用户无法离线登录时如何执行通用密钥恢复
Summary: 本文显示了当用户无法登录到离线但连接到网络时可以登录的加密端点时,为了从系统访问拒绝中恢复而要执行的步骤。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
受影响的产品:
- Dell Encryption
- Dell Data Protection | Encryption
启用 加密 Windows 凭据 后,Windows 高速缓存凭据将通过 Dell Encryption(以前称为 Dell Data Protection |) 进行加密加密)。如果无法加载通用密钥 (GPK),则无法访问缓存凭据,因此在离线时尝试登录的用户无法登录。
发生这种情况时,会在 Shield 日志文件中找到以下错误消息:
GPK - Failure while unsealing data [error = 0xd] GPK - Unseal failure
提醒:有关查找日志文件的更多信息,请参阅 Dell Encryption Enterprise 和 Dell Data Security Server 的日志文件目录 。
Cause
不适用
Resolution
执行 GPK 恢复:
- 从服务器控制台下载 GPK 恢复密钥。
- 运行恢复 exe 以检索
LSARecovery.exe。 - 运行
LSARecovery.exe -p password -gpk在管理命令提示符中。 - 复制
GPKRCVR.txt文件到计算机硬盘驱动器的根目录,然后重新启动。
提醒:禁用 Windows 凭据无法解决此问题,因为没有密钥可用于解密缓存凭据。
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
Affected Products
Dell EncryptionArticle Properties
Article Number: 000124740
Article Type: Solution
Last Modified: 06 Dec 2023
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.