SmartCardLogon via RDP ругается EventID 5. Почему? Ситуация: AD, 3-d party CA, логин по RDP, сертификат на eToken
При первой попытке зайти через RDP целевой компьютер ругается, что невозможно зайти используя данную смарт-карту, но открывает экран приветствия с приглашением ввести логин/пароль и возможностью выбрать вход со смарт-картой - и вот через экран приветствия по смарт-карте пускает.
Почему так? Куда копать?

Предыдущий
вопрос Следующий
вопрос

EventID 5 означает, что произошла ошибка проверки валидности сертификата смарт-карты при использовании SmartCardLogon. В данном случае, целевой компьютер не смог проверить сертификат на eToken при первой попытке входа через RDP.

Для того чтобы понять почему так произошло, необходимо рассмотреть несколько возможных причин:

Проблемы с настройками сертификатов: Возможно, сертификат на eToken не был правильно установлен или его цепочка сертификации на целевом компьютере не полностью доверенная.

Проблемы с настройками групповой политики: Возможно, настройки групповой политики на целевом компьютере не позволяют использовать смарт-карту для входа через RDP.

Проблемы с драйверами или программным обеспечением: Возможно, драйверы для смарт-карты или программное обеспечения для работы с ней установлено не правильно или не обновлено.

Для того чтобы понять почему возникает ошибка EventID 5, необходимо провести детальное исследование настроек целевого компьютера, проверить корректность установки сертификатов и драйверов для eToken, а также проанализировать групповые политики, которые применяются к целевому компьютеру.