logo Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Медников Александр  
#1 Оставлено : 4 апреля 2020 г. 14:04:00(UTC)
Медников Александр

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2019(UTC)
Сообщений: 36
Российская Федерация
Откуда: Калининград

Сказал(а) «Спасибо»: 1 раз
Добрый день lokal'nye resursy.jpg (237kb) загружен 8 раз(а). vstavte kljuch.jpg (266kb) загружен 1 раз(а).
крипто про на удаленной машине ключ видит, сертификат установлен. использование портов и смарт карт в локальных ресурсах рдп включено.
Ось на удаленной десятка
Ось на рабочей машине семерка.
При подписании ключ система не видит
где, как и что настраивать?
Offline Максим Коллегин  
#2 Оставлено : 5 апреля 2020 г. 0:14:30(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,886
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 577 раз в 519 постах
А система под каким пользователем работает и в какой сессии?
Знания в базе знаний, поддержка в техподдержке
Offline Медников Александр  
#3 Оставлено : 5 апреля 2020 г. 7:32:27(UTC)
Медников Александр

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2019(UTC)
Сообщений: 36
Российская Федерация
Откуда: Калининград

Сказал(а) «Спасибо»: 1 раз
Удаленная десятка - пользователь входит в группу администраторов.
Семерка, к которой подключается - в домене и пользователь прав админа не имеет.
В какой сессии - не понял вопроса
Offline Максим Коллегин  
#4 Оставлено : 5 апреля 2020 г. 10:31:49(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,886
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 577 раз в 519 постах
Цитата:
крипто про на удаленной машине ключ видит,
При подписании ключ система не видит
где, как и что настраивать?


Что за система?

Отредактировано пользователем 5 апреля 2020 г. 10:32:22(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline Максим Коллегин  
#5 Оставлено : 5 апреля 2020 г. 10:34:29(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,886
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 577 раз в 519 постах
Или меня терминология запутала.
CSP на семёрке установлен? Считыватели Смарт-карт добавлены?
Знания в базе знаний, поддержка в техподдержке
Offline Медников Александр  
#6 Оставлено : 5 апреля 2020 г. 10:57:04(UTC)
Медников Александр

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2019(UTC)
Сообщений: 36
Российская Федерация
Откуда: Калининград

Сказал(а) «Спасибо»: 1 раз
Ситуация следующая: в связи с карантином пользователи переходят на удаленный режим работы.
Рабочая машина с семеркой. все установлено и работает. CSP,TSP, драйвера ключей - подписание локально работает.
Уносит ключ домой, вставляет в домашний компьютер с десяткой. На десятку CSP, драйвера ключей установлены. CSP ключ на десятке видит. Подключается по РДП к семерке - подписать не может. Система говорит вставте ключ. При подключении семерка - семерка проблем нет (пока)
Offline Медников Александр  
#7 Оставлено : 5 апреля 2020 г. 10:58:28(UTC)
Медников Александр

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2019(UTC)
Сообщений: 36
Российская Федерация
Откуда: Калининград

Сказал(а) «Спасибо»: 1 раз
Считыватели смарт карт куда добавлять? (при условии что локально ключ видят обе машины)
Offline Максим Коллегин  
#8 Оставлено : 5 апреля 2020 г. 11:47:24(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,886
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 577 раз в 519 постах
Если локально ключ виден, то добавлять нечего.
Возможно проблемы совместимости клиента десятки и семерки.
Запустите на семёрке: certutil -scinfo
Знания в базе знаний, поддержка в техподдержке
Offline Медников Александр  
#9 Оставлено : 5 апреля 2020 г. 21:13:36(UTC)
Медников Александр

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2019(UTC)
Сообщений: 36
Российская Федерация
Откуда: Калининград

Сказал(а) «Спасибо»: 1 раз
certutil -scinfo
скрин во вложении certutil.jpg (350kb) загружен 3 раз(а).
Offline Медников Александр  
#10 Оставлено : 5 апреля 2020 г. 21:31:06(UTC)
Медников Александр

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2019(UTC)
Сообщений: 36
Российская Федерация
Откуда: Калининград

Сказал(а) «Спасибо»: 1 раз
Диспетчер ресурсов смарт-карт Microsoft не выполняется.
WaitForSingleObject: Служба находится в неизвестном состоянии.
CertUtil: Команда - SCInfo ошибка: 0x80070102 (WIN32/HTTP: 258) CertUtil: Истекло время ожидания операции.

Я так понимаю, нужно семерку обновить
https://support.microsof...s-in-a-windows-7-sp1-bas
десятку - не трогать
только вот ссылки на странице - не доступны

Нашел kb2913751, попробовал на двух своих семерках - домашней и рабочей - не применимо к данному компьютеру. У пользователя уже не запускал...

