好吧.因為我們的環境很復雜.需要模擬一個大型企業的網絡環境.所以,總是會遇到一些稀奇古怪的事情.這不,今天就出事了.先是ESXI不知道什么原因粉屏.然后,好好的智能卡既然不能登錄了.
同事告訴我.出現的錯誤消息是:
The could not log you on. You use a smart card to log on smart card logon is not for your user . your to that smart card logon is for your .
登錄界面出現.看了看智能卡錯誤是什么意思,蠻奇怪的.因為這個消息基本上沒有遇到過.翻譯過來的大概意思就是:
系統無法讓你登錄.你不能使用智能卡登錄.因為你的賬戶不支持智能卡登錄.請聯系你的系統管理員確保已經為你的組織配置了智能卡登錄.
好吧.我去智能卡錯誤是什么意思,以前都好好的.現在既然出現了這個錯誤.回想了一下最近的操作.
1.因為模擬環境的需要.我增加了一臺從屬證書服務器.
但是,這個并不會引起這種錯誤.因為,在服務器上我已經配置過相關允許登錄.而且,增加了從屬證書服務器后都是好好的.沒有錯誤.而是隔了一個星期才出現這個錯誤.
好吧.開始排錯.
顯示檢查服務器的證書.是不是出錯.過期.再次檢查智能卡上的證書.檢查智能卡用戶.
都沒有問題.
然后,了一下.(天然×××的好處體現了.偷笑一下)出現了一大堆.就是沒有解決的辦法.恩,應該是很少出現這種錯誤.考慮了一下.會不是是因為增加從屬服務器導致證書鏈不對?應該不會.自己都否定了這個問題.
暫時無解中.然后,在哪里想,無法登錄,肯定是證書認證出錯.證書認證出錯.無非是證書服務器和域控服務器,然后是連接服務器.最后是智能卡.現在可以排除連接智能卡和連接服務器都沒有錯誤.那么,只能從證書服務器和域控服務器上找問題了.
先是證書服務器.發現頒發證書,吊銷證書一切都正常.其他的認證也正常.可以肯定,只能是域控服務器出錯了.
打開域控.檢查域控的證書.咦,怎么只有域控制器證書和一堆默認的證書.我記得,智能卡認證的話,需要一張域控制器驗證的證書吧.怎么沒有?難道就是這個?
先試試.不管了.申請了相關的證書.再用智能卡登錄.OK.沒有問題.一切正常...
很奇怪的問題.域控制器驗證證書是默認就會申請.只要啟用了證書服務器和智能卡登錄.都會有這張證書.不知道為什么.會從域控制器消失不見.而且是主控和副控都消失不見...很詭異的問題.
最后,附上在網上看到別人說的解決辦法.和我的操作一模一樣...
事實證明.遇到問題,不要慌,冷靜的去分析,然后一點一點去排錯.是沒有錯的.
-----------------------------------------------------------------------------------------
:
"The could not log you on. You use a smart card to log on smart card logon is not for your user . your to that smart card logon is for your ."
:
by re- the cert.
On DC, mmc.
Click File, Click Add/ Snap-in.
, click Add, then .
(Local ), right-click , click All Tasks, and then click New .
In the page .
URL:
------------------------------------------------------------------------------------------
額,需要翻譯么?好吧,我相信大家都能看懂吧.就不翻譯了...