當您執行提升許可權的工作時,會使用過期的快取認證
本文有助於解決當您執行提升許可權的工作時,使用過期快取認證的問題。
適用於: 支援的 Windows Server 和 Windows 用戶端版本
您可以使用非系統管理員帳戶登入 Windows 計算機,然後選取 [以系統管理員身分執行 ] 選項來 執行提升許可權的工作。 然後,系統會提示您輸入系統管理員認證,並輸入系統管理員帳戶認證以繼續作業。
注意事項
當您第一次在計算機上使用系統管理員帳戶時,系統管理員群組成員資格和密碼會在本機計算機上快取。
當您再次選取 [以系統 管理員 身分執行] 選項來執行提升許可權的工作時,系統仍會提示您輸入系統管理員認證。
快取的認證不會更新
當您執行提升許可權的工作時,不會更新快取的認證。 即使網域環境中的系統管理員帳戶群組成員資格已變更,計算機上也不會更新快取的認證。 因此,快取的群組成員資格會用於計算機上。
建立登錄專案,以先在域控制器驗證用戶認證
重要事項
這個章節、方法或工作包含修改登錄的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必謹慎地依照這些步驟執行。 若要獲得保護,請在進行修改前先備份登錄,以便在出現問題時還原登錄。 如需進一步了解如何備份及還原登錄的相關資訊,請參閱如何在 Windows 中備份及還原登錄。
若要解決此問題,您可以使用下列步驟,先建立登錄專案來驗證域控制器上的用戶認證:
選取 Windows 標誌鍵+R,然後在 [執行] 對話框中輸入 regedit,然後按 Enter。
注意事項
如果系統提示您輸入系統管理員密碼,請提供密碼。 如果系統提示您進行確認,請提供確認。
找出並選取登錄子機碼:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
在 [ 編輯] 功能表上,指向 [ 新增],然後選 取 [DWORD (32 位) 值]。
輸入 InteractiveLogonFirst ,然後按 Enter。
以滑鼠右鍵按兩下 [InteractiveLogonFirst] ,然後選取 [ 修改]。
在 [值數據] 方塊中輸入 1,然後選取 [確定]。
結束 [登錄編輯程式]。
注意事項
當 InteractiveLogonFirst 登錄專案的值設定為 1 時,當您執行提升許可權的工作時,需要域控制器驗證。 如果域控制器無法使用,系統會在內部使用快取的認證。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應