Bardzo dziwny przypadek – WINXPSP2
Witam. Jestem w posiadaniu bardzo dziwnego i irytujacego problemu. Wystepuje on juz krotko po zainstalowaniu XP SP2 i kilku roznych programow. Po zrestartowaniu kompa i pojawieniu sie okna "Zapraszamy" pojawia sie komunikat: "Nie moźna wykonać tego logowania, poniewaź do logowania wymagane jest uźycie karty inteligentnej, skontaktuj się z administratorem" Wpisywane haslo dostepu nie pasuje, nawet jesli jedynym uzytkownikiem jest konto stworzone przeze mnie z uprawnieniami administratora :| Oczywiscie nie da sie wejsc do systemu inaczej niz przez tryb awaryjny (tryb awaryjny z siecia i inne nie dzialaja). Problem jest silnie zwiazany z siecia. Posiadam modem kablowy i wylaczona karte sieciowa. Do kart sieciowych w menedzerze urzadzen dochodzi wiele dziwnych urzadzen takich jak WAN Miniport itp itd :|Po uno wylaczylem usluge kart inteligentnych z listy uslug XP, po due wylaczylem uwierzytelnianie poprzez Kontrole dostępu do sieci przy uźyciu standardu IEEE 802.1x. Nic nie daje. Jest to jakby blokada sieci juz przy logowaniu bo posiadam DSL, czyli z sieci mozna wlasciwie korzystac przed odpaleniem sie do konca systemu. Ciagle nie wiem co powoduje ten komunikat. Odzyskiwanie systemu na szczescie dziala ale tylko gdy wybiore dosyc wczesny pkt przywracania. Byc moze to przez instalacje jakiegos programu jednak zaden z nich nie wydaje mi sie podejrzany. Bardzo prosze o pomoc jesli ktoskolwiek spotkal sie z czyms takim i wie z czym to jest zwiazane.
Sory za tak dlugi post ale problem jest powazny i chcialem go jak najdokladniej opisac.
thx
Sory za tak dlugi post ale problem jest powazny i chcialem go jak najdokladniej opisac.
thx
Odpowiedzi: 7
Ok powracam bez formatu ale musze powiedziec, ze prawie sie zalamalem gdy znowu dostalem ten komunikat.
Okazuje sie, ze, za przeproszeniem gowienkiem ktore nie chcialo mnie wpuscic do systemu bylo cos takiego jak Logowanie interakcyjne. Aby ustawic je jako wylaczone nalezy wejsc:
Panel sterowania\Narzedzia administracyjne\Zasady zabezpieczeń lokalnych\Zasady lokalne\Opcje zabezpieczen\Logowanie interakcyjne: wymagaj karty inteligentnej\Wyłączony.
Teraz juz to sie nie powinno pojawic. Jesli ktos ma to ustawione na Nie zdefiniowane moze mu to wyskoczyc tak jak mi bez zadnej przyczyny.
Okazuje sie, ze, za przeproszeniem gowienkiem ktore nie chcialo mnie wpuscic do systemu bylo cos takiego jak Logowanie interakcyjne. Aby ustawic je jako wylaczone nalezy wejsc:
Panel sterowania\Narzedzia administracyjne\Zasady zabezpieczeń lokalnych\Zasady lokalne\Opcje zabezpieczen\Logowanie interakcyjne: wymagaj karty inteligentnej\Wyłączony.
Teraz juz to sie nie powinno pojawic. Jesli ktos ma to ustawione na Nie zdefiniowane moze mu to wyskoczyc tak jak mi bez zadnej przyczyny.
niby tak, sprawdzi sie.
No dobra, ale w trybie awaryjnym bez sieci mozna przeciez usunac/odinstalowac sieciowki. Skoro nie bedzie zainstalowanych zadnych interfejsow sieciowych, nie bedzie mial sie do czego (karty inteligentnej) odwolywac ? Prawda ?
No dobra, ale w trybie awaryjnym bez sieci mozna przeciez usunac/odinstalowac sieciowki. Skoro nie bedzie zainstalowanych zadnych interfejsow sieciowych, nie bedzie mial sie do czego (karty inteligentnej) odwolywac ? Prawda ?
Problem w tym ze ten sposob nie dziala. W trybie awaryjnym nie dziala siec i nie ma nic w polaczeniach sieciowych, a tryb awaryjny z siecia nie odpala sie.
Mozna jeszcze cos zrobic oprocz formata ?
Mozna jeszcze cos zrobic oprocz formata ?
