windows-authentication

升级到 win11 后,runas.exe 不再将 Windows 凭据传递给 SSMS
windows-authentication

升级到 win11 后,runas.exe 不再将 Windows 凭据传递给 SSMS

周五我不得不更改我的域密码,而我的雇主在周末将我的机器升级到了 Win11。我们的安全软件似乎也进行了升级。不确定这其中哪些部分可能相关。 我一直在使用 runas.exe(在任务栏上的快捷方式中)在 Win10 下运行 SQL Server Management Studio (SSMS),没有任何问题。然而,自升级以来,虽然 SSMS 将在备用 Windows 凭据下运行,但它已停止将凭据传递给我尝试连接的 SQL Server。当我尝试连接时,我几乎总是得到 Login failed for user 'NT AUTHORITY\ANONYMOUS L...

Admin

如何使用 mobaxterm 进行双因素身份验证(身份验证器应用程序)
windows-authentication

如何使用 mobaxterm 进行双因素身份验证(身份验证器应用程序)

我想使用带有双因素身份验证的 mobaxterm(跳转服务器需要)。即,跳转服务器请求 Microsoft 身份验证器的批准(使用普通密码登录后)。以前,当没有使用双因素身份验证时,我曾使用跳转服务器和目标进行过此设置。我通过从设置->SSH 启用双因素身份验证进行了更新。随后,创建了带有跳转服务器和目标的新会话。但是,单击会话时,我收到消息“ SSH connection to gateway server failed with message [Error connection to gateway server]”。这很奇怪,因为我创建了一个仅...

Admin

Excel 的 Power Query“受信任”数据源的配置,用于 Windows 身份验证
windows-authentication

Excel 的 Power Query“受信任”数据源的配置,用于 Windows 身份验证

我制作了简单的 WebApi,它以 JSON 格式返回 http GET 请求的数据。该请求是通过 Power Query 从 Excel (2013) 发出的。 为了从 WebApi 端点接收响应,用户必须经过身份验证。身份验证通过“Windows 身份验证”完成。这意味着用户不必输入用户名或密码。客户端(在本例中为 Excel)只需为当前登录的用户传递凭据即可。 现在,问题是什么: 当用户第一次尝试刷新数据时,他或她会看到对话选择身份验证方法。只需选择视窗其次是使用当前登录用户的凭据并确认。 有办法避免这种情况吗?很多用户都会使用它,我想尽量减少混乱(以...

Admin

使用特殊界面自动以不同用户身份运行
windows-authentication

使用特殊界面自动以不同用户身份运行

我想以不同的 Windows 用户身份运行程序,并受密码保护。现在,在我的公司中,有一个单点登录系统,如果您可以输入电子邮件中附带的 PIN,它将验证您是另一个 Windows 用户。此 SSO PIN 身份验证方法通过标准 Windows 对话框提供(未以任何可见方式自定义),并在 Windows 登录时提供(如果以该用户身份登录)以及在需要身份验证的多种其他情况下提供(如果未以该用户身份登录)。 如果我使用“UI”方法执行此操作,我会按下 Shift,右键单击我的程序,选择“以不同用户身份运行”,然后通过看似标准的 Windows 对话框获取 SSO P...

Admin

创建注册表项时出错:HKEY_CURRENT_USER\Software\Classes\.ts\OpenWithProgids。RegCreateKeyEx 失败:代码 5 访问被拒绝
windows-authentication

创建注册表项时出错:HKEY_CURRENT_USER\Software\Classes\.ts\OpenWithProgids。RegCreateKeyEx 失败:代码 5 访问被拒绝

当我在 Windows 10 上打开 VSCode 时,收到以下弹出窗口消息,需要执行一项操作: error creating registry key: HKEY_CURRENT_USER\Software\Classes\.ts\OpenWithProgids RegCreateKeyEx failed: code 5 Access denied 为什么会发生这种情况?这意味着什么?我该如何摆脱它? 我还在兼容性选项卡上选中了“以管理员身份运行 vscode”,每次打开时它都会要求“以管理员身份运行”,并且我授予访问权限,但几秒钟后弹出窗口仍然再...

Admin

以对象所有者身份进行身份验证以编辑远程对象权限
windows-authentication

以对象所有者身份进行身份验证以编辑远程对象权限

我有一台 Windows 7 计算机和一个远程文件夹,我想更改其高级权限。我是本地计算机上的管理员帐户,远程文件夹归我拥有其凭据的远程用户所有。 我无法更改对象的权限,因为我的本地帐户不是所有者。我不想更改对象的所有者,因为这会导致许多其他问题。 假设我拥有远程用户的凭据,是否有办法让我在设置权限的上下文中以该用户的身份进行身份验证,以便我可以修改它们? 我实际上并不完全确定为什么我不能修改它们,因为远程凭据存储在凭据管理器中,并且我已经通过了身份验证(否则我根本无法访问远程文件系统)。不过,权限编辑器似乎在我的本地用户上下文中。 ...

