Немного предыстории: я заменяю некоторые компьютеры в своей корпоративной среде. Мы используем Win 7 x64 Enterprise. Наши читатели SmartCard используют HID OmniKey 3121. Вход в SmartCard раньше работал без нареканий. Из 40 компьютеров в партии только 2 имеют проблемы.
Проблема: при загрузке компьютера пользователь A может без проблем войти в систему с помощью смарт-карты. Если пользователь А выходит из системы или нажимает кнопку переключения пользователей, то, когда логотипы пользователя Б получают общее сообщение "учетные данные не могут быть проверены". Проблема временно разрешается после перезагрузки компьютера. Глядя на журнал событий, он показывает
An error occurred while signing a message using the inserted smart card: Invalid Signature.
+ System
- Provider
[ Name] Smart Card Logon
- EventID 7
[ Qualifiers] 1
Level 2
Task 0
Keywords 0x80000000000000
- TimeCreated
[ SystemTime] 2017-01-25T18:10:49.000000000Z
EventRecordID 12517
Channel Application
Computer computername.xxx.xxx.net
Security
- EventData
Invalid Signature.
06000980
--------------------------------------------------------------------------------
Binary data:
In Words
0000: 80090006
In Bytes
0000: 06 00 09 80 ...
Довольно общий. Я знаю. Тем не менее, неверная подпись является ключом.
Я пробовал новые драйверы, разных читателей, все обычное барахло, но это происходит постоянно, несмотря ни на что.
Если я запускаю cmd и использую certutil /scinfo, все детали заполняются, и у меня нет проблем. Поэтому я сузил проблему до события входа в систему.
Любые идеи, что еще может быть причиной ошибки при входе в систему?
commenter запросил следующее: не используется стороннее программное обеспечение (activClient). Да. пробовал разные usb порты. как вы можете видеть в посте, я пробовал разных читателей.
Я действительно не вижу, как это повлияет на фактический процесс, как Windows обрабатывает карту для входа в систему ... но это там.