标签:系统管理员 contact because system account
好吧.因为我们的环境很复杂.需要模拟一个大型企业的网络环境.所以,总是会遇到一些稀奇古怪的事情.这不,今天就出事了.先是ESXI不知道什么原因粉屏.然后,好好的智能卡既然不能登录了.
同事告诉我.出现的错误消息是:
The system could not log you on. You cannot use a smart card to log on because smart card logon is not supported for your user account. Contact your system administrator to ensure that smart card logon is configured for your organization.
登录界面出现.看了看,蛮奇怪的.因为这个消息基本上没有遇到过.翻译过来的大概意思就是:
系统无法让你登录.你不能使用智能卡登录.因为你的账户不支持智能卡登录.请联系你的系统管理员确保已经为你的组织配置了智能卡登录.
好吧.我去,以前都好好的.现在既然出现了这个错误.回想了一下最近的操作.
1.因为模拟环境的需要.我增加了一台从属证书服务器.
但是,这个并不会引起这种错误.因为,在服务器上我已经配置过相关允许登录.而且,增加了从属证书服务器后都是好好的.没有错误.而是隔了一个星期才出现这个错误.
好吧.开始排错.
显示检查服务器的证书.是不是出错.过期.再次检查智能卡上的证书.检查智能卡用户.
都没有问题.
然后,google了一下.(天然翻墙的好处体现了.偷笑一下)出现了一大堆.就是没有解决的办法.恩,应该是很少出现这种错误.考虑了一下.会不是是因为增加从属服务器导致证书链不对?应该不会.自己都否定了这个问题.
暂时无解中.然后,在哪里想,无法登录,肯定是证书认证出错.证书认证出错.无非是证书服务器和域控服务器,然后是连接服务器.最后是智能卡.现在可以排除连接智能卡和连接服务器都没有错误.那么,只能从证书服务器和域控服务器上找问题了.
先是证书服务器.发现颁发证书,吊销证书一切都正常.其他的认证也正常.可以肯定,只能是域控服务器出错了.
打开域控.检查域控的证书.咦,怎么只有域控制器证书和一堆默认的证书.我记得,智能卡认证的话,需要一张域控制器验证的证书吧.怎么没有?难道就是这个?
先试试.不管了.申请了相关的证书.再用智能卡登录.OK.没有问题.一切正常...
很奇怪的问题.域控制器验证证书是默认就会申请.只要启用了证书服务器和智能卡登录.都会有这张证书.不知道为什么.会从域控制器消失不见.而且是主控和副控都消失不见...很诡异的问题.
最后,附上在网上看到别人说的解决办法.和我的操作一模一样...
事实证明.遇到问题,不要慌,冷静的去分析,然后一点一点去排错.是没有错的.
-----------------------------------------------------------------------------------------
Message :
"The system could not log you on. You cannot use a smart card to log on because smart card logon is not supported for your user account. Contact your system administrator to ensure that smart card logon is configured for your organization."
Solution :
solved by re-issuing the Domain Controller Authentication cert.
On DC, opened mmc.
Click File, Click Add/Remove Snap-in.
Select Certificates, click Add, then select Computer account.
Expand Certificates (Local Computer), right-click Personal, click All Tasks, and then click Request New Certificate.
In the Request Certificates page select Domain Controller Authentication.
------------------------------------------------------------------------------------------
额,需要翻译么?好吧,我相信大家都能看懂吧.就不翻译了...
本文出自 “孤狼” 博客,请务必保留此出处http://wuyuehanbing.blog.51cto.com/763861/1531876
智能卡登录出错.提示你的账户不支持智能卡登录.,布布扣,bubuko.com
标签:系统管理员 contact because system account
原文地址:http://wuyuehanbing.blog.51cto.com/763861/1531876
