Невозможен вход по смарт-карте при истёкшем сроке действия доменного пароля

Версия ПО:  ОС Windows, eToken PKI Client 5.1, SAC, Единый Клиент всех версий

Токены:  Любые

Проблема: 

Пользователи входят в домен по смарт-карте, но при этом в политиках безопасности установлено ограничение срока действия доменного пароля. По истечению срока действия пароля пользователь не может войти по смарт-карте, т.к. появляется предупреждение "Срок действия пароля истёк" и возможность входа любым способом блокируется. Сменить доменный пароль до входа в ОС невозможно.

Причина:

Штатный механизм ОС Windows не позволяет осуществить вход в систему ни по смарт-карте, ни по паролю, если срок действия доменного пароля истёк. При этом если на ПК установлен клиент для работы со смарт-картой, то меняется Credential Provider, что не позволяет поменять пароль до входа в систему.

Решение:

• Установить в политиках безопасности параметр "Интерактивный вход в систему: требовать смарт-карту". В этом случае система не проверяет действительность доменного пароля.

• Установить в политиках безопасности параметр "Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее". В этом случае пользователь может поменять пароль до того, как закончится срок действия.

• Снять ограничение срока действия пароля.