我正在尝试使用智能卡从未加入域的计算机映射网络驱动器。每当我尝试使用智能卡开关的净使用时,我都会收到以下错误
净使用错误 错误:1263 kerberos协议在智能卡登录期间验证KDC证书时遇到错误。
来自事件日志错误的更多信息
"域控制器的KDC证书不包含KDC扩展密钥用法(EKU):1.3.6.1.5.2.3.5:错误代码0xc0000320。域管理员需要获取具有KDC EKU的证书,以便域控制器解析。
CN = MYNAME + OID.X.X.XXXX.XXXXXXXX.XXX.X.X = XXXXXXXXXX.COMPANYNAME.1,OU =人,OU = COMPANYNAME,OU = ORGNAME,C = US
CN=MYNAME.LAST@company.com
CN = MYNAME + OID.X.X.XXXX.XXXXXXXX.XXX.X.X = XXXXXXXXXX.COMPANYNAME.1,OU =人,OU = COMPANYNAME,OU = ORGNAME,C = US
问题:
是否可以使用net use对网络驱动器进行实际身份验证和映射,而不是加入域?我知道我们有一个证书,我们可以使用我们的智能卡将计算机添加到域中,但对此无效。净使用不是在考虑正确的证书吗?还有一件事要提到,我无法修改或添加证书给我的智能卡。请原谅我对此的无知,第一次搞乱智能卡和证书。
如果不可能,我应该用代码来代替吗?到目前为止,我只能阅读证书。