Отредактировано пользователем 5 апреля 2020 г. 21:51:14(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#11 Оставлено : 5 апреля 2020 г. 22:08:34(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,886
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 577 раз в 519 постах
А на каком носителе находится ключ?
Попробуйте запустить вручную службу: net start scardsvr
Знания в базе знаний, поддержка в техподдержке
Offline Медников Александр  
#12 Оставлено : 6 апреля 2020 г. 20:55:09(UTC)
Медников Александр

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2019(UTC)
Сообщений: 36
Российская Федерация
Откуда: Калининград

Сказал(а) «Спасибо»: 1 раз
службу запустить не удалось ни на десятке, ни на семерке: служба уже запущена. Оно и понятно. Локально же на семерке подписывает.
Какой ключ не знаю. Не умею посмотреть. В диспетчере USB Token
Offline Максим Коллегин  
#13 Оставлено : 6 апреля 2020 г. 22:08:06(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,886
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 577 раз в 519 постах
Значит проброс Смарт-карт не работает в этой конфигурации.
Знания в базе знаний, поддержка в техподдержке
Offline Максим Коллегин  
#14 Оставлено : 6 апреля 2020 г. 22:10:42(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,886
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 577 раз в 519 постах
В technet советуют удалить обновления:
I fixed that uninstalling KB2830477 and KB2592687.
Знания в базе знаний, поддержка в техподдержке
Offline Медников Александр  
#15 Оставлено : 6 апреля 2020 г. 23:13:54(UTC)
Медников Александр

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2019(UTC)
Сообщений: 36
Российская Федерация
Откуда: Калининград

Сказал(а) «Спасибо»: 1 раз
С какой машины? с удаленной десятки или с семерки, на которую подключаются?
Offline Максим Коллегин  
#16 Оставлено : 6 апреля 2020 г. 23:44:21(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,886
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 577 раз в 519 постах
С семерки.
Знания в базе знаний, поддержка в техподдержке
Offline two_oceans  
#17 Оставлено : 7 апреля 2020 г. 6:20:11(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 975
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 62 раз
Поблагодарили: 219 раз в 206 постах
Автор: Максим Коллегин Перейти к цитате
KB2830477 and KB2592687
Это обновления RDP от 2012 и 2013 года, крайне странно если они присутствуют на Десятке, самая ранняя версия которой 2016 года. Не проверял, но совет выглядит немного сомнительным, когда подключение Десятки к Семерке (подробности в спойлере).
То есть ставить на Семерке нужно KB2923545 (если оно применимо), так как KB2913751 заменили в том же месяце. У этого обновления есть длинная цепочка предварительных обновлений RDP, поэтому если на компьютере нет хотя бы KB2830477, то и KB2923545 будет не применимо. Сведений о замене кумулятивными пакетами нет (ее не так просто вычислить так как если нужных пакетов нет, то кумулятив их замены пропустит), но если замена все же была, то тоже будет неприменимо.

Отредактировано пользователем 7 апреля 2020 г. 6:31:39(UTC)  | Причина: Не указана

Offline Медников Александр  
#18 Оставлено : 7 апреля 2020 г. 8:42:10(UTC)
Медников Александр

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2019(UTC)
Сообщений: 36
Российская Федерация
Откуда: Калининград

Сказал(а) «Спасибо»: 1 раз
Пока для протокола:
моя рабочая машина (семерка и она ближе):
KB2592687 установлено
KB2830477 не установлено
KB2913751 не установлено
KB2923545 не установлено
Надеюсь, что SUS работает одинаково и на проблемной машине тоже самое.
Исходя из этого:
Сносить KB2592687 или устанавливать KB2830477, за ним - KB2923545?

Отредактировано пользователем 7 апреля 2020 г. 8:44:00(UTC)  | Причина: Не указана

Offline Медников Александр  
#19 Оставлено : 7 апреля 2020 г. 10:00:20(UTC)
Медников Александр

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2019(UTC)
Сообщений: 36
Российская Федерация
Откуда: Калининград

Сказал(а) «Спасибо»: 1 раз
KB2830477 поставил, KB2913751 и KB2923545 - не применимо
попробуем для начала с этим - если нет, KB2830477 и KB2592687 удалю
Offline Медников Александр  
#20 Оставлено : 7 апреля 2020 г. 11:27:56(UTC)
Медников Александр

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2019(UTC)
Сообщений: 36
Российская Федерация
Откуда: Калининград

Сказал(а) «Спасибо»: 1 раз
С тем что установлено ситуация не меняется. Ожидаемо.
удалил KB2830477 и KB2592687
ключ не невидим.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.