解决GINA登录代理安装故障

登录失败：目标帐户名称不正确。

如果两个计算机具有相同的计算机名称，则可能会出现此错误信息。一台计算机位于子域；另一台计算机位于父域。

登录失败：未知用户名或错误密码。

当客户端计算机中可能未启用管理员共享时会出现此错误信息。若要解决此问题：

• 使用具有域管理员权限的其他用户帐户配置域设置（在以控制台运行时）或登录选项卡（在以服务运行时）。
• 启用管理员共享：
• 在客户端计算机上，依次点击开始 > 运行，输入gpedit.msc并按 Enter。
• 展开管理模板 > 网络 > 网络连接 > Windows 防火墙。
• 点击域配置文件，双击 Windows 防火墙：允许入站远程管理例外。
• 选择已启用，然后点击确定。

无法启动远程服务。重叠的 I/O 操作正在进行中。

远程服务无法启动的原因可能是被防病毒软件阻止复制或服务无法自动启动。若要防止这种情况：

• 在客户端机器中，进入服务选项卡，检查远程注册表和服务器服务是否已启动。如果没有，启用这些服务。

此产品的另一个版本已经安装。

当远程机器上已安装此登录代理的另一个版本时，会出现此错误。若要防止这种情况，请从此机器卸载现有的客户端软件。

另一个安装已经在进行中。

当另一个安装已经在进行时，会出现此错误。为防止这种情况，请在几分钟后尝试安装客户端软件。

无法连接到机器。

如果无法联系目标计算机，可能会出现此错误。为防止这种情况：

• 确保该计算机确实存在。
• 如果确实存在，确保它已连接到网络。
• 要检查连接性，请仅在安装ADSelfService Plus的服务器上ping该计算机。

找不到网络路径/凭据无效。

如果无法联系目标计算机，可能会出现此错误。为防止这种情况：

• 使用具有域管理员权限的其他用户帐户配置域设置（在以控制台运行时）或登录选项卡（在以服务运行时）。
• 启用管理员共享：
• 在客户端计算机上，依次点击开始 > 运行，输入gpedit.msc并按 Enter。
• 展开管理模板 > 网络 > 网络连接 > Windows 防火墙。
• 点击 域配置文件 并双击 Windows 防火墙：允许传入远程管理例外。
• 选择 启用 然后点击 确定。

无法复制 ADSelfServicePlusClientSoftware.msi

出现此错误是因为 ADSelfService Plus 服务器没有足够的权限访问客户端机器。为防止此问题：

• 使用具有域管理员权限的不同用户账户配置域设置（以控制台方式运行时）或登录选项卡（以服务方式运行时）。
• 启用管理员共享：
• 在客户端计算机上，转到 开始 > 运行，输入 gpedit.msc 并按 回车。
• 展开 管理模板 > 网络 > 网络连接 > Windows 防火墙。
• 点击 域配置文件 并双击 Windows 防火墙：允许传入远程管理例外。
• 选择 启用 然后点击 确定。

同一用户对服务器或共享资源的多个连接。

当其他应用程序或进程使用由 ADSelfService Plus 用于尝试连接到需要安装登录代理的远程计算机的同一用户账户时，会出现此错误。要解决此问题：

• 断开与服务器或共享资源的所有先前连接，然后重试。
• 使用具有域管理员权限的不同用户账户配置域设置（以控制台方式运行时）或登录选项卡（以服务方式运行时）。

security-core.js 中的错误。用户将遇到一个显示脚本错误消息的弹出窗口。

可能的原因：

• 系统账户在 Internet Explorer 中未启用 Cookie。
• ADSelfService Plus 产品 URL 未被添加为 Internet Explorer 中的受信任站点。

解决方案：

• 按照此处步骤启用 Cookie。
• 按照此处步骤将 ADSelfService Plus 产品 URL 添加到 Internet Explorer 中的受信任站点列表中。

用户尝试使用 Windows MFA 进行身份验证或执行密码重置或账户解锁等自助服务操作时出现空白屏幕。

可能原因：用户系统上的 Internet Explorer 未启用 Cookie。

解决方案：按照此处步骤在 Internet Explorer 中启用 Cookie。

在端点 MFA 过程中出现空白屏幕。

可能原因：ADSelfService Plus 产品 URL 未被添加为 Internet Explorer 中的受信任站点。

解决方案：按照此处步骤将 ADSelfService Plus URL 添加到 Internet Explorer 中的受信任站点列表中。

用户尝试登录其机器时，GINA 组件的加载出现延迟。

可能原因：用户正在使用自签名证书。

解决方案：禁用证书吊销，或在计划到期日期之前使 TLS/SSL 证书失效。 有两种方法可以做到这一点。

方法 1：添加注册表值

• 打开 运行 对话框中通过在出现GINA加载问题的机器上按下Windows + R。
• 在运行对话框中输入regedit并打开注册表编辑器。
• 导航到Computer\HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings。
• 右键单击Internet Settings并选择新建 → DWORD。
• 将注册表值名称输入为CertificateRevocation。右键单击此新注册表值并选择修改。在出现的编辑 DWORD 值对话框中，将数值数据输入为0。

方法二：更改Internet Explorer设置

• 下载PsTools到出现问题的计算机上。
• 按下Windows + R打开运行对话框，并输入cmd打开命令提示符。
• 输入命令psexec.exe -s -i "C:\Program Files (x86)\Internet Explorer\iexplore.exe." 。
• 浏览器将打开。现在转到设置并选择Internet选项。



• 在Internet选项窗口中，转到高级选项卡并在设置列表中向下滚动至安全组。
• 取消选中检查发布者的证书吊销状态和检查服务器证书吊销状态旁边的复选框。



• 点击确定以关闭窗口。