Re: Kerberos TGT Anforderung

Tech-Archive recommends: Fix windows errors by optimizing your registry

Hallo,

der Domain-Logon ohne Smartcard aber mit dem UPN funktioniert.
Die Zertifikate ( ROOT / CA / User) werden als gültig angezeigt.
Das Certutil zeigt folgendes:
____________________________________
402.203.0: 0x80070057 (WIN32: 87): ..CertCli Version
Die Microsoft Smartcard-Ressourcenverwaltung wird ausgeführt.
Aktueller Leser-/Kartenstatus:
Leser: 1
0: Cherry SmartBoard XX44 0
--- Leser: Cherry SmartBoard XX44 0
--- Status: SCARD_STATE_PRESENT | SCARD_STATE_UNPOWERED
--- Status: Die Smartcard kann verwendet werden.
--- Karte: Personal - Siemens CardOS M4.01

=======================================================
Karte im Leser wird analysiert: Cherry SmartBoard XX44 0
420.62.0: 0x80090009 (-2146893815): Personal CSP
420.69.0: 0x80090009 (-2146893815): \\.\Cherry SmartBoard XX44 0\

--------------===========================--------------
================ Zertifikat 0 ================
--- Leser: Cherry SmartBoard XX44 0
--- Karte: Personal - Siemens CardOS M4.01
Anbieter = Personal CSP
Schlüsselcontainer = A3DE0B817591E60EDE03AB94386D3DE77C05E852

Cherry SmartBoard XX44 0:
Personal CSP:
CryptAcquireContext: Der Schlüsselsatz ist nicht vorhanden. 0x80090016
(-2146893802)
317.965.0: 0x80090016 (-2146893802)
317.1162.0: 0x80090016 (-2146893802): A3DE0B817591E60EDE03AB94386D3DE77C05E852

--------------===========================--------------
================ Zertifikat 1 ================
--- Leser: Cherry SmartBoard XX44 0
--- Karte: Personal - Siemens CardOS M4.01
Anbieter = Personal CSP
Schlüsselcontainer = 258EC4125093758E28EC4ED8D6C89749ED9E6D08

Cherry SmartBoard XX44 0:
Personal CSP:
CryptAcquireContext: Der Schlüsselsatz ist nicht vorhanden. 0x80090016
(-2146893802)
317.965.0: 0x80090016 (-2146893802)
317.1162.0: 0x80090016 (-2146893802): 258EC4125093758E28EC4ED8D6C89749ED9E6D08

--------------===========================--------------
================ Zertifikat 2 ================
--- Leser: Cherry SmartBoard XX44 0
--- Karte: Personal - Siemens CardOS M4.01
Anbieter = Personal CSP
Schlüsselcontainer = \\.\Cherry SmartBoard XX44 0\

Cherry SmartBoard XX44 0:
Personal CSP:
CryptAcquireContext: Der Schlüsselsatz ist nicht vorhanden. 0x80090016
(-2146893802)
317.965.0: 0x80090016 (-2146893802)
317.1162.0: 0x80090016 (-2146893802): \\.\Cherry SmartBoard XX44 0\
317.1168.0: 0x80090016 (-2146893802)
317.1231.0: 0x80090016 (-2146893802)
317.1274.0: 0x80090016 (-2146893802)
317.1348.0: 0x80090016 (-2146893802)

Fertig.
CertUtil: -SCInfo-Befehl ist fehlgeschlagen: 0x80090016 (-2146893802)
CertUtil: Der Schlüsselsatz ist nicht vorhanden.
301.3160.0: 0x80090016 (-2146893802)
____________________________________

Den Fehler mit dem Schlüsselsatz kann ich derzeit nicht erklären !

Vielen Dank und freundliche Grüsse
rsi


"Carsten Kinder [MSFT]" schrieb:

> > die Angaben in dem Artikel habe ich überprüft, und die
> > Voraussetzungen sind
> > gegeben. Alle OID's sind im Zertifikat vorhanden und die UPN im ADS
> > dem
> > entsprechenden User zugeordent. Die Zertifikate sind gültig und
> > liegen auch
> > im
> > NTAuch bereit.
> >
> Hallo,
>
> das sieht nach einem komplexen Problem aus was ohne weitere
> Informationen wohl nicht ohne weiteres zu lösen ist.
> Funktioniert ein Domain-Logon ohne Smartcard aber mit dem UPN?
> Traut der Client dem Zertifikat des DC und umgekehrt?
> Was sagt das Kommando "certutil -scinfo" auf dem Client?
>
> --
> Mit freundlichen Grüßen
> Carsten Kinder
> Microsoft Services
>
> This posting is provided "AS IS" with no warranties, and confers no
> rights.
>
>
.