Je suis en train de monter un laboratoire d'essai.
En utilisant AD CS, j'ai déployé un certificat d'ouverture de session par carte à puce sur une HID Crescendo C1150. Lorsque je tente de me connecter à un poste de travail WIN7 avec la carte à puce, je suis accueilli par le message suivant :
Le système n'a pas pu vous connecter. Le domaine spécifié n'est pas disponible. Veuillez réessayer plus tard.
La machine est connectée à un interrupteur de laboratoire. Si je me connecte avec nom d'utilisateur:mot de passe, je peux vérifier que la station de travail a une connectivité réseau et peut atteindre le contrôleur de domaine.
Tout commentaire serait apprécié.
0 votes
Quelle configuration d'Active Directory avez-vous effectuée pour activer l'authentification par carte à puce ?
0 votes
Aucun. Les guides que j'ai consultés ne mentionnent pas les configurations AD DS. Jusqu'à présent, j'ai essentiellement publié un modèle dans AD CS, puis j'ai effectué l'inscription en ligne à partir du poste client. Il est possible de noter que, dans AD DS, si l'option Utilisateurs > <uname> > Compte > Options du compte > Une carte à puce est requise pour la boîte de connexion interactive est cochée, il n'y a pas de changement de comportement.
0 votes
Êtes-vous sûr qu'il n'utilise pas simplement les informations d'identification mises en cache pour la connexion par nom d'utilisateur/mot de passe ? J'essaierais de créer un nouvel utilisateur sur le domaine et de me connecter avec celui-ci. Cette erreur signifie vraiment qu'il ne peut pas trouver le DC. Est-ce que votre DNS sur le client pointe vers le DC ?
0 votes
Non. À un moment donné, en jouant avec les paramètres ipv4, j'ai supprimé mon paramètre statique du serveur DNS. Une fois que j'ai configuré le DNS, tout fonctionne comme prévu. Merci à tous pour ces conseils utiles. Maintenant, je me tue à la tâche !