Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Nachdem Sie Daten basierend auf den Schritten in der Datensammlung zur Problembehandlung bei Problemen mit sicherem Kanal gesammelt haben, stellen Sie möglicherweise fest, dass Active Directory einen neueren pwdLastSet Wert als das Clientgerät aufweist. In diesem Artikel wird erläutert, wie Sie das Problem in diesem Szenario beheben.
Mögliche Ursachen
Zurücksetzen des virtuellen Computers auf eine alte Momentaufnahme
Sie können ein bestimmtes Ereignis nicht finden, um diese Ursache zu bestätigen. Stattdessen können Sie die Protokolle auf Sprünge in der Zeit überprüfen. Beispielsweise ist es verdächtig, wenn Sie System Ereignisanzeige Ereignisse finden, die einen Sprung von Februar bis Juli haben. Diese paar Monate ohne Daten auf einem Computer, der ständig verwendet wird, sollte ein Grund sein, um mit der Frage zu beginnen.
Außerdem können Sie überprüfen, ob das System kürzlich gestartet wurde:
Event ID 12
Log name: System
Source: Kernel-General
Description: The operating system started at system time 2024-08-24T19:15:58.500000000Z.
Sie können auch die Betriebszeit überprüfen. Wenn der virtuelle Computer auf eine vorherige Momentaufnahme zurückgesetzt wurde, wird die Betriebszeit zuletzt verwendet. Es kann auch mit einem gewünschten Vorgang zusammenhängen und nicht nur aufgrund der Snapshot-Reversion.
Notiz
Sie müssen bestätigen, ob die Startzeit durch einen gewünschten Neustart des Computers provoziert wurde. Die Kommunikation mit dem Benutzer ist erforderlich, um zu bestimmen, was auf dem Computer getan wurde.
Wiederherstellen des physischen oder virtuellen Computers aus einer Bare-Metal-Sicherung
Diese Ursache entspricht dem im vorherigen Abschnitt. Der erste Schritt besteht darin, den Administrator der Sicherungslösung zu überprüfen, wenn ein Protokoll vorhanden ist, um eine Aktion auf dem betroffenen Gerät zu bestätigen.
Sie können auch die Protokolle auf Sprünge in der Zeit überprüfen. Beispielsweise ist es verdächtig, wenn Sie System Ereignisanzeige Ereignisse finden, die einen Sprung von Februar bis Juli haben. Diese paar Monate ohne Daten auf einem Computer, der ständig verwendet wird, sollte ein Grund für die Frage sein.
Vergewissern Sie sich, ob es eine aktuelle Betriebszeit auf dem Gerät gibt.
Wiederherstellen des Computers von einem alten Systemwiederherstellungspunkt
Sie können die System- und Anwendungsereignisanzeigeprotokolle auf Ereignisse untersuchen, die darauf hinweisen, dass eine Systemwiederherstellung erfolgt ist (ID: 1208 oder 8202)
Log Name: System
Source: Microsoft-Windows-StartupRepair
Event ID: 1208
Level: Information
User: SYSTEM
Description: Restored system to an earlier restore point.
Log Name: Application
Source: System Restore
Event ID: 8202
Level: Information
Description: Successfully restored system (Restore Operation).
Unerwartetes Herunterfahren oder Stromausfall
Nachdem der Computer gestartet wurde, wird ein "Wiederherstellungsbildschirm" angezeigt, und der Benutzer wählt die Standardoption aus, um den Computer wieder auf den letzten Systemwiederherstellungspunkt zurückzusetzen. Wenn der Windows Embedded-Client nach der Änderung des Computerkennworts unerwartet heruntergefahren wird, gehen die Daten auf dem Regfdata-Volume verloren und werden in den letzten bekannten Zustand wiederhergestellt, z. B. gehen Änderungen innerhalb HKLM\SECURITY\Policy\Secrets$machine.ACC verloren, wenn der Computer den Strom verliert oder nicht sauber heruntergefahren wird.
Sie können nach Ereignissen zu einem unerwarteten Herunterfahren oder Stromausfall suchen (ID: 41 oder 6008)
Log Name: System
Source: Microsoft-Windows-Kernel-Power
Event ID: 41
Task Category: (63)
Level: Critical
Description: The system has rebooted without cleanly shutting down first. This error could be caused if the system stopped responding, crashed, or lost power unexpectedly.
Log Name: System
Source: EventLog
Event ID: 6008
Description: The previous system shutdown at 9:03:23 AM on 6/28/2018 was unexpected.
Vdi-Computer (Virtual Desktop Infrastructure), die mit poolierten Desktops konfiguriert sind, basieren auf einem Image und werden in einer Momentaufnahme wiederhergestellt, wenn sich ein Benutzer abmeldet (auch als nicht persistente Computer bezeichnet).
Bei einigen VDI-Infrastrukturen gibt es Dienste, die Netlogon als Abhängigkeit aufweisen. In diesem Fall müssen Sie bestätigen, dass der Dienst aus der VDI-Infrastruktur den Netlogon-Dienst nicht so manipuliert, dass Secure Channel-Vorgänge vermieden werden.
Außerdem kann das betroffene Gerät aus einem Image erstellt werden, und der Computer kann eine Umgebung mit veralteten Daten zu Werten für sichere Kanäle eingeben, je nachdem, was sich in Active Directory befindet.
Dieser Fall muss vom VDI-Infrastrukturadministrator behandelt werden.
Lösung
Führen Sie die folgenden Schritte aus, um den sicheren Kanal (oder die Vertrauensstellung) zu reparieren:
Führen Sie einen der folgenden Befehle mit Domänenadministratoranmeldeinformationen aus:
Über eine Windows-Eingabeaufforderung:
nltest /sc_reset:domain_nameAus einer Windows PowerShell-Eingabeaufforderung:
Test-ComputerSecureChannel -Repair -Credential *
Starten Sie den Computer neu.