Active Directory 身份验证失败,0x8009030e出现 klist 错误 |
您所在的位置:网站首页 › 出现仿真错误的原因 › Active Directory 身份验证失败,0x8009030e出现 klist 错误 |
Active Directory 身份验证失败,0x8009030e出现 klist 错误
项目
05/10/2023
出现 Active Directory 身份验证问题,并在运行 klist tgt 命令时收到错误0x8009030e。 本文介绍如何修复这些问题。 适用于: 支持的 Windows Server 版本 原始 KB 编号: 4619950 Active Directory 身份验证问题遇到以下一个或多个问题: 尝试登录到远程桌面服务 (RDS) 服务器时,会收到以下错误消息: Windows 需要你的当前凭据 请锁定此计算机,然后使用最新密码或智能卡 打开Active Directory 用户和计算机或任何 Active Directory 管理单元时,会收到以下错误消息: 无法找到命名信息,因为:登录尝试失败。 尝试打开 gpmc 管理单元时,会收到以下错误消息: 无法联系指定的域控制器:“访问被拒绝” 尝试使用命令提示符访问 Sysvol 目录时,会收到以下错误消息: dir \\contoso.com\sysvol Account restrictions are preventing this user from signing in. For example: blank passwords aren't allowed, sign-in times are limited, or a policy restriction has been enforced.运行 klist tgt时,它会返回以下错误消息: klist 失败,0x8009030e/-2146893042:安全包中没有可用的凭据 原因出现这些问题的原因是用户帐户是 受保护的用户 安全组的成员,因此会应用以下保护: 凭据委派 (CredSSP) 即使启用了 “允许委派默认凭据 ”组策略设置,也不会缓存用户的纯文本凭据。 从 Windows 8.1 和 Windows Server 2012 R2 开始,即使启用了 Windows 摘要,Windows 摘要也不会缓存用户的纯文本凭据。 Windows New Technology LAN Manager (NTLM) 不会缓存用户的纯文本凭据或 NT 单向函数 (NTOWF) 。 Kerberos 不再创建数据加密标准 (DES) 或 Rivest Cipher 4 (RC4) 密钥。 此外,在获取初始票证授予票证后,它不会缓存用户的纯文本凭据或长期密钥, (TGT) 。 登录或解锁 Windows 时不会创建缓存验证程序,因此不再支持脱机登录。 解决方案从 Active Directory 中的 受保护用户组 中删除受影响的用户帐户。 请按照下列步骤操作: 打开“Active Directory 用户和计算机”。 转到 “用户” 容器。 在右侧面板中,找到 “受保护的用户” 组。 从组中删除用户帐户。 参考有关详细信息,请参阅以下文章: 受保护的用户安全组 配置的受保护帐户 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |