Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   [решено] Не пробрасывается смарт-карта в RDP-сессию (http://forum.oszone.net/showthread.php?t=334293)

avolkov2009 12-04-2018 09:42 2808394

Не пробрасывается смарт-карта в RDP-сессию
 
Доброго времени суток!
Получил в налоговой несколько ключей AvBign. Данные ключи, по заявлению производителя, соответствуют стандарту SmartCard, что даёт возможность проброса их через протокол RDP.
Я не раз сталкивался с проблемами проброса ключей iKey1000 и всегда успешно их решал (основная проблема - не запускается служба SCardSvr, "Смарт-карты"). В случае с этими новыми ключами никакие запуски-перезапуски службы, никакие правки реестра и прочие "пляски с бубном" не помогают.
Для чистоты эксперимента я решил на другом компьютере установить Windows Server 2008 R2, настроить роль сервера удалённых рабочих столов и проверить, будет ли пробрасываться этот злополучный AvBign. Так вот, смарт-карта действительно прекрасно пробрасывается, криптографическое ПО, установленное на сервере, её прекрасно видит и использует. Одна беда - всё это работает на т.н. "тестовом" сервере, т.е. на компьютере, который в принципе не потянет и 10% тех задач, которые выполняет "боевой" сервер.
Напрашивается вывод, что на "боевом" сервере что-то сломалось, либо было сломано изначально.
Подскажите, куда копать? Как заставить сервер видеть смарт-карты?
Переустанавливать систему на сервере - не вариант.

avolkov2009 12-04-2018 16:43 2808527

Разобрался!
Опишу порядок действий, может, кому пригодится.
  1. Убедиться, что служба "Смарт-карты" на сервере запущена и запускается автоматически.
  2. Установить драйвер ключа и криптопровайдер с консоли сервера (не через RDP).
  3. Подключить ключ к рабочей станции, проверить его видимость в терминальной сессии пользователя.
  4. Установить необходимое криптографическое ПО и сертификаты в терминальной сессии пользователя.
  5. Проверить работоспособность ключа в терминальной сессии пользователя (авторизация, подписывание документов и т.д.).
Смарт-карта стала видна на сервере, после того, как я установил параметр в локальной групповой политике сервера: "Конфигурация компьютера" - "Административные шаблоны" - "Компоненты Windows" - "Службы удалённых рабочих столов" - "Узел сеансов удалённых рабочих столов" - "Перенаправление устройств и ресурсов" - "Не разрешать перенаправление устройства чтения смарт-карт" = "Отключить".


Время: 09:34.

Время: 09:34.
© OSzone.net 2001-