avolkov2010
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток! Получил в налоговой несколько ключей AvBign. Данные ключи, по заявлению производителя, соответствуют стандарту SmartCard, что даёт возможность проброса их через протокол RDP. Я не раз сталкивался с проблемами проброса ключей iKey1000 и всегда успешно их решал (основная проблема - не запускается служба SCardSvr, "Смарт-карты"). В случае с этими новыми ключами никакие запуски-перезапуски службы, никакие правки реестра и прочие "пляски с бубном" не помогают. Для чистоты эксперимента я решил на другом компьютере установить Windows Server 2008 R2, настроить роль сервера удалённых рабочих столов и проверить, будет ли пробрасываться этот злополучный AvBign. Так вот, смарт-карта действительно прекрасно пробрасывается, криптографическое ПО, установленное на сервере, её прекрасно видит и использует. Одна беда - всё это работает на т.н. "тестовом" сервере, т.е. на компьютере, который в принципе не потянет и 10% тех задач, которые выполняет "боевой" сервер. Напрашивается вывод, что на "боевом" сервере что-то сломалось, либо было сломано изначально. Подскажите, куда копать? Как заставить сервер видеть смарт-карты? Переустанавливать систему на сервере - не вариант. Добавлено: Разобрался! Опишу порядок действий, может, кому пригодится. 1. Убедиться, что служба "Смарт-карты" на сервере запущена и запускается автоматически. 2. Установить драйвер ключа и криптопровайдер с консоли сервера (не через RDP). 3. Подключить ключ к рабочей станции, проверить его видимость в терминальной сессии пользователя. 4. Установить необходимое криптографическое ПО и сертификаты в терминальной сессии пользователя. 5. Проверить работоспособность ключа в терминальной сессии пользователя (авторизация, подписывание документов и т.д.). Смарт-карта стала видна на сервере, после того, как я установил параметр в локальной групповой политике сервера: "Конфигурация компьютера" - "Административные шаблоны" - "Компоненты Windows" - "Службы удалённых рабочих столов" - "Узел сеансов удалённых рабочих столов" - "Перенаправление устройств и ресурсов" - "Не разрешать перенаправление устройства чтения смарт-карт" = "Отключить". Вопрос снят. |