當您執行提升許可權的工作時,會使用過期的快取認證

  • 發行項

本文有助於解決當您執行提升許可權的工作時,使用過期快取認證的問題。

適用於: 支援的 Windows Server 和 Windows 用戶端版本

您可以使用非系統管理員帳戶登入 Windows 計算機,然後選取 [以系統管理員身分執行 ] 選項來 執行提升許可權的工作。 然後,系統會提示您輸入系統管理員認證,並輸入系統管理員帳戶認證以繼續作業。

注意事項

當您第一次在計算機上使用系統管理員帳戶時,系統管理員群組成員資格和密碼會在本機計算機上快取。

當您再次選取 [以系統 管理員 身分執行] 選項來執行提升許可權的工作時,系統仍會提示您輸入系統管理員認證。

快取的認證不會更新

當您執行提升許可權的工作時,不會更新快取的認證。 即使網域環境中的系統管理員帳戶群組成員資格已變更,計算機上也不會更新快取的認證。 因此,快取的群組成員資格會用於計算機上。

建立登錄專案,以先在域控制器驗證用戶認證

重要事項

這個章節、方法或工作包含修改登錄的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必謹慎地依照這些步驟執行。 若要獲得保護,請在進行修改前先備份登錄,以便在出現問題時還原登錄。 如需進一步了解如何備份及還原登錄的相關資訊,請參閱如何在 Windows 中備份及還原登錄

若要解決此問題,您可以使用下列步驟,先建立登錄專案來驗證域控制器上的用戶認證:

  1. 選取 Windows 標誌鍵+R,然後在 [執行] 對話框中輸入 regedit,然後按 Enter。

    注意事項

    如果系統提示您輸入系統管理員密碼,請提供密碼。 如果系統提示您進行確認,請提供確認。

  2. 找出並選取登錄子機碼:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

  3. 在 [ 編輯] 功能表上,指向 [ 新增],然後選 取 [DWORD (32 位) 值]

  4. 輸入 InteractiveLogonFirst ,然後按 Enter。

  5. 以滑鼠右鍵按兩下 [InteractiveLogonFirst] ,然後選取 [ 修改]

  6. 在 [值數據] 方塊中輸入 1,然後選取 [確定]

  7. 結束 [登錄編輯程式]。

注意事項

InteractiveLogonFirst 登錄專案的值設定為 1 時,當您執行提升許可權的工作時,需要域控制器驗證。 如果域控制器無法使用,系統會在內部使用快取的認證。