Udostępnij za pośrednictwem


Nieaktualne buforowane poświadczenia są używane podczas uruchamiania zadania z podwyższonym poziomem uprawnień

Ten artykuł pomaga rozwiązać problem polegający na tym, że nieaktualne buforowane poświadczenia są używane podczas uruchamiania zadania z podwyższonym poziomem uprawnień.

Dotyczy: Obsługiwane wersje systemu Windows Server i klienta systemu Windows

Zaloguj się na komputerze z systemem Windows przy użyciu konta innego niż administrator i uruchom zadanie z podwyższonym poziomem uprawnień, wybierając opcję Uruchom jako administrator . Następnie zostanie wyświetlony monit o podanie poświadczeń administratora, a następnie wprowadź poświadczenia konta administratora, aby kontynuować operację.

Uwaga 16.

Gdy używasz konta administratora po raz pierwszy na komputerze, członkostwo w grupie administratorów i hasło są buforowane lokalnie na komputerze.

Po ponownym uruchomieniu zadania z podwyższonym poziomem uprawnień przez wybranie opcji Uruchom jako administrator jest wyświetlany monit o podanie poświadczeń administratora.

Buforowane poświadczenia nie są aktualizowane

Buforowane poświadczenia nie są aktualizowane po uruchomieniu zadania z podwyższonym poziomem uprawnień. Buforowane poświadczenia nie są aktualizowane na komputerze nawet wtedy, gdy członkostwo w grupie dla konta administratora zostanie zmienione w środowisku domeny. W związku z tym członkostwo w buforowanej grupie jest używane na komputerze.

Utwórz wpis rejestru na potrzeby uwierzytelniania poświadczeń użytkownika na kontrolerze domeny najpierw

Ważne

W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonać poniższe kroki. Aby uzyskać dodatkową ochronę, należy przed rozpoczęciem wykonania tej modyfikacji wykonać kopię zapasową rejestru, aby rejestr mógł zostać przywrócony w przypadku wystąpienia problemu. Aby uzyskać więcej informacji na temat sposobu tworzenia kopii zapasowych, przywracania i modyfikowania rejestru, zobacz artykuł Tworzenie kopii zapasowych i przywracanie rejestru systemu Microsoft Windows.

Aby rozwiązać ten problem, możesz najpierw utworzyć wpis rejestru na potrzeby uwierzytelniania poświadczeń użytkownika na kontrolerze domeny, wykonując następujące kroki:

  1. Wybierz logo systemu Windows+R i wpisz regedit w oknie dialogowym Uruchamianie , a następnie naciśnij Enter.

    Uwaga 16.

    Jeśli zostanie wyświetlony monit o podanie hasła administratora, podaj hasło. Jeśli zostanie wyświetlony monit o potwierdzenie, podaj potwierdzenie.

  2. Znajdź i wybierz podklucz rejestru:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

  3. W menu Edycja wskaż pozycję Nowy, a następnie wybierz pozycję DWORD (32-bitowa) Wartość.

  4. Wpisz InteractiveLogonFirst i naciśnij Enter.

  5. Kliknij prawym przyciskiem myszy pozycję InteractiveLogonFirst i wybierz polecenie Modyfikuj.

  6. Wpisz wartość 1 w polu Dane wartości i wybierz przycisk OK.

  7. Zamknij Edytor rejestru.

Uwaga 16.

Gdy wartość wpisu rejestru InteractiveLogonFirst jest ustawiona na 1, weryfikacja kontrolera domeny jest wymagana po uruchomieniu zadania z podwyższonym poziomem uprawnień. Jeśli kontroler domeny jest niedostępny, system używa buforowanych poświadczeń wewnętrznie.