本文修复了使用缓存凭据登录到已加入域的 Windows 计算机时发生的登录失败。
适用于: Windows 10、Windows 11、Windows Server 2016、Windows Server 2019、Windows Server 2022、Windows Server 2025
原始 KB 数: 2555663
现象
使用缓存凭据登录到已加入域的 Windows 计算机时,用户会收到以下错误:
目前没有可用于为登录请求提供服务的登录服务器。
LsaSrv 事件 45058(记录在已加入域的工作站的系统事件日志中)指示操作系统已删除事件中指定的用户的缓存凭据:
日志名称: 系统
来源:LsaSrv
日期: <日期><时间>
事件 ID:45058
任务类别:登录缓存
级别:信息
关键字:经典
用户:无
计算机:computername.contoso.com
说明:
用户的USERNAME@CONTOSO.COM登录缓存条目是最早的条目,已删除。 此条目的时间戳为 MM/DD/YYYY HH:MM:SS。
原因
当用户的缓存凭据已从本地计算机中清除最近域用户登录时,会发生用户登录错误。
Windows 操作系统缓存有限数量的用户帐户的凭据(假设尚未禁用缓存凭据)。
达到缓存的登录配额后,操作系统将从本地计算机中清除最早的缓存凭据,以便可以缓存域控制器成功进行身份验证的下一个唯一域用户的凭据。 LsaSrv 45058 事件的日志记录表明已达到缓存的登录配额,从而触发删除本地计算机上缓存的最早用户凭据。
解决方法
验证本地计算机上是否允许缓存凭据。
如果 CachedLogonsCount 注册表值为 0,则系统不会缓存域用户凭据。 请参阅下面的“详细信息”部分以确定可配置的范围。
如果已删除用户凭据或缓存凭据,请与一个或多个域控制器建立网络连接和名称解析,以便对用户帐户的域登录(VPN 等)进行身份验证,然后成功对用户的登录进行身份验证。
如果启用了缓存登录,成功登录将缓存该用户的凭据,同时清除最早的缓存凭据。
如果通过软件 VPN 建立域连接,则可能需要从另一个本地或缓存域用户建立 VPN,在注销时保留该连接,然后登录或切换到要缓存其凭据的域用户帐户。
使用域管理员评估增加缓存登录配额。
详细信息
默认情况下,Windows 操作系统在本地缓存 10 个域用户凭据。 缓存最大凭据数并登录到系统的新域用户时,将从其槽中清除最早的凭据以存储最新凭据。 此 LsaSrv 信息性事件只是记录此活动发生的时间。 删除缓存的凭据后,它并不意味着该帐户无法由域控制器进行身份验证并再次缓存。
可用于存储凭据的槽数由:
- 注册表路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon - 设置名称:CachedLogonsCount
- 数据类型:REG_SZ
- 值:默认值 = 10 十进制,最大值 = 50 十进制,最小值 = 1
还可以通过配置以下配置使用组策略管理缓存凭据:
组策略设置路径:计算机配置\策略\Windows 设置\安全设置\本地策略\安全选项。
组策略设置:交互式登录:以前缓存的登录次数(如果域控制器不可用)
用户需要访问的工作站必须与域建立物理连接,并且用户必须使用域控制器进行身份验证才能再次缓存其凭据。