Как отключить вход со смарт-картой в домене Windows Server 2003 для одного пользователя

Question

Как отключить вход со смарт-картой в домене Windows Server 2003 для одного пользователя

У меня CA на том же сервере (Windows 2003), что и мой второй сервер домена.
Я создал сертификат для своего пользователя
В разделе "Администрирование"-> "Active Directory - пользователи и компьютеры"-> ("Мой пользователь") -> вкладка "Учетная запись" -> "Параметрыучетной записи" я установил флажок "Требуется смарт-карта для интерактивного входа"

С этого момента Windows потребовала, чтобы я вошел в систему, используя мою смарт-карту.

Через несколько дней я захотел отключить его.
Итак, еще раз: в разделе "Администрирование"-> "Active Directory - пользователи и компьютеры"-> ("Мой пользователь") -> вкладка "Учетная запись" -> "Параметрыучетной записи", которую я отключил, "флажокТребуется смарт-карта для интерактивного входа"

Уважаемые окна - это отключено

Но Windows полностью игнорирует этот параметр. Даже этот сервер домена, на котором я отключил его, по-прежнему требует использования смарт-карты.

Что еще нужно сделать, чтобы отключить вход со смарт-карты?

0

windows windows-server-2003 smartcard

Источник

SeeR 03 мар '10 в 16:46

1 ответ

Решение

Другие вопросы по тегам windows windows-server-2003 smartcard

SeeR 03 мар '10 в 17:03 2010-03-03 17:03 · Accepted Answer · 2010-03-03 17:03

Ага, нашел это.

В статье MSKB 892424 есть одно важное предложение:

На контроллере домена под управлением Windows Server 2003, если включен параметр политики "Требуется смарт-карта для интерактивного входа в систему", контроллер домена генерирует случайный пароль для пользователя.

Поэтому я не смог войти в систему после снятия флажка, потому что мой пароль был установлен на случайное значение вместо моего старого пароля.

После его сброса работает вход в систему с паролем и со смарт-карты.