windows-authentication
如何在 Windows 10 中限制 PIN 尝试次数
我想将 PIN 尝试次数限制为一次,这样如果有人输入了错误的 PIN,该会话将被锁定,他必须输入正确的密码(该密码相对较长且更安全)。当然,当我输入正确的密码时,错误的 PIN 输入次数应该会自动重置。 有什么办法可以做到这一点? ...
windows-authentication
windows-authentication
如何使用 PowerShell 确定 Windows 是否激活了数字密码?
我查看了注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI 以及 CIM 注册表:root/CIMv2/Security/MicrosoftVolumeEncryption 但这些并不反映用户的设置。我在办公室的 9 台计算机上运行了此程序,我知道只有 3 台激活了 PIN 码(其余的都有默认的字母数字密码),但在轮询上述两个路径时,所有 9 台都返回相同的值。 有人能告诉我一个可靠的方法来了解用户是否设置了 PIN 码吗?这不是...
windows-authentication
升级到 win11 后,runas.exe 不再将 Windows 凭据传递给 SSMS
周五我不得不更改我的域密码,而我的雇主在周末将我的机器升级到了 Win11。我们的安全软件似乎也进行了升级。不确定这其中哪些部分可能相关。 我一直在使用 runas.exe(在任务栏上的快捷方式中)在 Win10 下运行 SQL Server Management Studio (SSMS),没有任何问题。然而,自升级以来,虽然 SSMS 将在备用 Windows 凭据下运行,但它已停止将凭据传递给我尝试连接的 SQL Server。当我尝试连接时,我几乎总是得到 Login failed for user 'NT AUTHORITY\ANONYMOUS L...
windows-authentication
如何使用 mobaxterm 进行双因素身份验证(身份验证器应用程序)
我想使用带有双因素身份验证的 mobaxterm(跳转服务器需要)。即,跳转服务器请求 Microsoft 身份验证器的批准(使用普通密码登录后)。以前,当没有使用双因素身份验证时,我曾使用跳转服务器和目标进行过此设置。我通过从设置->SSH 启用双因素身份验证进行了更新。随后,创建了带有跳转服务器和目标的新会话。但是,单击会话时,我收到消息“ SSH connection to gateway server failed with message [Error connection to gateway server]”。这很奇怪,因为我创建了一个仅...
%20%E5%BA%94%E7%94%A8%E5%90%97%EF%BC%9F.png)
windows-authentication
我可以在我的电脑上使用 Google Authenticator (OTP) 应用吗?
有时,使用移动应用程序访问常规网站可能会有点烦人。是否可以使用可在移动设备和 PC 上使用的 OTP 身份验证器应用程序? ...
windows-authentication
Excel 的 Power Query“受信任”数据源的配置,用于 Windows 身份验证
我制作了简单的 WebApi,它以 JSON 格式返回 http GET 请求的数据。该请求是通过 Power Query 从 Excel (2013) 发出的。 为了从 WebApi 端点接收响应,用户必须经过身份验证。身份验证通过“Windows 身份验证”完成。这意味着用户不必输入用户名或密码。客户端(在本例中为 Excel)只需为当前登录的用户传递凭据即可。 现在,问题是什么: 当用户第一次尝试刷新数据时,他或她会看到对话选择身份验证方法。只需选择视窗其次是使用当前登录用户的凭据并确认。 有办法避免这种情况吗?很多用户都会使用它,我想尽量减少混乱(以...
windows-authentication
使用特殊界面自动以不同用户身份运行
我想以不同的 Windows 用户身份运行程序,并受密码保护。现在,在我的公司中,有一个单点登录系统,如果您可以输入电子邮件中附带的 PIN,它将验证您是另一个 Windows 用户。此 SSO PIN 身份验证方法通过标准 Windows 对话框提供(未以任何可见方式自定义),并在 Windows 登录时提供(如果以该用户身份登录)以及在需要身份验证的多种其他情况下提供(如果未以该用户身份登录)。 如果我使用“UI”方法执行此操作,我会按下 Shift,右键单击我的程序,选择“以不同用户身份运行”,然后通过看似标准的 Windows 对话框获取 SSO P...
windows-authentication
创建注册表项时出错:HKEY_CURRENT_USER\Software\Classes\.ts\OpenWithProgids。RegCreateKeyEx 失败:代码 5 访问被拒绝
当我在 Windows 10 上打开 VSCode 时,收到以下弹出窗口消息,需要执行一项操作: error creating registry key: HKEY_CURRENT_USER\Software\Classes\.ts\OpenWithProgids RegCreateKeyEx failed: code 5 Access denied 为什么会发生这种情况?这意味着什么?我该如何摆脱它? 我还在兼容性选项卡上选中了“以管理员身份运行 vscode”,每次打开时它都会要求“以管理员身份运行”,并且我授予访问权限,但几秒钟后弹出窗口仍然再...
