事件 1098年: 「 錯誤︰ 0xCAA5001C 語彙基元代理人作業失敗"

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3196528
徵狀
Azure 的 Active Directory 驗證失敗,程序,在 Microsoft Windows AAD/作業記錄檔中記錄下列事件︰

記錄檔名稱︰ Microsoft Windows-AAD/操作
來源︰ Microsoft Windows AAD
事件識別碼︰ 1098年
工作類別︰ AadTokenBrokerPlugin 作業
層級︰ 錯誤
使用者︰ S-1-5-21-299502267-1950408961-849522115-1818
電腦︰ computer.contoso.com
描述:
錯誤︰ 0xCAA5001C 語彙基元代理人作業失敗。
操作名稱︰ GetTokenSilently、 錯誤︰-2147024891 (0x80070005),描述︰ 存取被拒


記錄檔名稱︰ Microsoft Windows-AAD/操作
來源︰ Microsoft Windows AAD
事件識別碼︰ 1104年
工作類別︰ AadCloudAPPlugin 作業
層級︰ 錯誤
使用者︰ 系統
電腦︰ computer.contoso.com
描述:
取得語彙基元的 AAD 定域機組 AP 外掛程式呼叫傳回錯誤︰ 0xC000005F


這可能會影響服務,例如企業狀態漫遊 」 和 「 Windows 存放區適用於企業。
發生的原因
如果那里遺漏使用權限或上一個或多個下列的登錄機碼的擁有權屬性,就會發生這個問題︰

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\ Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR

HKEY_USERS\S-1-5-21-299502267-1950408961-849522115-1818\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion \AppModel\SystemAppData\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR

附註比對 SID 報告事件 ID 1098 到 HKEY_USERS 之下的路徑中的使用者。在這個範例中,它會是 S-1-5-21-299502267-1950408961-849522115-1818。
解決方案
若要解決這個問題,請依照下列步驟執行︰
  1. 取得金鑰的擁有權,如有必要 (擁有者 = 系統)。
  2. 修正這些登錄機碼上的權限,藉由啟用繼承 (修正其中一個應該修正兩者皆是,除非多位使用者登入相同的裝置)︰
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\ Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR

    HKEY_USERS\S-1-5-21-299502267-1950408961-849522115-1818\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion \AppModel\SystemAppData\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR
    型別主體存取繼承自適用於
    允許S-1-15-2-1910091885-1573563583-1104941280-2418270861-3411158377-2822700936-2990310272查詢值只有這個機碼
    允許系統完全控制CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData這個機碼和子機碼
    允許網域使用者帳戶 (user@contoso.com)完全控制CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData這個機碼和子機碼
    允許系統管理員 (COMPUTER\Administrators)完全控制CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData這個機碼和子機碼
    允許建立者擁有者完全控制CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData只有子機碼
    附註︰ 如果您檢視下 HKEY_USERS\ {SID} 的 ~\PSR 登錄機碼的使用權限時,繼承自]欄位會顯示從 HKEY_USERS\ {SID} 路徑的繼承。

    如果這樣無法解決問題,請考慮執行 處理程序監視器 同時執行的驗證方法,尋找導致驗證失敗的登錄或檔案系統的其他區域中,拒絕存取。如果您發現任何動作時,請將它們加入這份文件中。

警告:本文為自動翻譯

內容

文章識別碼:3196528 - 最後檢閱時間:10/14/2016 17:22:00 - 修訂: 1.0

Windows 10, Windows 10 Version 1511, Windows 10 Version 1607

  • kbmt KB3196528 KbMtzh
意見反應