Как дела у всех? У меня есть немного головокружения, поэтому спасибо всем заранее за любую помощь / совет, который вы могли бы предоставить:
Я работаю в небольшой изолированной доменной среде, использующей PKI для входа в систему. как рабочие станции, так и серверы. Из-за политики разделения обязанностей у всех пользователей и администраторов в этой среде есть несколько токенов PKI в зависимости от типа системы, к которой вы пытаетесь получить доступ (Разделенный как пользователь рабочей станции, администратор WS, администратор рядового сервера и администратор контроллера домена) , Из-за временного разрыва между моей текущей ролью в этой среде и появлением и распространением новых токенов PKI все мои учетные записи изначально были настроены как доступ с именем пользователя / паролем.
Когда пришло время переключаться при доступе к PKI я теряю возможность удаленного подключения к любому из моих серверов через RDP с моих рабочих станций. Ошибка Windows: «Соединение было отклонено, поскольку учетная запись пользователя не авторизована для удаленного входа». Однако, если я удаляю токен из своей учетной записи и go возвращаюсь к имени пользователя / паролю, я снова получаю доступ с той же рабочей станции и к тому же серверу.
Кроме того, если я использую имя пользователя / пароль для войти на сервер через RDP, я могу использовать тот же ранее отказавший вход в систему с помощью токена, чтобы получить доступ к другому серверу в сети. Я также могу войти без ограничений / ошибок / странностей при локальном входе в систему.
Теперь я не единственный пользователь или администратор в этой среде, и все другие администраторы также используют PKI; ни у кого из них нет этой проблемы. Мы проверили все возможные комбинации назначения пользователя / рабочей станции / сервера, и я единственный, у кого есть проблемы с доступом. Зная это, мы провели параллельное сравнение моих учетных записей Active Directory с другими администраторами среды, и мои разрешения / членство в группах точно такие же ...
У кого-нибудь есть Любая идея, что может быть причиной этой проблемы, и как / почему это повлияет конкретно на мои учетные записи / токены?
Еще раз, спасибо заранее за помощь, и извинения за длительное чтение, но я хотел предоставить как можно больше контекста, учитывая странность ситуации.
Очень почтительно,
Крис М.