вход в домен по Смарткарте и еKey
 

кто подымал всети вход по смарткарте или электроггнаму ключу. Какие подводные камни??? как производить менеджменте паролей какие технологии етсь??? win2003

Для smart card(SC) нужны спецальные smart card reader-ы которые "пристегиваются" к компу в виде отдельной коробочки. Можно купить клавы со встроенными SC reader-ами. Видел лаптопы с встроенным слотом для SC. Сколько все это стоит не интересовался так как предпочтение выпало на USB based smart card device(USB SC Ключ). USB SC ключ дейсвительно очень маленький, я его ношу прямо на связке с ключами. Внутри такого ключа "впаян" security микропроцесор. Емкость таких ключей очень маленькая (от 16k до 32k) для хранения сертификатов и ключей(а больше и не нужно).
Посмотри здесь
http://www.rainbow.com/
http://www.ealaddin.com/
На их сайтах всё подробно описанно что и как нужно делать в зависимости чего ты хочешь достичь. Эти компании имеют своих представителей/диллеров во многих странах. Если есть диллер в твоей стране свяжысь с ними что бы получить от них trial kit(обычно 1-5 ключей, setup инструкции, software CD и т.д.)

Вход со смарт-картой
 

Возникла следующая проблема. Имеется домен 2003 сервер, настроена днс. Установил центр сертификации , сделал все настройки этого центра, опубликовал списки отозванных сертификатов, т.е. старался делать как все описано у майкрософта здесь Далее пошел выдавать сертификат от имени другого пользователя. ВЫбираю "вход со смарт-картой", центр сертификации, администратора и далее пользователя для смарт-карты, делаю запрос сертификата, вставляю смарт-карту и сертификат генерится и пишется на карту, т.е. все проходит отлично. Потом пытаюсь с этой картой зайти на рабочую станцию для которой карточка предназначена. Комп конечно же состоит в домене и для него установлена групповая политика на "требовать смарт-карту". Значит втыкаю ему карту, он просит пин код - ввожу и в итоге получаю ответ "Не разрешен вход в систему. Не удается проверить учетные даные". Уже с ног сбился и немогу найти в чем косяк.