收藏
下载资源

智能卡域登录维护FAQ

上传人:博****1 文档编号:449966888 上传时间:2023-07-19 格式:DOCX 页数:5 大小:12.87KB
返回 下载 相关 举报
智能卡域登录维护FAQ_第1页
第1页 / 共5页
智能卡域登录维护FAQ_第2页
第2页 / 共5页
智能卡域登录维护FAQ_第3页
第3页 / 共5页
智能卡域登录维护FAQ_第4页
第4页 / 共5页
智能卡域登录维护FAQ_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《智能卡域登录维护FAQ》由会员分享,可在线阅读,更多相关《智能卡域登录维护FAQ(5页珍藏版)》请在金锄头文库上搜索。

1、1智能卡域登录维护FAQ1.1插key不能识别原因是由于 key 驱动没有正确安装引起 建议重新安装 key 驱动 并且重新启动电脑1.2智能卡登录时,提示达到最大输入次数每个 key 都有连续输入错误限制,有可能是 key 被锁定了需到管理员处为key做解锁后再次尝试域登录1 .3吊销列表已脱机检查CRL和ARL,确保黑名单的有效性。1.4 证书链不完整大多数项目中证书链都是由根证书和二级证书组织,两张证书都要导入 DC 中。1 .5无法验证你的凭着1) 检查 DNS 是否指向 LDAP 服务器2) 检查域控制器中证书链是否完整3) 检查 LDAP 服务器中黑名单的有效期(这个情况比较多)4

2、) 检查客户端是否与LDAP通信正常1.6找不到KDC证书1) 登录时提示这个错误是控制器中没有导入域控计算机证书2) KEY 证书在导入时没有导入私钥1.7用于身份验证的智能卡证书不受信任,或域暂时不可用1) 更新 CRL 和 ARL 黑名单过期导致不受信任2) 查看域控制器是否正常 (安装网盾后会出现这类报错)1.8当前智能卡无权登录本机安装网盾时会绑定登录KEY,确认该key是否已经绑定1.9本地策略不允许该智能卡登录检查域控制器中是否有该登录账号1.10 智能卡登录后显示账户为计算机名称1) 更新域策略2) 如果更新策略无效,请退出该域,重新加入域中获取策略1.11 没有可用的智能卡若

3、发现该问题,请检查USB Key是否已经连接电脑。若已连接,请检查USBKey指示灯是否亮,并尝试换一个USB 口。1.12 错误的用户名密码或域暂时不可用检查域控制器中该用户名是否与证书中CN项对应(安装网盾后会有这类报错)1.13 域登录时出现“您的计算机账户不是域控器上受信任的,请联系域管理员”?出现这种情况有两种原因,一种是客户在签发证书时错误注册了用户证书或 key 内的证书与域控制器上的帐户不匹配,另一种就是客户端与域链接存在网络 问题,重新加入域即可解决问题;1.14 域登录报 Kerberos 协议出错检查网络连通性,检查 key 驱动,查看证书链的完整性,查看 USERS 组

4、中 是否有该域用户信息1.15 未知的用户名或密码(或者域信息暂时不可用)此问题可能是用户账户未创建,请检查域控 AD 该用户账户的有效性。1.16 证书链处理得正确,但是其中一个 CA 证书不受策略 提供程序的信任最后发现在注册表中缺少一项内容,客户端和预控都可以出现此问题。 HKEY_LOCAL_MACHINESOFTWAREMicrosoftEnterpriseCertificatesNTA uth缺少内容,此处正常情况下是应该具有二级CA证书的内容,与在使用certutil.exe -dspublish -f subca.cer NTAuthCA 导入到存储单元中的位置是同一 个位置,

5、使用上面的命令在域上提示二级CA证书已经存在DS存储中,但是注 册表中没有,因此只有手动导入二级ca证书到注册表中,然后智能卡域登录正 常。服务器上出现此问题,可能是执行导入命令后,域控制器没有重新启动导致。 客户端处理办法,是将域控的注册表键值手工导入注册表。1.17 LDAP 黑名单有多级结构,服务器上验证二级 CA 证 书及根证书,提示服务意见脱机。此问题是因为用户证书中的crl地址和二级CA中的不一样。因此在预控中验 证证书时提示服务器意见脱机,出现此问题时,域控中级颁发机构中导入用户黑 名单即可。1.18 无法决定用于身份验证的智能卡证书的取消状态。环境:域控中没有导入黑名单,是实时

6、验证黑名单的方式,用户登录正常, 突然所有客户端都无法正常登录,报以上错误,原因:如在进行黑名单发布时,KMC如果没有连接加密机,发布后的黑名单 不能正常进行智能卡登录。操作:将黑名单导入了域控中,将LDAP重启,可以暂时登录一段时间,之 后又不能登录。1.19在验证KDC证书时,Kerberos协议遇到一个错误(或域信息暂时不可用)环境:新安装的电脑在使用智能卡登录时,遇到此情况,智能卡在其他电脑 中使用正常,园区所有用户在使用 certutil.exe 进行智能卡验证过程中,根发布 的 crl 都无法进行验证,但是,智能卡登录正常。原因:LDAP在出现问题之前,进行过更换,更换后,LDAP

7、中没有手动导入 黑名单,导致在验证根黑名单时报错。操作:讲集团根黑名单文件*dip,导入到二级LDAP中。2013/1/8 年株洲 608 所部分用户智能卡登录有问题,在此次排错过程中, 个人排错步骤很乱,被现象迷惑,应该从智能卡登录原理着手解决。本次用户现 象是,在不同单位的用户(23 位),在使用智能卡登录过程用户提示 kerberos 协议错误,其余用户登录正常;做了如下的测试:1)无法进行智能卡登录用户,USB KEY在能使用智能卡登录电脑上能正常登录,相反测试智能卡登录,问题终端还是不能登录。2) 卸载网盾后,使用微软智能卡登录方式1.20 工作站与主域间信任失败,或域信息暂时不可用。部分终端频繁出现次问题,在退域加域后,能使用一段时间,之后反复出现此问题。问题原因:计算机重名导致解决方法:修改计算机名称,修改完成后重启即可。

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号