Поделиться через

Пользователи не могут войти в Windows, если назначен профиль киоска с несколькими приложениями

  • Статья

Эта статья поможет устранить проблему, из-за которой пользователь не может войти на компьютер с Windows 10, присоединенный к Windows 10, если назначен профиль киоска с несколькими приложениями.

Симптомы

Когда пользователь пытается войти на компьютер с Windows 10, на который назначен профиль киоска с несколькими приложениями, попытка завершается ошибкой непосредственно перед загрузкой профиля пользователя.

Снимок экрана: страница входа.

Снимок экрана: страница выхода.

В этом случае тип входа в систему профиля киоска — это пользователь Microsoft Entra или группа. Кроме того, компьютер с Windows 10 использует локальную учетную запись, и вы заметите следующие сообщения об ошибках в журналах Просмотр событий:

  • Идентификатор Microsoft Entra — операционные журналы (пример 1 — MFA, необходимый через условный доступ):

    Имя журнала: Microsoft-Windows-AAD/operational
    Источник: Microsoft-Windows-AAD
    Дата: <метка времени>
    Идентификатор события 1098.
    Категория задач: операция AadTokenBrokerPlugin
    Уровень: ошибка
    Ключевые слова: ошибка, ошибка
    Пользователь: <идентификатор безопасности пользователя>
    Компьютер: <имя компьютера>
    Описание.
    Ошибка: 0xCAA2000C запрос требует взаимодействия с пользователем.
    Код: interaction_required
    Описание: AADSTS50076. Из-за изменения конфигурации, сделанного администратором, или из-за перехода в новое расположение необходимо использовать многофакторную проверку подлинности для доступа к "0000003-0000-0000-0000000000000000".

  • Идентификатор Microsoft Entra — операционные журналы (пример 2. Условия использования (TOU), необходимые через условный доступ):

    Имя журнала: Microsoft-Windows-AAD/operational
    Источник: Microsoft-Windows-AAD
    Дата: <метка времени>
    Идентификатор события 1098.
    Категория задач: операция AadTokenBrokerPlugin
    Уровень: ошибка
    Ключевые слова: ошибка, ошибка
    Пользователь: <идентификатор безопасности пользователя>
    Компьютер: <имя компьютера>
    Описание.
    Ошибка: 0xCAA2000C запрос требует взаимодействия с пользователем.
    Код: interaction_required
    Описание: AADSTS50158: не удовлетворена внешняя проблема безопасности. Пользователь будет перенаправлен на другую страницу или поставщик проверки подлинности для удовлетворения дополнительных проблем проверки подлинности.

  • Назначенный доступ — журналы администраторов:

    Имя журнала: Microsoft-Windows-AssignedAccess/Admin
    Источник: Microsoft-Windows-AssignedAccess
    Дата: <метка времени>
    Идентификатор события: 31000
    Категория задач: применение назначенного доступа для текущего пользователя.
    Уровень: ошибка
    Пользователь: <идентификатор безопасности пользователя>
    Компьютер: <имя компьютера>
    Описание.
    Ошибка, не указанная ошибка, применяющая назначенный доступ для текущего пользователя, выход из нее...

Причина

Такое поведение предусмотрено разработчиками.

Эта проблема возникает из-за того, что пользователи ориентированы на политики условного доступа, требующие взаимодействия с пользователем. Например, многофакторная проверка подлинности (MFA) или условия использования (TOU).

Решение

Чтобы устранить эту проблему, исключите пользователей киоска из любых политик условного доступа, требующих взаимодействия с пользователем, таких как MFA или TOU.

Если пользователь киоска включен для MFA, отключите его, так как MFA в настоящее время не поддерживается в сценариях киоска с несколькими приложениями.