Поставщик учетных данных показывает неправильные плитки

Question

Поставщик учетных данных показывает неправильные плитки

РЕДАКТИРОВАТЬ: Оказывается, я, вероятно, задумался над этим. Смотрите ответ ниже.

Это может или не может быть лучше в SuperUser, это касается проблем с несколькими рабочими станциями, которые не могут быть адаптированы к стандарту Enterprise. Все ссылки здесь относятся к установкам Win7 Professional.

По сути, определенная машина теперь показывает это, когда компьютер заблокирован:

(Изображение 1)

Вместо этого:

(Изображение 2)

Это большое изменение. Отображается плитка другого провайдера учетных данных, весь наш брендинг уничтожен. Обычное поведение - перейти прямо к запросу на разблокировку ПК, но на этом компьютере вместо этого необходимо нажать плитку "Разблокировка пользователя".

Когда вы это сделаете, появится довольно общая подсказка, опять же без брендинга и без предварительно заполненного имени пользователя. Я подозреваю, что это может быть один из поставщиков по умолчанию в конфигурации по умолчанию, которая поставляется с ОС.

К сожалению, у меня больше нет доступа к сломанной системе (я предложил местному техническому специалисту просто сделать переизображение, поскольку это вариант в нашем случае, и быстрее для редкой проблемы).

Кто-нибудь знает хорошие способы устранения подобных проблем? С тех пор, как я дал совет по повторному созданию образа, я сравнил реестр провайдера учетных данных в обеих системах, и основное отличие, по-видимому, заключается в отсутствии провайдера учетных данных Novell в загруженной системе. Очевидно, когда этот поставщик учетных данных установлен, он определяет свой собственный список фильтров. Без фильтра в основном списке поставщиков учетных данных по адресу:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters\,

список фильтров содержит только общую запись (я думаю, что это {DDC0EED2-ADBE-40b6-A217-EDE16A79A0DE}), поэтому он не перенаправляется в список novell по адресу:

HKEY_LOCAL_MACHINE\SOFTWARE\Novell\Authentication\NCCredProvider\FilterList

Этот список фильтров содержит некоторые из наиболее известных поставщиков, таких как {6f45dc1e-5384-457a-bc13-2cd81b0d28ed}.

Мое текущее подозрение на основную причину - либо что-то скрытое в групповой политике (вероятно, локальное для машины, так как в противном случае у всего сайта могут быть проблемы), либо неверная конфигурация или попытка удаления клиента novell, отрицательно взаимодействующего с нашим Enterprise MOE, который предполагает аутентификацию novell провайдер будет присутствовать.

ОБНОВИТЬ

Проверив мою домашнюю систему, я не обнаружил каких-либо явных различий в реестре с поврежденной системой. Фильтр GUID DDC0EED2-ADBE-40b6-A217-EDE16A79A0DE связан с authui.dll в обоих случаях, и список Cred Provider, по-видимому, в основном одинаков.

Тем не менее, моя домашняя система переходит прямо к приглашению по умолчанию для разблокировки (с предварительно заполненным моим именем пользователя), когда рабочая станция заблокирована, аналогично изображению 2 выше без брендинга, что необычно, поскольку этот поставщик "Разблокировка пользователя", по-видимому, используется по умолчанию отступление, но оно не отображается в домашней системе, и я совсем не слоняюсь с поведением провайдера учетных данных в моей домашней системе. Похоже, что они демонстрируют разное поведение, несмотря на то, что оба используют общий фильтр.

Тем не менее, сложность найти любую информацию, касающуюся администрирования провайдеров учетных данных (в отличие от их кодирования) в Интернете, заставляет меня задуматься, есть ли у кого-то, привыкшего иметь дело с такого рода проблемами, хороший контрольный список для прохождения, чтобы отследить эти виды проблемы быстрее.

Вещи как:

Служба провайдера учетных данных ищет где-нибудь, кроме HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication, чтобы получить своих провайдеров (не считая использования GUID здесь для поиска classes_root)? Например, он проверяет версию Wow6432node по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Authentication?
Существует ли какая-либо форма ведения журнала, которую можно включить (или включить, если она регистрируется в средстве просмотра событий)? Если он отображается в окне просмотра событий по умолчанию или после настройки параметра, какие идентификаторы событий следует искать в каких журналах?
Объединяя и расширяя вышесказанное, есть ли у кого-нибудь ссылка на хорошие существующие документы по устранению неполадок или, еще лучше, полное описание того, как поставщики учетных данных превращаются из записей реестра и ссылок CLSID DLL в конкретные фрагменты, которые в итоге видит пользователь? (Не спецификация или как создавать свои собственные, а сквозной процесс построения экранов различных провайдеров учетных данных, которые показываются пользователю в различных обстоятельствах.)

1

windows-7 group-policy credentials novell workstation-management

Источник

Bruno 15 янв '16 в 08:17

1 ответ

Решение

Другие вопросы по тегам windows-7 group-policy credentials novell workstation-management

Bruno 01 мар '16 в 07:55 2016-03-01 07:55 · Accepted Answer · 2016-03-01 07:55

Я нашел и решил проблему в этом случае. После того, как я собрал свой собственный поставщик учетных данных и проверил реестр, решение оказалось на удивление простым.

(Все устранение неполадок и редактирование изображений выполняется на компьютере с Win7.)

Пакет фирменного приложения SCCM, разработанный для Windows 8/8.1, был ошибочно развернут на компьютере с Windows 7. Хотя большинство эффектов были чисто косметическими,

C:\ProgramData\Microsoft\ Картинки учетной записи пользователя \user.bmp

файл был испорчен настолько, чтобы запутать провайдер учетных данных (несмотря на то, что его можно просматривать в MSpaint и средстве просмотра изображений Windows). Вместо отображения пустой плитки обычный провайдер входа в систему полностью завершается сбоем и вообще не отображает плитку, делая обычный вход в систему после блокировки ПК невозможно.

Фактически, удаление (добавленного вручную, предназначенного для администраторов для разблокировки компьютеров) провайдера разблокировки пользователя приводит к появлению полностью пустого экрана без параметров входа вообще.

Это похоже на плохую обработку ошибок - конечно, любая ошибка в отображении пользовательского тайла должна привести к тому, что поставщик учетных данных откажется от обработки и просто отобразит пустой тайл или тайл по умолчанию, извлеченный откуда-то? Тем не менее, это должен быть особый случай сбоя, так как, напротив, полностью растровый файл растрового изображения (манипулировал в шестнадцатеричном редакторе до тех пор, пока рисование и WIM не могли его открыть), успешно завершает неудачу обработки и отображает пустую пригодную для использования плитку:

(Не обращайте внимания на внезапное появление поставщика смарт-карт. Это была другая машина с той же проблемой, ноутбук, и я вполне уверен, что у него уже был этот поставщик.)

Кажется, не существует очевидного способа найти используемое растровое кодирование, но исправить проблему для меня было так же просто, как открыть файл в mspaint, изменить один пиксель и сохранить.

Глядя на файл проблемы в шестнадцатеричном редакторе, в разделе данных была куча посторонних нулей в виде трех байтов данных пикселей + 1 ноль. В отличие от этого, версия, сохраненная с помощью краски, не имеет нулевых значений после раздела заголовка. Версия для рисования также имеет заголовок примерно на 100 байт короче.

Я буду запускать это снова на компьютере с Windows 8.1 и посмотреть, будет ли поведение другим. Возможно, пользовательский интерфейс входа в систему в этой операционной системе сможет лучше их обрабатывать (действительно, образ, вызвавший проблему, вполне мог быть создан и протестирован только в Windows 8/8.1).