web-dev-qa-db-ja.com

スマートカードログオン:指定されたドメインは利用できません。後でもう一度やり直してください

私はテストラボに立っています。

AD CSを使用して、スマートカードログオン証明書をHID Crescendo C1150に展開しました。スマートカードを使用してWIN7ワークステーションにログオンしようとすると、次のように迎えられます。

システムにログオンできませんでした。指定されたドメインは利用できません。しばらくしてからもう一度お試しください。

マシンはラボスイッチに接続されています。ユーザー名:パスワードを使用してログオンすると、ワークステーションがネットワークに接続していて、ドメインコントローラにアクセスできることを確認できます。

どんな洞察もいただければ幸いです。

2
The_Glidd

問題は、認証証明書で指定されたドメインが無効またはアクセスできないことです。 (証明書マネージャーで)クライアント証明書を開き、[詳細]タブに切り替え、Subject Alternative Names証明書拡張までスクロールします。 User Principal Nameを確認します。ログオンユーザー名とユーザーアカウントの権限のあるドメインが含まれています。クライアントワークステーションは、指定されたドメインに接続して資格情報を検証しようとして失敗します。

2
Crypt32