當使用者無法登入離線時,如何執行一般用途金鑰復原
Summary: 本文顯示當使用者無法登入處於離線但連線至網路時可登入的加密端點時,執行以從系統存取拒絕復原的步驟。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
受影響的產品:
- Dell Encryption
- Dell Data Protection | Encryption
啟用 加密 Windows 認證 時,Windows 快取認證會由 Dell Encryption (先前稱為 Dell Data Protection) 加密 |加密)。如果無法載入一般用途金鑰 (GPK),則無法存取快取認證,因此嘗試在離線時登入的使用者無法登入。
發生這種情況時,會在護蓋記錄檔中找到下列錯誤訊息:
GPK - Failure while unsealing data [error = 0xd] GPK - Unseal failure
注意:如需更多有關尋找記錄檔的資訊,請參閱 Dell Encryption Enterprise 和 Dell Data Security Servers 的記錄檔目錄。
Cause
不適用
Resolution
執行 GPK 復原:
- 從伺服器主控台下載 GPK 復原金鑰。
- 執行復原範例以擷取
LSARecovery.exe。 - 執行
LSARecovery.exe -p password -gpk在系統管理命令提示字元中。 - 複製
GPKRCVR.txt檔案至電腦硬碟根,然後重新開機。
注意:停用 Windows 認證無法解決此問題,因為沒有金鑰可解密快取認證。
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
Affected Products
Dell EncryptionArticle Properties
Article Number: 000124740
Article Type: Solution
Last Modified: 06 Dec 2023
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.