Admin

可以使用与首次安装时不同的许可证来验证Win10的许可证吗?
windows-authentication

可以使用与首次安装时不同的许可证来验证Win10的许可证吗?

当我启动一台很久没用过的 Win10 机器时,我注意到我忘记完成许可证认证,并且操作系统安装时使用的是另一台机器使用的许可证。换句话说,我在两台机器上使用一个许可证。另一方面,有些操作系统安装程序带有尚未使用的许可证。我很久没用过的 Win10 机器在每次启动时都会提示“使用许可证进行认证”。我在安装时输入未使用的许可证代码可以吗?他会说“这和你安装操作系统时的许可证代码不同吗?”如果你能建议一个好的解决方法,那将非常有帮助。由于几个原因,我无法选择重新安装操作系统。 ...

Admin

我可以利用 Windows 身份验证来使用我的私人 GPG 密钥吗?
windows-authentication

我可以利用 Windows 身份验证来使用我的私人 GPG 密钥吗?

我有一个私有 GPG 密钥和一个运行 Windows 的虚拟桌面 (VDI),我在上面进行开发。我必须进行身份验证才能连接到 VDI,并且我以自己的用户身份登录到 VDI。我可以安全地将我的私钥传输到 VDI,但这仍然需要至少输入一次 GPG 密钥的密码(直到缓存)才能使用它。每次我断开连接时,VDI 都会重新启动,因此缓存只能持续一天。(我正在尝试设计一个供整个团队使用的流程——这种重复的身份验证将被视为一种倒退,并且很难推销。唯一的替代方案是自行开发的身份验证——显然不是理想的选择。) 我可以利用 Windows 身份验证来“通过” GPG 身份验证吗?...

Admin

使用 Windows 帐户名登录 SMB 的尝试间歇性失败
windows-authentication

使用 Windows 帐户名登录 SMB 的尝试间歇性失败

我在 Windows 10 间歇性尝试登录文件服务器(SMB/CIFS)时遇到问题,我之所以发现这个问题,是因为该文件服务器是具有 SMB 共享的 QNAP NAS,并且 NAS 具有安全性,在 5 次尝试失败后会阻止 IP(Windows 10 机器的)x 段时间。 以下是有关设置的更多信息(我用伪造的细节替换了具体细节): NAS 已设置用户帐户:johnny。 Windows 计算机有一个用户帐户:Johnny。请注意大小写差异。 我已经通过明确提供 NAS 用户帐户/凭据成功在 Johnny Windows 帐户下创建了驱动器映射:johnny/p...

Admin

如何在 Windows 容器上配置 WinRM 以接受来自主机的 winrs 的连接
windows-authentication

如何在 Windows 容器上配置 WinRM 以接受来自主机的 winrs 的连接

我是 Windows 容器的初级用户,也是 Windows 管理的新手,因此,我已经研究了这个问题几天,但并没有取得太大的成功。 我的dockerfile; FROM mcr.microsoft.com/windows/servercore:10.0.14393.3866 # expose WinRM port EXPOSE 5985 # create a local user RUN net user user1 Pa55w0rd! /ADD RUN net localgroup "Administrators" user1 /ADD RUN net lo...

Admin

无法使用第三方本地 MDM 将设备注册到 Azure AD
windows-authentication

无法使用第三方本地 MDM 将设备注册到 Azure AD

我们正在将第三方 MDM(本地)与 AAD 门户中的 Autopilot 集成以启用 Windows 10 OOBE。我们希望通过利用 Azure 中的本地核心企业应用程序服务器来实现这一点。到目前为止,我们已配置了以下内容,但并未按预期工作。此外,在“用户设备注册”或“DeviceManagement-Enterprise-Diagnostics-Provider”中找不到任何相关事件日志: 通过将 ID 导入 Autpilot 来创建自动驾驶仪设备配置文件。 具有授权用户的安全组,包括启用 MFA 的身份验证 重定向 URI 也在 MDM 应用中配置...

Admin

使用 Windows 身份验证且 URL 中的会话 ID 不可靠的 IIS
windows-authentication

使用 Windows 身份验证且 URL 中的会话 ID 不可靠的 IIS

我们对一个同样使用无 cookie 会话的 ASP.NET 应用程序使用 Windows 身份验证,因此会话 ID 被编码到 URL 中。如果用户通过根 URL 登录,则没有问题。但他们还使用包含会话 ID 的 URL 将应用程序保存到书签中,并且此会话过期后,站点将返回 401 错误,该错误永远无法满足。 为了避免这种情况,我们在基本 URL 上添加了 401 重定向,这在一段时间内有效。但最终,可能是在重新启动后(我们无法控制此服务器的重新启动),Windows 身份验证完全停止工作。用户会看到登录弹出窗口,但这永远不会成功。我们必须删除 401 重定...

Admin