Усунення несправностей
Hideez Authenticator - Усунення несправностей
Last updated
Hideez Authenticator - Усунення несправностей
Last updated
Якщо ви змінили домен комп'ютера (наприклад, приєднали його до Azure AD, а потім повернули до наземного домену AD), і виникає помилка під час реєстрації пристрою в домені, виконайте наступні кроки:
Запустіть certmgr.msc від імені адміністратора на комп'ютері.
Перейдіть до Trusted Root Certification Authorities → Certificates.
Перевірте наявність кількох сертифікатів від вашого доменного сервера. Залиште лише кореневий сертифікат Центру Сертифікації, видаливши зайві.
Якщо ви стикаєтесь із помилкою 0x800706BA, це означає, що сервер Центру сертифікації (CA) недоступний. Щоб вирішити цю проблему, виконайте наступні дії:
Перевірте доступність сервера CA
Переконайтеся, що сервер CA увімкнений і працює належним чином.
Перевірте, чи немає проблем із мережею, які перешкоджають доступу до сервера.
Перевірте з'єднання із сервером CA
Виконайте наступну команду в Командному рядку (cmd), щоб перевірити доступність сервера CA:
Якщо сервер доступний, перевірте з'єднання зі службою CA RPC, виконавши:
Якщо отримуєте таймаут або помилку з'єднання, можливо, брандмауер або мережеві політики блокують доступ.
Перевірте налаштування брандмауера Windows і мережі
Переконайтеся, що RPC (Remote Procedure Call) і DCOM не заблоковані брандмауером.
Відкрийте необхідні порти для зв’язку з CA (зазвичай TCP 135 для RPC).
Перезапустіть службу CA
Відкрийте Служби (services.msc) на сервері CA.
Знайдіть Active Directory Certificate Services та перезапустіть її.
Або виконайте перезапуск через PowerShell:
Переконайтеся, що роль CA встановлена
Виконайте команду, щоб перевірити наявність ролі CA:
Якщо роль CA відсутня, встановіть її за допомогою команди:
Якщо проблема не зникла, перевірте журнали подій (Event Viewer > Applications and Services Logs > CertificateServicesClient) для отримання детальнішої інформації про помилки.
Якщо реєстрація успішна, але ви не можете увійти, запустіть команду в PowerShell від імені адміністратора:
Якщо QR-код не відображається на екрані входу у Windows, перевірте, чи ввімкнена ця опція в Hideez Client.
Якщо під час Єдиного входу на у веб-застосунок або розблокування комп'ютера ви зіштовхнулися із проблемою "Немає зв'язку із сервером" або "Час очікування операції минув" переконайтесь, що порт і адреса сервера Hideez відкриті для мережі, в якій знаходиться смартфон з додатком Hideez Authenticator.
Відкрийте браузер на вашому смартфоні (Chrome, Safari або будь-який інший).
Введіть адресу сервера Hideez, яку ви використовуєте. Це може бути локальна або публічна адреса сервера Hideez Enterprise Server.
Перевірте статус з'єднання. Якщо сервер доступний і конфігурація правильна, ви побачите сторінку з підтвердженням доступу до сервера або запит на введення даних для авторизації.
Щоб перевірити зареєстровані смарт-карти або акаунти для безпарольного входу за допомогою PowerShell, виконайте таку команду:
Якщо на вашому комп'ютері зареєстровані смарт-карти як методи входу або акаунти для безпарольного розблокування за допомогою застосунку Hideez Authenticator, відповідна команда або запит для перевірки цих даних виведе приблизно таке:
Щоб видалити встановлені смарт-карти або акаунти безпарольного входу, збережені в модулі TPM 2.0 на вашому комп'ютері, за допомогою PowerShell, можна скористатися такою командою:
Результат виконання команди для видалення смарт-карт або акаунтів з модуля TPM або через утиліту для управління віртуальними смарт-картами може виглядати приблизно так:
Щоб перевірити статус і властивості TPM 2.0, можна скористатися такою командою в PowerShell:
Якщо TPM (Trusted Platform Module) на вашому комп'ютері увімкнений, команда Get-TPM у PowerShell поверне приблизно таку інформацію:
