再起動後のユーザー ログオン中にログオン前の SSO が失敗する

この記事では、再起動後のユーザー ログオン中に、ログオン前のシングル サインオン (SSO) プロファイルが失敗する問題の解決策について説明します。

元の KB 番号: 3063910

現象

クライアント システムが事前ログオンで SSO プロファイルを使用するように構成されている場合、システムの再起動後の最初のログオン試行で、ワイヤレスおよび有線 802.1x 認証が失敗します。 このような場合、ユーザーは次のエラー メッセージを受け取ります。

現在、ログオン要求のサービスに使用できるログオン サーバーはありません。

メッセージ ウィンドウは次のスクリーンショットのようになります。

原因

この問題は、ログオン前認証プロバイダー (PLAP) ログオン フィルターと有線自動構成サービス (有線接続の場合) または WLAN Autoconfig サービス (ワイヤレス接続の場合) の間のブート シーケンス中に発生する競合状態が原因で発生します。 SSO プロファイルのログオン フィルター クエリ。 ただし、クエリの時刻までにそれぞれの Autoconfig サービスが完全に初期化されていない場合、クライアントは SSO で構成されません。 そのため、ユーザーは SSO を使用してログオンできません。

回避策

この問題を回避するには、802.1x 以外の保護されたネットワークを介してユーザーを接続し、最初のログオン時に資格情報をキャッシュします。

状態

Microsoft は、この記事の冒頭に記載されている Microsoft 製品の問題であることを確認しました。

詳細

この問題は通常発生しません。 ただし、この問題が発生した場合は、サポート ケースを開き、関連するログ情報を収集することをお勧めします。 これを行うには、次の手順を実行します。

1. 管理者特権でのコマンド プロンプトを開きます。

2. 次のコマンドを実行します。

   netsh trace start persistent=yes overwrite=yes maxsize=4096 tracefile=c:\net_plap.etl provider={2CF38663-F760-46AC-AAFA-2DDE7F9DB417} keywords=0xffffffffffffffff level=0xff provider="Microsoft-Windows-L2NACP" keywords=0xffffffffffffffff level=0xff
   

3. コンピューターを再起動します。

4. ログオンの問題を再現します。

5. 保護されていないネットワークに接続して、正常にログオンし、トレースを停止します。 このためには、次のコマンドを実行します。

   netsh trace stop
   

   これにより、トレース ファイル c:\net_plap.etl が生成されます。