Nedávno jsem řešil zajímavý problém. Ozval se mi zákazník, že jedna jeho zaměstnankyně si požádala prostřednictvím mmc.exe a snap-inu Certificates o certifikát pro SmartCard Logon. CA mají na serveru s Windows Server 2003 Standard Edition (jinak mají nativní doménu Windows Server 2003). Uživatelce se v pohodě vydal, ale jaké bylo její překvapení, když Subject certifikátu, Issued to i Alternative name znělo úplně na jiného uživatele.
Osobně jsem s ní prošel průvodce, který i v Summary obrazovce měl správně zapsané údaje, přesto vydal certifikát na jiné jméno. UPN i Exchange e-mail adresa (i když ta s tím nesouvisí), je v pořádku u té uživatelky nastavena. Vzhledem ke standard edici OS, šablony upravovat nemohou a i kdyby, použili jsme tu "zabudovanou". Děje se to jenom jí a nikomu jinému. Certifikát se jí vydává pořád pro stejného uživatele, alespoň že se jí náhodně nemění jména. :-)
Podle mě něco takového prostě není možné!!
Řešení:
Po té co jsem vyčerpal všechny nápady, od restartu až po přihlášení a vydání certifikátu na jiné stanici (bohužel až pak ze správce vylezlo, že používají cestovní profily), tak jsem ho požádal ať ji smaže cestovní profil a zkusí to na čistém PC. A pomohlo to. Sice do teď nevím, jak se jí to povedlo, protože na otázku co jste dělala, odpověděla uživatelka (i správce) obligátní: nic. Hlavní je, že to teď funguje a že se uživatelce vystavuje certifikát už pro její osobu.