Проблема со службой "Смарт-карта" при подключении по RDP

Существует две причины отображения этого сообщения:

1. Подключение производится через "Удаленный рабочий стол" (RDP). Рутокен вставлен в компьютер, к которому подключаются удаленно.

Эта схема является неправильной. С подробным описанием можно ознакомиться в этой статье.

2. Проблема со службой "Смарт-карта".

При локальном подключении (или при правильном подключении по RDP) эта ошибка указывает на проблемы со службой "Смарт-карта".

Для решения воспользуйтесь следующим алгоритмом:
1. Убедитесь, что у веток реестра (Пуск - Выполнить - regedit)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers

есть полный доступ у двух пользователей: Local Service и текущий пользователь (под которым осуществлен вход): щелкните правой кнопкой мыши по необходимой ветке, выберите пункт Разрешения, выберите нужного пользователя(*) и установите внизу галочку Полный доступ.

(*) Если нужного пользователя в выборе нет - нужно его добавить:

Нажмите Добавить.

В поле Введите имена выбираемых объектов введите LO.

Нажмите Проверить имена.

Выберите Local Service.

2. Убедитесь, что Служба "Смарт-карта" запущена от имени NT AUTHORITY\LocalService (Пуск - Панель управления - Администрирование - Службы).

Попробуйте Запустить/Перезапустить службу.

Если служба не работает/не запускается/не перезапускается - может понадобиться ее переустановка.
Переустановите службу смарт-карт и перезагрузите компьютер.

Фото: 

Комментарии

Есть добавочная инфа по поводу "неправильного" подключения:
Начиная со сборки КриптоПро CSP 5.0.12600 доступ к локальным смарт-картам в терминальной сессии включается в панели КриптоПро CSP на вкладке "Безопасность" с помощью кнопки "Включить службу локальных смарт-карт". 
Конечный пользователь должен иметь права локального админа или входить в локальную группу "Пользователи локальных смарт-карт КриптоПро CSP"...
Группа появится после перезахода пользователем после включения службы локальных смарткарт.

---
упс..

Страницы

Похожие материалы по этой теме на сайте

Содержимое
Выключение компьютеров в домене по списку
Монолитный скрипт выключения компьютеров в домене по списку:
@ECHO OFF
SET "BEGIN_MARKER=:ENDFILE1"
SET "END_MARKER=:ENDFILE2"
Логофф сессий отключенных пользователей на терминальном сервере

Убить все отключенные сессии:

@ECHO OFF
FOR /F "USEBACKQ TOKENS=2 DELIMS= " %%a IN (`quser^|findstr /b /v "^>"^|findstr /i /v " ID "^|findstr /v /i "rdp-tcp"`) DO logoff %%~a
EXIT 0
Чек-лист установки виртуальной машины

Следующий чеклист представляют собой некий набор рекомендаций, которые необходимо учитывать при создании шаблона виртуальной машины. Список является актуальным для любого продукта виртуализации, не зависимо от платформы.

Ошибка теневого копирования тома (VSS)

Иногда на работающем сервере возникает такая ошибка:

FreeDOS 1.0 [Base-сборка]

Базовая сборка FreeDOS 1.0 - свободного и очень функционального (поддержка всех современных файловых систем, к примеру) клона DOS. Сборка включает в себя только саму операционную систему и основные утилиты для HDD.

XenServer: скрипт очистки диска Dom0

XenServer: скрипт очистки диска Dom0 после установки обновлений
После установки обновлений можно очистить место на диске Dom0 XenServer.
#!/bin/sh
PATCHLIST=`xe patch-list params=uuid | awk '{print $5}'`

Как проверить какие порты TCP/UDP у меня открыты на Windows Server 2012 R2 ?

Как проверить какие порты TCP/UDP у меня открыты на Windows Server 2012 R2 ?
Очень просто:

Carrier IQ что это?

Новый кошмар: несколько последних  дней интернет лихорадит от скандала вокруг Carrier IQ — компании, чьи программы для смартфонов еще в середине ноября застукали за методичным сбором личных данных пользователя...

Сейчас на сайте

Пользователей онлайн: 0.

Пользователи

  • kristoff08
  • leha___3
  • oleg.oleg
  • always
  • sllikmll
  • milksolo
  • JamesSmuch
  • ds.kravchenko
  • Reyter
  • Lexx001