在 Windows 10 上使用 Azure 无缝单一 Sign-On 时,代码 403 (禁止)
本文可帮助你解决在 Windows 10 上使用 Azure 无缝单一 Sign-On 时收到代码 403 (禁止) 的问题。
原始产品版本:Microsoft Entra ID、Windows 10
原始 KB 数: 4135083
症状
升级到 Windows 10 后,Azure 无缝单 Sign-On 身份验证不起作用。 出现此问题时,可能会收到以下错误消息:
集成 Windows 身份验证失败,状态代码为 403 (禁止) 。
解决方案
要解决此问题,请按照下列步骤操作:
检查以下组策略对象,并确保将其设置为未定义:
网络安全:配置 Kerberos 允许的加密类型
如果更新组策略设置,请运行
gpupdate /force
以将更改推送到设备。启动注册表编辑器,并浏览到以下子项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\kerberos\parameters
删除
supportedencryptiontypes
DWORD 条目(如果存在)。重启设备。
联系我们寻求帮助
如果你有任何疑问或需要帮助,请创建支持请求或联系 Azure 社区支持。 还可以向 Azure 反馈社区提交产品反馈。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