[Igor533]

1. Подготовлен ли домен для "SмartCard Logon Method"
- доменконтроллеры получили сертификаты?
- Через ADSI edit ты видишь NTAUTH object?
2. Что у тебя с CRL? в MS smartcard logon ДК обязательно проверяет CRL, без этого не бывает.
тоесть он смотрит на атрибут CDP (crl distribution poin) в сертификате и идет туда.
поэтому посмотри что у тебя написано в CDP и проверь с ДК приходишь ли ты туда. Если запущена прокся, то все усложняется, так как ДК проверяет СРЛ от имени эккаунта- систем. Но это следующие шаги.
3. MS smartcard logon осннован на использовании UPN поэтому проверь, что у тебя написано в SabjectAlternateName в сертификате и что в Активе Директори для тогоже узверя.