當您執行提升許可權的工作時,會使用過期的快取認證

  • 發行項

本文有助於解決當您執行提升許可權的工作時,使用過期快取認證的問題。

適用于: 支援的 Windows Server 和 Windows 用戶端版本

您可以使用非系統管理員帳戶登入 Windows 電腦,然後選取 [以系統管理員身分執行 ] 選項來 執行提升許可權的工作。 然後,系統會提示您輸入系統管理員認證,並輸入系統管理員帳號憑證以繼續作業。

注意事項

當您第一次在電腦上使用系統管理員帳戶時,系統管理員群組成員資格和密碼會在本機電腦上快取。

當您再次選取 [以系統 管理員 身分執行] 選項來執行提升許可權的工作時,系統仍會提示您輸入系統管理員認證。

快取的認證不會更新

當您執行提升許可權的工作時,不會更新快取的認證。 即使網域環境中的系統管理員帳戶群組成員資格已變更,電腦上也不會更新快取的認證。 因此,快取的群組成員資格會用於電腦上。

建立登錄專案,以先在網域控制站驗證使用者認證

重要事項

這個章節、方法或工作包含修改登錄的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必謹慎地依照這些步驟執行。 若要保護,請先備份登錄再進行修改,以便在發生問題時還原。 如需進一步了解如何備份及還原登錄的相關資訊,請參閱如何在 Windows 中備份及還原登錄

若要解決此問題,您可以使用下列步驟,先建立登錄專案,以在網域控制站驗證使用者認證:

  1. 選取 Windows 標誌鍵+R,然後在 [執行] 對話方塊中輸入regedit,然後按 Enter。

    注意事項

    如果系統提示您輸入系統管理員密碼,請提供密碼。 如果系統提示您進行確認,請提供確認。

  2. 找出並選取登錄子機碼:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

  3. 在 [ 編輯] 功能表上,指向 [ 新增],然後選 取 [DWORD (32 位) 值]

  4. 輸入 InteractiveLogonFirst ,然後按 Enter。

  5. 以滑鼠右鍵按一下 [InteractiveLogonFirst] ,然後選取 [ 修改]

  6. 在 [值資料] 方塊中輸入1,然後選取 [確定]

  7. 結束 [登錄編輯程式]。

注意事項

InteractiveLogonFirst 登錄專案的值設定為 1時,當您執行提升許可權的工作時,需要網域控制站驗證。 如果網域控制站無法使用,系統會在內部使用快取的認證。