"Force the reading of all certificates from the smart card"
Ситуация: Сотрудник хочет "ходить на работу" удаленно через TSG, с помощью личного компьютера. Аутентифицироваться будет с помощью смарт-карты (токена).
Проблема: Ноутбук с Windows 8.1 home не читает все сертификаты из токена.
Исправить локальные политики безопасности не получится: gpedit.msc в системах "home premium" и "single language" отсутствует.
Исправить значение ключа реестра тоже не получится: ключа просто не существует.
Решение:
1) Создаём пустой текстовый файл.
2) Вписываем туда следующее:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider]
"ForceReadingAllCertificates"=dword:00000001
3) Переименовываем в read_all.reg
4) Импортируем в реестр.
5) Перезагружаем компьютер.
6) ???
7) PROFIT!
Проблема: Ноутбук с Windows 8.1 home не читает все сертификаты из токена.
Исправить локальные политики безопасности не получится: gpedit.msc в системах "home premium" и "single language" отсутствует.
Исправить значение ключа реестра тоже не получится: ключа просто не существует.
Решение:
1) Создаём пустой текстовый файл.
2) Вписываем туда следующее:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider]
"ForceReadingAllCertificates"=dword:00000001
3) Переименовываем в read_all.reg
4) Импортируем в реестр.
5) Перезагружаем компьютер.
6) ???
7) PROFIT!