Evento 1098: "erro: Falha na operação de Mediador de Token 0xCAA5001C"

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3196528
Sintomas
Falha de autenticação do Active Directory Azure e são registados os seguintes eventos no registo de Microsoft-Windows-AAD/operacional:

Nome do registo: Microsoft-Windows-AAD/operacional
Origem: Microsoft-Windows-AAD
ID do evento: 1098
Categoria de tarefa: Operação de AadTokenBrokerPlugin
Nível: Erro
Utilizador: S-1-5-21-299502267-1950408961-849522115-1818
Computador: computer.contoso.com
Descrição:
Erro: Falha na operação de Mediador de Token 0xCAA5001C.
O nome da operação: GetTokenSilently, erro: -2147024891 (0x80070005) Descrição: o acesso é negado


Nome do registo: Microsoft-Windows-AAD/operacional
Origem: Microsoft-Windows-AAD
ID do evento: 1104
Categoria de tarefa: Operação de AadCloudAPPlugin
Nível: Erro
Utilizador: SISTEMA
Computador: computer.contoso.com
Descrição:
Chamada de plug-in DAS nuvem AP obter token devolveu o erro: 0xC000005F


Isto pode afectar a serviços como guardado no servidor de estado de empresa e o arquivo do Windows para a empresa.
Causa
Este problema ocorre se existirem Faltam permissões ou atributos de propriedade numa ou ambas das seguintes chaves do registo:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\ Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR

HKEY_USERS\S-1-5-21-299502267-1950408961-849522115-1818\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion \AppModel\SystemAppData\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR

Nota Comunicou correspondência o SID do utilizador no evento ID 1098 para o caminho em HKEY_USERS. Neste exemplo, é S-1-5-21-299502267-1950408961-849522115-1818.
Resolução
Para resolver este problema, siga estes passos:
  1. Tomar posse da chave, se necessário (proprietário = SISTEMA).
  2. Corrigir as permissões nestas chaves de registo activando a herança (fixação um deverá corrigir ambos, a menos que vários utilizadores iniciam sessão no mesmo dispositivo):
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\ Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR

    HKEY_USERS\S-1-5-21-299502267-1950408961-849522115-1818\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion \AppModel\SystemAppData\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR
    TipoPrincipalAcessoHerdadasAplica-se a
    PermitirS-1-15-2-1910091885-1573563583-1104941280-2418270861-3411158377-2822700936-2990310272Valor de consultaNenhumEsta chave só
    PermitirSISTEMAControlo totalCURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppDataEsta chave e subchaves
    PermitirConta de utilizador de domínio (User@contoso.com)Controlo totalCURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppDataEsta chave e subchaves
    PermitirAdministradores (COMPUTER\Administrators)Controlo totalCURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppDataEsta chave e subchaves
    PermitirPROPRIETÁRIO CRIADORControlo totalCURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppDataApenas subchaves
    Nota: Se visualizar as permissões da chave de registo ~\PSR em HKEY_USERS \ {SID}, herdado de mostra a herança do caminho HKEY_USERS \ {SID}.

    Se isto não resolver o problema, considere a execução Monitor do processo ao efectuar o método de autenticação para procurar o ACESSO NEGADO noutras áreas do sistema de registo ou ficheiro que poderao estar a causar a falha de autenticação. Se detectar qualquer, adicioná-los ao presente artigo.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3196528 - Última Revisão: 10/14/2016 17:11:00 - Revisão: 1.0

Windows 10, Windows 10 Version 1511, Windows 10 Version 1607

  • kbmt KB3196528 KbMtpt
Comentários