在 Windows 10 上使用 Azure 无缝单一 Sign-On 时，代码 403 (禁止)

本文可帮助你解决在 Windows 10 上使用 Azure 无缝单一 Sign-On 时收到代码 403 (禁止) 的问题。

原始产品版本：Microsoft Entra ID、Windows 10
原始 KB 数： 4135083

症状

升级到 Windows 10 后，Azure 无缝单 Sign-On 身份验证不起作用。 出现此问题时，可能会收到以下错误消息：

集成 Windows 身份验证失败，状态代码为 403 (禁止) 。

解决方案

要解决此问题，请按照下列步骤操作：

1. 检查以下组策略对象，并确保将其设置为未定义：

   网络安全：配置 Kerberos 允许的加密类型

   如果更新组策略设置，请运行 gpupdate /force 以将更改推送到设备。

2. 启动注册表编辑器，并浏览到以下子项：

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\kerberos\parameters

3. 删除 supportedencryptiontypes DWORD 条目（如果存在）。

4. 重启设备。

联系我们寻求帮助

如果你有任何疑问或需要帮助，请创建支持请求或联系 Azure 社区支持。 还可以向 Azure 反馈社区提交产品反馈。