Cachelagrade inloggningsuppgifter fungerar inte för slutpunkter med Dell Encryption Enterprise
Summary: När den policybaserade krypteringen med Dell Encryption Enterprise har installerats kan användaren inte låsa upp slutpunkten med hjälp av de cachelagrade inloggningsuppgifterna.
Symptoms
Berörda produkter:
- Dell Encryption Enterprise
Berörda operativsystem:
- Windows
Cause
Gäller ej
Resolution
På en dator med policybaserad kryptering med Dell Encryption Enterprise, som inte är ansluten till domännätverket. Användaren kan logga in på slutpunkten vid start, men kan inte låsa upp slutpunkten när den har låsts manuellt eller via skärmsläckare eller viloläge.
Bild 1: (Endast på engelska) Dell Encryption Enterprise Policy Baskrypteringsfel
Följande policybaserade krypteringspolicyer är aktiverade för den här slutpunkten i administrationskonsolen för Dell Data Security:
Bild 2: (Endast på engelska) Politikbaserade krypteringspolicyer
Användaren loggar in på slutpunkten med användarnamn@upn.
Skölden är inte aktiverad för den här användaren på grund av ett okänt UPN i användarnamnet. Enhetsaktiverings-ID:t i den lokala Shield-konsolen är rött:
Bild 3: (Endast på engelska) Om
I CMGShieled.log, i C:\ProgramData\Dell\Dell Data Protection\Encryption, kan du se felet nedan:
[04.16.21 14:38:16:017 XmlRpcActivate.: 129 H] Activation - Requesting activation for user@upn.com [04.16.21 14:38:16:126 XmlRpcActivate.: 184 H] Activation - Sending activation request for user@upn.com [04.16.21 14:38:16:456 XmlRpcActivate.: 207 E] Activation - Activation request failed [device server fault:0x13ec]: Auth failure: Error authenticating user user@upn.com [04.16.21 14:38:16:456 Activator.cpp: 858 E] Activation - Unable to activate new user DOMAIN\user [MS error = 5100] [04.16.21 14:38:16:456 Activator.cpp: 871 E] Activation - Verify network connectivity to the Dell Security Server at "servername.DOMAIN.local" and Dell Device Server at "https:// servername.DOMAIN.local:8443/xapi/"
Problemet uppstår på grund av policyn blockering av ohanterad åtkomst till domäninloggning och en ohanterad inloggad användare.
Om du vill åtgärda problemet lägger du till den UPN som saknas på fjärrhanteringskonsolen och följer stegen nedan:
- Öppna en webbläsare och gå till administrationskonsolen för Dell Data Security på följande adress: https://servername.DOMAIN.local:8443/webui.
- Logga in på administrationskonsolen för Dell Data Security.
Bild 4: (Endast på engelska) Logga in på Dell Data Security.
- I menypanelen till vänster klickar du på Populations och sedan på Domains.
Bild 5: (Endast på engelska) Klicka på Domäner.
- Klicka på DOMAIN name:
Bild 6: (Endast på engelska) Klicka på domännamnet.
- Klicka på fliken Inställningar och följ stegen nedan:
Bild 7: (Endast på engelska) Klicka på Inställningar.
- Fyll i lösenordet för domäntjänstkontot.
- Ange varje UPN-suffix som saknas i fältet Alias och klicka på Lägg till.
- Klicka på Update Domain.
Bild 8: (Endast på engelska) Uppdatera domäninformation.
Alternativt kan du inaktivera den policybaserade krypteringspolicyn nedan i Dell Data Security-administrationskonsolen:
Blockera ohanterad åtkomst till domänautentiseringsuppgifter.
Detta åtgärdar inte aktiveringsproblemet för användarna, men gör det möjligt för dem att använda de cachelagrade autentiseringsuppgifterna.
Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.