智能卡login:指定的域不可用。 请稍后再试

我站在一个testing实验室。

使用AD CS,我已经将智能卡login证书部署到了HID Crescendo C1150。 当我尝试使用智能卡login到WIN7工作站时,我迎接:

系统无法login您。 指定的域不可用。 请稍后再试。

机器连接到实验室开关。 如果我使用用户名:密码login,则可以validation工作站是否具有networking连接并可以连接到域控制器。

任何见解,将不胜感激。

问题是在authentication证书中指定的域是无效的或不可访问的。 打开客户端证书(在证书pipe理器中),切换到“详细信息”选项卡并向下滚动到“ Subject Alternative Names证书扩展 检查User Principal Name 。 它包含用户帐户的login用户名和权威域。 客户端工作站尝试联系指定的域来validation您的凭据并失败。