この記事では、再起動後のユーザー ログオン中にログオン前にシングル サインオン (SSO) プロファイルが失敗する問題の解決策を示します。
元の KB 番号: 3063910
現象
ワイヤレスおよび有線 802.1x クライアント システムが事前ログオンで SSO プロファイルを使用するように構成されている場合、システムの再起動後の最初のログオン試行で認証が失敗します。 この場合、ユーザーは次のエラー メッセージを受け取ります。
現在、ログオン要求のサービスに使用できるログオン サーバーはありません。
メッセージ ウィンドウは次のスクリーンショットのようになります。
原因
この問題は、ログオン前認証プロバイダー (PLAP) ログオン フィルターと有線自動構成サービス (有線接続の場合) または WLAN 自動構成サービス (ワイヤレス接続の場合) の間のブート シーケンス中に発生する競合状態が原因で発生します。 SSO プロファイルのログオン フィルター クエリ。 ただし、それぞれの Autoconfig サービスがクエリの時刻までに完全に初期化されていない場合、クライアントは SSO で構成されません。 そのため、ユーザーは SSO を使用してログオンできません。
回避策
この問題を回避するには、802.1x 以外の保護されたネットワークを介してユーザーを接続し、最初のログオン時に資格情報をキャッシュします。
状態
Microsoft は、この記事の冒頭に記載されている Microsoft 製品の問題であることを確認しました。
詳細
通常、この問題は発生しません。 ただし、この問題が発生した場合は、サポート ケースを開き、関連するログ情報を収集することをお勧めします。 これを行うには、次の手順を実行します。
管理者特権でのコマンド プロンプトを開きます。
次のコマンドを実行します。
netsh trace start persistent=yes overwrite=yes maxsize=4096 tracefile=c:\net_plap.etl provider={2CF38663-F760-46AC-AAFA-2DDE7F9DB417} keywords=0xffffffffffffffff level=0xff provider="Microsoft-Windows-L2NACP" keywords=0xffffffffffffffff level=0xffコンピューターを再起動します。
ログオンの問題を再現します。
保護されていないネットワークに接続して、正常にログオンし、トレースを停止します。 そのためには、次のコマンドを実行します。
netsh trace stopこれにより、トレース ファイル c:\net_plap.etl が生成されます。