出现 Active Directory 身份验证问题，并在运行 klist tgt 命令时收到错误0x8009030e。 本文介绍如何修复这些问题。

适用于： 支持的 Windows Server 版本 原始 KB 编号： 4619950

遇到以下一个或多个问题：

尝试登录到远程桌面服务 (RDS) 服务器时，会收到以下错误消息：

Windows 需要你的当前凭据 请锁定此计算机，然后使用最新密码或智能卡

打开Active Directory 用户和计算机或任何 Active Directory 管理单元时，会收到以下错误消息：

无法找到命名信息，因为：登录尝试失败。

尝试打开 gpmc 管理单元时，会收到以下错误消息：

无法联系指定的域控制器：“访问被拒绝”

尝试使用命令提示符访问 Sysvol 目录时，会收到以下错误消息：

运行 klist tgt时，它会返回以下错误消息：

klist 失败，0x8009030e/-2146893042：安全包中没有可用的凭据

出现这些问题的原因是用户帐户是 受保护的用户 安全组的成员，因此会应用以下保护：

凭据委派 (CredSSP) 即使启用了 “允许委派默认凭据 ”组策略设置，也不会缓存用户的纯文本凭据。

从 Windows 8.1 和 Windows Server 2012 R2 开始，即使启用了 Windows 摘要，Windows 摘要也不会缓存用户的纯文本凭据。

Windows New Technology LAN Manager (NTLM) 不会缓存用户的纯文本凭据或 NT 单向函数 (NTOWF) 。

Kerberos 不再创建数据加密标准 (DES) 或 Rivest Cipher 4 (RC4) 密钥。 此外，在获取初始票证授予票证后，它不会缓存用户的纯文本凭据或长期密钥， (TGT) 。

登录或解锁 Windows 时不会创建缓存验证程序，因此不再支持脱机登录。

从 Active Directory 中的 受保护用户组 中删除受影响的用户帐户。 请按照下列步骤操作：

有关详细信息，请参阅以下文章：

受保护的用户安全组

配置的受保护帐户