1098 이벤트: "오류: 0xCAA5001C 토큰 브로커 작업이 실패 했습니다"

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:3196528
현상
Azure Active Directory 인증에 실패 하 고 다음과 같은 이벤트가 Microsoft-Windows-AAD/작업 로그에 기록 됩니다.

로그 이름: Microsoft Windows-AAD/작동
원본: Microsoft Windows AAD
이벤트 ID: 1098
작업 범주: AadTokenBrokerPlugin 작업
수준: 오류
사용자: S-1-5-21-299502267-1950408961-849522115-1818
컴퓨터: computer.contoso.com
설명:
오류: 0xCAA5001C 토큰 브로커 작업에 실패 했습니다.
작업 이름: GetTokenSilently, 오류:-2147024891 인 (0x80070005) 설명: 액세스가 거부 되었습니다.


로그 이름: Microsoft Windows-AAD/작동
원본: Microsoft Windows AAD
이벤트 ID: 1104
작업 범주: AadCloudAPPlugin 작업
수준: 오류
사용자: 시스템
컴퓨터: computer.contoso.com
설명:
AAD 클라우드 AP 플러그인 호출 Get 토큰 오류를 반환 했습니다: 0xC000005F


기업 위한 엔터프라이즈 상태 로밍 및 Windows 저장소 등의 서비스를 영향을 줍니다.
원인
이 문제는 사용 권한이 나 소유권 특성에는 다음 레지스트리 키 중 하나 이상이 누락 된 경우 발생 합니다.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\ Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR

HKEY_USERS\S-1-5-21-299502267-1950408961-849522115-1818\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion \AppModel\SystemAppData\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR

참고: 일치 하는 SID 사용자 이벤트 ID 1098 HKEY_USERS 아래 경로에서 대해 보고 합니다. 이 예에서 S-1-5-21-299502267-1950408961-849522115-1818는.
해결 방법
이 문제를 해결하려면, 다음과 같이 하십시오.
  1. 필요에 따라 키의 소유권 (소유자 = 시스템).
  2. 이러한 레지스트리 키의 권한을 상속 (수정, 수정 해야 하나 여러 사용자가 같은 장치에 로그온 하지 않는 한)를 사용 하 여에 수정:
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\ Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR

    HKEY_USERS\S-1-5-21-299502267-1950408961-849522115-1818\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion \AppModel\SystemAppData\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR
    형식보안 주체액세스상속다음에 적용됩니다.
    허용S-1-15-2-1910091885-1573563583-1104941280-2418270861-3411158377-2822700936-2990310272쿼리 값없음현재 키만
    허용시스템모든 권한CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData이 키와 하위 키
    허용도메인 사용자 계정 (user@contoso.com)모든 권한CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData이 키와 하위 키
    허용관리자 (COMPUTER\Administrators)모든 권한CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData이 키와 하위 키
    허용만든 소유자모든 권한CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData하위 키만
    참고: HKEY_USERS\ {SID}에서 ~\PSR 레지스트리 키의 사용 권한을 보면, 다음에서 상속 됨 필드에 표시 HKEY_USERS\ {SID} 경로에서 상속 합니다.

    문제가 해결 되지 않는 경우 실행을 고려 합니다. 프로세스 모니터 인증 방법을 찾으려면 인증 실패를 유발할 수 있는 레지스트리 나 파일 시스템의 다른 영역에 액세스할 수 수행 하는 동안 있습니다. 하나를 발견 하면이 문서에 추가 합니다.

속성

문서 ID: 3196528 - 마지막 검토: 10/14/2016 17:08:00 - 수정: 1.0

Windows 10, Windows 10 Version 1511, Windows 10 Version 1607

  • kbmt KB3196528 KbMtko
피드백