到適當的域。請聯繫您的系統管理員。

我相信第二個事件是最重要的,因為我不屬於該領域。

謝謝你的幫助。

扎克


3
2017-07-06 14:07


起源




答案:


聽起來它可能是證書問題。我認為您(不是您的機器)擁有域用戶帳戶並且已頒發證書。


2
2017-07-06 14:50



是的,智能卡上的證書與我的域用戶帳戶相關聯。證書上的主題類似於“CN = USERID”。不幸的是,沒有域名。我希望有一個註冊表項或者為kerberos設置默認域的東西。 - Zach