windows-authentication
以对象所有者身份进行身份验证以编辑远程对象权限
我有一台 Windows 7 计算机和一个远程文件夹,我想更改其高级权限。我是本地计算机上的管理员帐户,远程文件夹归我拥有其凭据的远程用户所有。 我无法更改对象的权限,因为我的本地帐户不是所有者。我不想更改对象的所有者,因为这会导致许多其他问题。 假设我拥有远程用户的凭据,是否有办法让我在设置权限的上下文中以该用户的身份进行身份验证,以便我可以修改它们? 我实际上并不完全确定为什么我不能修改它们,因为远程凭据存储在凭据管理器中,并且我已经通过了身份验证(否则我根本无法访问远程文件系统)。不过,权限编辑器似乎在我的本地用户上下文中。 ...
windows-authentication
可以使用与首次安装时不同的许可证来验证Win10的许可证吗?
当我启动一台很久没用过的 Win10 机器时,我注意到我忘记完成许可证认证,并且操作系统安装时使用的是另一台机器使用的许可证。换句话说,我在两台机器上使用一个许可证。另一方面,有些操作系统安装程序带有尚未使用的许可证。我很久没用过的 Win10 机器在每次启动时都会提示“使用许可证进行认证”。我在安装时输入未使用的许可证代码可以吗?他会说“这和你安装操作系统时的许可证代码不同吗?”如果你能建议一个好的解决方法,那将非常有帮助。由于几个原因,我无法选择重新安装操作系统。 ...
windows-authentication
我可以利用 Windows 身份验证来使用我的私人 GPG 密钥吗?
我有一个私有 GPG 密钥和一个运行 Windows 的虚拟桌面 (VDI),我在上面进行开发。我必须进行身份验证才能连接到 VDI,并且我以自己的用户身份登录到 VDI。我可以安全地将我的私钥传输到 VDI,但这仍然需要至少输入一次 GPG 密钥的密码(直到缓存)才能使用它。每次我断开连接时,VDI 都会重新启动,因此缓存只能持续一天。(我正在尝试设计一个供整个团队使用的流程——这种重复的身份验证将被视为一种倒退,并且很难推销。唯一的替代方案是自行开发的身份验证——显然不是理想的选择。) 我可以利用 Windows 身份验证来“通过” GPG 身份验证吗?...
windows-authentication
使用 Windows 帐户名登录 SMB 的尝试间歇性失败
我在 Windows 10 间歇性尝试登录文件服务器(SMB/CIFS)时遇到问题,我之所以发现这个问题,是因为该文件服务器是具有 SMB 共享的 QNAP NAS,并且 NAS 具有安全性,在 5 次尝试失败后会阻止 IP(Windows 10 机器的)x 段时间。 以下是有关设置的更多信息(我用伪造的细节替换了具体细节): NAS 已设置用户帐户:johnny。 Windows 计算机有一个用户帐户:Johnny。请注意大小写差异。 我已经通过明确提供 NAS 用户帐户/凭据成功在 Johnny Windows 帐户下创建了驱动器映射:johnny/p...
windows-authentication
如何在 Windows 容器上配置 WinRM 以接受来自主机的 winrs 的连接
我是 Windows 容器的初级用户,也是 Windows 管理的新手,因此,我已经研究了这个问题几天,但并没有取得太大的成功。 我的dockerfile; FROM mcr.microsoft.com/windows/servercore:10.0.14393.3866 # expose WinRM port EXPOSE 5985 # create a local user RUN net user user1 Pa55w0rd! /ADD RUN net localgroup "Administrators" user1 /ADD RUN net lo...
windows-authentication
FIDO2 密钥 / Windows Hello - 禁用密码登录
是否可以强制用户使用 FIDO2 密钥登录 Windows 10? 目前,它似乎是一个次要选项(与标准密码选项一起)。 ...
windows-authentication
无法使用第三方本地 MDM 将设备注册到 Azure AD
我们正在将第三方 MDM(本地)与 AAD 门户中的 Autopilot 集成以启用 Windows 10 OOBE。我们希望通过利用 Azure 中的本地核心企业应用程序服务器来实现这一点。到目前为止,我们已配置了以下内容,但并未按预期工作。此外,在“用户设备注册”或“DeviceManagement-Enterprise-Diagnostics-Provider”中找不到任何相关事件日志: 通过将 ID 导入 Autpilot 来创建自动驾驶仪设备配置文件。 具有授权用户的安全组,包括启用 MFA 的身份验证 重定向 URI 也在 MDM 应用中配置...