Ja to sie na tym nie znam, ale Pomoc systemowa tak.
Czyli jesli w ten sposob wlaczamy uwierzytelnianie, w odwrotny wylaczamy. Myle sie kurna ?
Pomoc systemowa:
Aby włączyć uwierzytelnianie karty inteligentnej lub innych certyfikatów
Otwórz okno Połączenia sieciowe.
Kliknij połączenie telefoniczne, sieci VPN lub przychodzące, w przypadku którego chcesz korzystać z uwierzytelniania karty inteligentnej lub innego certyfikatu, a następnie w obszarze Zadania sieciowe kliknij polecenie Zmień ustawienia tego połączenia.
Jeźeli korzystasz z typowych ustawień karty inteligentnej, na karcie Zabezpieczenia kliknij opcję Typowe (ustawienia zalecane), a w obszarze Weryfikuj moją toźsamość jako kliknij opcję Uźyj karty inteligentnej.
Jeźeli indywidualnie włączasz, konfigurujesz i wyłączasz metody uwierzytelniania i wymogi szyfrowania, na karcie Zabezpieczenia kliknij opcję Zaawansowane (ustawienia niestandardowe), kliknij przycisk Ustawienia, a następnie wykonaj następujące czynności:
W obszarze Zabezpieczenia logowania kliknij opcję Uźyj protokołu uwierzytelniania rozszerzonego (EAP), kliknij opcję Karta inteligentna lub inny certyfikat (szyfrowanie włączone), kliknij przycisk Właściwości, a następnie wykonaj następujące czynności:
Jeźeli chcesz korzystać z certyfikatu znajdującego się w karcie inteligentnej, kliknij opcję Uźyj mojej karty inteligentnej.
Jeźeli chcesz korzystać z certyfikatu przechowywanego na komputerze, kliknij opcję Uźyj certyfikatu na tym komputerze.
Jeźeli chcesz sprawdzić, czy przedstawiony certyfikat serwera nie wygasł, ma poprawny podpis i ma zaufany główny urząd certyfikacji, zaznacz pole wyboru Weryfikuj certyfikat serwera.
Jeźeli chcesz łączyć się z serwerami tylko z określonej domeny, zaznacz pole wyboru Połącz tylko wtedy, gdy nazwa serwera kończy się na, a następnie wpisz nazwę domeny.
Aby określić, źe zaufany główny urząd certyfikacji dla certyfikatu serwera jest określonym głównym urzędem certyfikacji, w polu Zaufany główny urząd certyfikacji kliknij odpowiedni urząd certyfikacji.
Aby uźywać innej nazwy uźytkownika, gdy nazwa uźytkownika na karcie inteligentnej lub certyfikacie nie jest taka sama jak nazwa uźytkownika w domenie, do której się logujesz, zaznacz pole wyboru Uźyj innej nazwy uźytkownika dla połączenia.
Uwagi
Aby otworzyć aplet Połączenia sieciowe, kliknij przycisk Start, kliknij polecenie Panel sterowania, a następnie kliknij dwukrotnie ikonę Połączenia sieciowe.
Na przykład jeśli trzeba łączyć się tylko z serwerami domeny Microsoft.com, naleźy wpisać Microsoft.com w polu Połącz tylko wtedy, gdy nazwa serwera kończy się na.
Na przykład jeśli dany uźytkownik pracuje w firmie konsultingowej i musi logować się do domeny firmy, którą obsługuje, a karta inteligentna zawiera nazwę uźytkownika z firmy macierzystej, naleźy zaznaczyć pole wyboru Uźyj innej nazwy uźytkownika dla połączenia.
Po zaznaczeniu pola wyboru Uźyj innej nazwy uźytkownika dla połączenia certyfikat uźytkownika zostanie wyeksportowany bez kluczy prywatnych i przesłany do administratora systemu w celu jawnego mapowania na konto uźytkownika w domenie. Aby uzyskać więcej informacji, kliknij Tematy pokrewne.
Jeśli zaznaczono pole wyboru Połącz tylko wtedy, gdy nazwa serwera kończy się na, ale nie wpisano nazwy domeny, w czasie nawiązywania połączenia pojawi się monit o uźycie nazwy domeny w certyfikacie serwera.
Czyli jesli w ten sposob wlaczamy uwierzytelnianie, w odwrotny wylaczamy. Myle sie kurna ?
BUMP. Poniewaz kolega znowu ma ten problem i nie mozemy sobie z nim poradzic. Jesli ktos zna rozwiazanie to z gory dzieki za pomoc.
Strona 1 / 1