运行提升的任务时,将使用过时的缓存凭据
本文有助于解决运行提升的任务时使用过时缓存凭据的问题。
适用于: 受支持的 Windows Server 和 Windows 客户端版本
使用非管理员帐户登录到 Windows 计算机,并通过选择“ 以管理员身份运行 ”选项运行提升的任务。 然后,系统会提示你输入管理员凭据,并输入管理员帐户凭据以继续操作。
注意
首次在计算机上使用管理员帐户时,管理员组成员身份和密码将缓存在计算机上本地。
通过再次选择“ 以管理员身份运行 ”选项运行提升的任务时,仍会提示你输入管理员凭据。
缓存的凭据不会更新
运行提升的任务时,不会更新缓存的凭据。 即使域环境中更改了管理员帐户的组成员身份,也不会在计算机上更新缓存凭据。 因此,在计算机上使用缓存的组成员身份。
首先在域控制器上创建用于对用户凭据进行身份验证的注册表项
重要
此部分(或称方法或任务)介绍了修改注册表的步骤。 但是,注册表修改不当可能会出现严重问题。 因此,请务必严格按照这些步骤操作。 出于防范目的,请在修改之前备份注册表,以便在出现问题时还原注册表。 有关如何备份和还原注册表的详细信息,请参阅如何备份和还原 Windows 中的注册表。
若要解决此问题,可以先使用以下步骤创建一个注册表项,用于在域控制器上对用户凭据进行身份验证:
选择 Windows 徽标键+R,在“运行”对话框中键入 regedit,然后按 Enter。
注意
如果系统提示输入管理员密码,请提供密码。 如果系统提示你进行确认,请提供确认。
找到并选择注册表子项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
在 “编辑” 菜单上,指向“ 新建”,然后选择“ DWORD (32 位) 值”。
键入 InteractiveLogonFirst ,然后按 Enter。
右键单击“ InteractiveLogonFirst ”,然后选择“ 修改”。
在“数值数据”框中键入 1,然后选择“确定”。
退出注册表编辑器。
注意
当 InteractiveLogonFirst 注册表项的值设置为 1 时,运行提升的任务时需要域控制器验证。 如果域控制器不可用,系统会在内部使用缓存凭据。