自動桌面流程執行失敗,並出現 MSEntraMachineAlwaysPromptingForPassword 錯誤
本文提供在 Microsoft 電腦版 Power Automate 中執行自動桌面流程時所發生之錯誤的解決方案。
徵兆
您的自動桌面流程執行失敗,並出現 “MSEntraMachineAlwaysPromptingForPassword” 錯誤碼 (先前為 “AADMachineAlwaysPromptingForPassword” )。
{
"error":{
"code": "MSEntraMachineAlwaysPromptingForPassword",
"message": "Could not create unattended session with these credentials."
}
}
![執行使用 電腦版 Power Automate 建立之流程的 [本文] 區段中所顯示之錯誤碼的螢幕快照。](media/msentramachinealwayspromptingforpassword-error/msentramachinealwayspromptingforpassword.png)
原因
電腦版 Power Automate 無法驗證您電腦上的Microsoft Entra ID(先前稱為 Azure Active Directory)認證。 此問題通常是由電腦上的組策略設定所造成。
解決方案 1:搭配使用者憑證對遠端桌面使用Microsoft項目驗證
此解決方案需要 電腦版 Power Automate 2.50 版或更新版本,而且必須在沒有多重要素驗證 (MFA) 例外狀況授與桌面流程連線帳戶時使用。
如需如何為 Power Automate 設定Microsoft Entra 憑證型驗證的步驟,請參閱設定憑證型驗證(預覽)。
解決方式 2:針對具有使用者名稱和密碼的遠端桌面使用 Microsoft Entra 驗證
此解決方案需要 電腦版 Power Automate 2.49 版或更新版本。 如果您未針對傳統型流程連線所使用的帳戶啟用 MFA,您可以改為使用使用者名稱和密碼來設定Microsoft Entra 驗證。
以系統管理許可權開啟註冊表編輯器 (regedit)。 流覽至下列登錄路徑,建立名稱
UseRdsAadAuthentication為 的新 DWORD-32 值,然後將 值UseRdsAadAuthentication設定為 1。登錄路徑 登錄機碼 DWORD-32 值 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Service UseRdsAadAuthentication1 隱藏目標裝置群組的同意提示對話方塊。
重新啟動Power Automate 服務。
使用具有使用者名稱和密碼認證的 Microsoft Entra ID 連線。 請注意,此帳戶需要 MFA 例外狀況。
解決方案3:停用 fPromptForPassword
若要解決此問題,請檢查計算機上的組策略設定。
按 Windows 鍵+R 以開啟 [ 執行] 對話框。
輸入 gpedit.msc ,然後按 Enter 以開啟本地組原則編輯器。
流覽至 [計算機設定>系統管理範本>] [Windows 元件>遠端桌面服務>遠端桌面會話主機>安全性]。
在連線設定時尋找 [永遠提示輸入密碼]。
如果啟用此設定,請與您的IT部門合作,以停用該計算機的原則。
注意
這個值也會反映在計算機\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services 的登錄中。 如果終端機服務機碼的 fPromptForPassword DWORD 值設定為 1,則會啟用設定,而且您必須與 IT 部門合作停用它(只要變更登錄值通常是不夠的,因為它可能會還原。
如果未啟用連線設定時一律提示輸入密碼,但您收到錯誤碼,請在 [執行] 對話框中輸入 regedit以開啟註冊表編輯器。 在註冊表編輯器中,流覽至 Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 登錄機碼。 然後,尋找 fPromptForPassword DWORD,並將其設定為 0。 如果 DWORD 不存在,請加以建立,並將其值設定為 0。