Logon de cartão inteligente: o domínio especificado não está disponível. Por favor, tente novamente mais tarde

Question

Logon de cartão inteligente: o domínio especificado não está disponível. Por favor, tente novamente mais tarde

#1 resposta do (1 votos)

1

Estou de pé em um laboratório de testes.

Usando o AD CS, implantei um certificado de logon de cartão inteligente em um HID Crescendo C1150. Quando tento fazer logon em uma estação de trabalho WIN7 com o cartão inteligente, sou saudado com:

O sistema não pôde fazer logon. O domínio especificado não está disponível. Por favor, tente novamente mais tarde.

A máquina está conectada a um comutador de laboratório. Se eu fizer logon com nome de usuário: senha, posso verificar se a estação de trabalho tem conectividade de rede e se pode acessar o controlador de domínio.

Qualquer ideia seria apreciada.

windows-7 active-directory smartcard windows-server-2008-r2 ad-certificate-services

por The_Glidd 16.12.2015 / 19:51

1 resposta

Tags windows-7 active-directory smartcard windows-server-2008-r2 ad-certificate-services

Usando Apache e Nginx no mesmo servidor - Por quê? uso de espaço em disco por processo no Ubuntu 12.04

score 1 · Answer 1

O problema é que o domínio especificado no certificado de autenticação é inválido ou inacessível. Abra o certificado de cliente (no gerenciador de certificados), alterne para a guia Detalhes e role para baixo até Subject Alternative Names certificate extension. Verifique por User Principal Name . Ele contém nome de usuário de logon e domínio autoritativo para sua conta de usuário. A estação de trabalho do cliente tenta entrar em contato com o domínio especificado para validar suas credenciais e falhar.