Événement 1098 : « erreur : Échec de l’opération de service broker de jeton 0xCAA5001C »

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3196528
Symptômes
Échec de l’authentification Active Directory Azure, et les événements suivants sont enregistrés dans le journal de Microsoft-Windows-DAS opérationnel :

Nom du journal : Microsoft-Windows-DAS opérationnels
Source : Microsoft-Windows-DAS
L’ID d’événement : 1098
Catégorie de la tâche : Opération de AadTokenBrokerPlugin
Niveau : erreur
Utilisateur : S-1-5-21-299502267-1950408961-849522115-1818
Ordinateur : computer.contoso.com
Description :
Erreur : Échec de l’opération de service broker de jeton 0xCAA5001C.
Nom de l’opération : GetTokenSilently, erreur : -2147024891 (0 x 80070005), Description : l’accès est refusé.


Nom du journal : Microsoft-Windows-DAS opérationnels
Source : Microsoft-Windows-DAS
L’ID d’événement : 1104
Catégorie de la tâche : Opération de AadCloudAPPlugin
Niveau : erreur
Utilisateur : SYSTÈME
Ordinateur : computer.contoso.com
Description :
Appel de plug-in DAS nuage PA jeton de Get a renvoyé l’erreur : 0xC000005F


Cela peut affecter les services comme itinérants d’état Enterprise et Windows Store pour les entreprises.
Cause
Ce problème se produit s’il manque des autorisations ou les attributs de propriété sur une ou plusieurs des clés de Registre suivantes :

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\ Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR

HKEY_USERS\S-1-5-21-299502267-1950408961-849522115-1818\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion \AppModel\SystemAppData\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR

Remarque Correspondance le SID est signalée pour l’utilisateur dans le chemin d’accès sous HKEY_USERS l’événement ID 1098. Dans cet exemple, il est S-1-5-21-299502267-1950408961-849522115-1818.
Résolution
Pour résoudre ce problème, procédez comme suit :
  1. Prendre possession de la clé si nécessaire (propriétaire = SYSTEM).
  2. Corriger les autorisations sur ces clés de Registre en activant l’héritage (fixation à une doit résoudre les deux, à moins que plusieurs utilisateurs se connectent au même périphérique) :
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\ Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR

    HKEY_USERS\S-1-5-21-299502267-1950408961-849522115-1818\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion \AppModel\SystemAppData\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR
    TapezPrincipalAccèsHéritéeS’applique à
    AutoriserS-1-15-2-1910091885-1573563583-1104941280-2418270861-3411158377-2822700936-2990310272Valeur de requêteAucunCette clé uniquement
    AutoriserSYSTÈMEContrôle totalCURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppDataCette clé et les sous-clés
    Autoriser(Compte de domaine utilisateurUser@contoso.com)Contrôle totalCURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppDataCette clé et les sous-clés
    AutoriserAdministrateurs (COMPUTER\Administrators)Contrôle totalCURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppDataCette clé et les sous-clés
    AutoriserCRÉATEUR PROPRIÉTAIREContrôle totalCURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppDataLes sous-clés seulement
    Remarque: Si vous affichez les autorisations de la clé de Registre ~\PSR sous HKEY_USERS\ {SID}, le champ héritée présente l’héritage à partir du chemin HKEY_USERS\ {SID}.

    Si cela ne résout pas le problème, envisagez d’exécution Moniteur de processus lors de l’exécution de la méthode d’authentification à rechercher l’ACCÈS REFUSÉ dans d’autres zones du Registre ou le fichier système qui pourrait être à l’origine de l’échec de l’authentification. Si vous découvrez tout, les ajouter à cet article.

Avertissement : cet article a été traduit automatiquement

Propriétés

ID d'article : 3196528 - Dernière mise à jour : 10/14/2016 17:00:00 - Révision : 1.0

Windows 10, Windows 10 Version 1511, Windows 10 Version 1607

  • kbmt KB3196528 KbMtfr
Commentaires