- 我的 CA 与我的第二个域服务器位于同一台服务器(Windows 2003)上。
- 我为我的用户创建了证书
- 在管理工具->Active Directory 用户和计算机->(我的用户)->帐户标签->账户选项我已经检查过“交互式登录需要智能卡“复选框
从那一刻起,Windows 要求我使用智能卡登录。
几天后,我想禁用它。
因此再次管理工具->Active Directory 用户和计算机->(我的用户)->帐户标签->账户选项我已禁用“交互式登录需要智能卡“复选框
但是 Windows 完全忽略了这个设置。即使我禁用了该设置,这个域服务器仍然要求我使用智能卡。
我还应该做什么来禁用智能卡登录?
答案1
啊哈,找到了。
MSKB 文章 892424有一句很重要的句子:
在基于 Windows Server 2003 的域控制器上,如果“交互式登录需要智能卡”启用策略设置后,域控制器会为用户生成一个随机密码。
因此,禁用复选框后我无法登录,因为我的密码被设置为某个随机值而不是我的旧密码。
重置后,密码登录和智能卡登录均可行。