Momentan sunteți offline, așteptați să vă reconectați la internet

Evento 1098: "Erro: Falha na operação de agente do Token de 0xCAA5001C"

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3196528
Sintomas
Falha de autenticação do Azure do Active Directory e os seguintes eventos são registrados no log do Microsoft-Windows-AAD/operacional:

Nome do log: Microsoft-Windows-AAD/operacionais
Fonte: Microsoft-Windows-AAD
Identificação do evento: 1098
Categoria de tarefa: Operação de AadTokenBrokerPlugin
Nível: erro
Usuário: S-1-5-21-299502267-1950408961-849522115-1818
Computador: computer.contoso.com
Descrição:
Erro: Falha na operação de agente do Token de 0xCAA5001C.
Nome da operação: GetTokenSilently, erro: -2147024891 (0x80070005) descrição: acesso negado


Nome do log: Microsoft-Windows-AAD/operacionais
Fonte: Microsoft-Windows-AAD
Identificação do evento: 1104
Categoria de tarefa: Operação de AadCloudAPPlugin
Nível: erro
Usuário: SISTEMA
Computador: computer.contoso.com
Descrição:
AAD nuvem AP plug-in chamada Get token retornou o erro: 0xC000005F


Isso pode afetar os serviços como empresa estado móveis e Windows Store para os negócios.
Causa
Esse problema ocorre se estiverem faltando as permissões ou atributos de propriedade em uma ou ambas das seguintes chaves do registro:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\ Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR

HKEY_USERS\S-1-5-21-299502267-1950408961-849522115-1818\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion \AppModel\SystemAppData\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR

Observação: Coincidir o SID é relatado para o usuário no evento ID 1098 para o caminho em HKEY_USERS. Neste exemplo, é S-1-5-21-299502267-1950408961-849522115-1818.
Resolução
Para resolver esse problema, execute as seguintes etapas:
  1. Apropriar-se da chave se necessário (proprietário = SYSTEM).
  2. Corrigi as permissões nessas chaves do registro, permitindo que a herança (corrigindo um deve corrigir ambos, a menos que vários usuários conectados ao mesmo dispositivo):
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\ Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR

    HKEY_USERS\S-1-5-21-299502267-1950408961-849522115-1818\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion \AppModel\SystemAppData\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR
    TipoPrincipalAcessoHerdado deAplica-se a
    PermitirS-1-15-2-1910091885-1573563583-1104941280-2418270861-3411158377-2822700936-2990310272Valor da consultaNenhumEsta chave somente
    PermitirSISTEMAControle totalCURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppDataEsta chave e subchaves
    Permitir(Conta de usuário de domínioUser@Contoso.com)Controle totalCURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppDataEsta chave e subchaves
    PermitirAdministradores (COMPUTER\Administrators)Controle totalCURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppDataEsta chave e subchaves
    PermitirPROPRIETÁRIO CRIADORControle totalCURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppDataSubchaves somente
    Observação:: Se você exibir as permissões da chave do registro ~\PSR sob HKEY_USERS\ {SID}, o campo de Herdar de mostra herança do caminho HKEY_USERS\ {SID}.

    Se isso não resolver o problema, considere a possibilidade de execução O Process Monitor ao executar o método de autenticação para procurar ACESSO NEGADO em outras áreas do sistema de arquivo ou do registro que podem estar causando a falha de autenticação. Se você descobrir que qualquer um, adicioná-los a este artigo.

Proprietăți

ID articol: 3196528 - Ultima examinare: 10/14/2016 17:09:00 - Revizie: 1.0

Windows 10, Windows 10 Version 1511, Windows 10 Version 1607

  • kbmt KB3196528 KbMtpt
Feedback
"); m.content = guid; m.name = "ms.dqid"; document.getElementsByTagName("head")[0].appendChild(m);