Pokud narazíte na chybovou zprávu „ Něco se pokazilo a váš PIN není k dispozici 'se stavovým kódem' 0xc00000bb ‘ na počítači se systémem Windows 11/10 si přečtěte tento příspěvek a zjistěte, jak chybu opravit.
Při pokusu o přihlášení do zařízení s Windows 11/10 pomocí certifikátu Windows Hello pro firmy (WHFB) nebo důvěryhodnosti klíče , může proces ověřování selhat, pokud řadič domény nemůže ověřit certifikát klienta, což vede k následující chybové zprávě:
Vaše přihlašovací údaje se nepodařilo ověřit
Výše uvedená zpráva je často doprovázena jinou chybovou zprávou, která zní:
Něco se pokazilo a váš kód PIN není k dispozici (stav: 0xc00000bb, dílčí stav: 0x0). Kliknutím znovu nastavíte svůj PIN.
Co způsobuje chybu „Něco se pokazilo a váš kód PIN není k dispozici“ se stavovým kódem „0xc00000bb“?
Při použití WHFB v prostředí domény Windows proces ověřování zahrnuje ověření a osvědčení které klientský počítač odešle řadiči domény. Řadič domény musí ověřit, že je tento certifikát legitimní a že byl vydán důvěryhodnou osobou Certifikační autorita (CA) . Řadič domény používá svůj Centrum distribuce klíčů (KDC) službu pro provedení ověření. Během ověřování služba KDC zkontroluje, zda může najít vystavující certifikát CA v konkrétním klíči registru známém jako obchod NTAuth , která se nachází na adrese:
Windows 10 Core Temp
HKLM\Software\Microsoft\EnterpriseCertificates\NTAuth\Certificates
Pokud certifikát CA v tomto úložišti chybí, řadič domény nemůže důvěřovat certifikátu klienta, což vede k selhání ověřování.
Něco se pokazilo a váš PIN není k dispozici (0xc00000bb)
Chcete-li opravit chybovou zprávu „ Něco se pokazilo a váš PIN není k dispozici ‚s stavový kód ‘0xc00000bb “ ve Windows 11/10 začněte identifikací problému podle následujících kroků:
Zajistěte, aby zařízení dosáhlo nezbytných síťových prostředků, včetně řadičů domény, certifikačních autorit a všech relevantních koncových bodů AAD nebo AD FS.
Otevřete Certifikační autorita snap-in. Klepněte pravým tlačítkem myši na vydání CA server a vyberte Vlastnosti .
V Generál vyberte aktuální certifikát, pokud existuje více certifikátů, a poté vyberte Zobrazit certifikát .
jak skrýt poznámky v powerpointu
Přejít na Podrobnosti kartu a najděte Otisk palce atribut. Poznamenejte si otisk vystavujícího certifikátu CA.
Na řadiči domény otevřete registr a přejděte na:
HKLM\Software\Microsoft\EnterpriseCertificates\NTAuth\Certificates
Zkontrolujte, zda pod tímto klíčem registru existuje složka s hodnotou otisku. Pokud ne, musíte exportujte certifikát CA a ujistěte se, že je publikován v úložišti NTAuth na řadičích domény i klientských počítačích, abyste problém vyřešili.
Poznámka: The EnterpriseCertificates klíč registru představuje umístění ve službě Active Directory, kde jsou uloženy důvěryhodné certifikáty. Během aktualizace zásad skupiny jsou tyto certifikáty automaticky importovány do registru všech klientských počítačů, členských serverů a řadičů domény v doménové struktuře Active Directory. Tím je zajištěno, že všechna zařízení v doméně důvěřují stejné sadě certifikátů.
Opravit Něco se pokazilo a váš kód PIN není k dispozici (0xc00000bb)
Otevřete Certifikační autorita modul snap-in > klepněte pravým tlačítkem na server vydávající certifikační autority > vyberte Vlastnosti .
V Generál vyberte aktuální certifikát (pokud existuje více certifikátů) a poté vyberte Zobrazit certifikát .
Exportujte certifikát pomocí Kopírovat do souboru možnost a uložte ji jako Vydávání CA.cer .
Přihlaste se pomocí přihlašovacích údajů správce Enterprise na řadiči domény a spusťte následující příkazy:
certutil -dspublish -f IssuingCA.cer NTAuthCA
certutil -enterprise -addstore NTAuth IssuingCA.cer
Spusťte gpupdate /force a ověřte otisk CA v následujícím klíči registru:
HKLM\Software\Microsoft\EnterpriseCertificates\NTAuth\Certificates
Počkejte na dokončení replikace služby Active Directory.
Spusťte gpupdate /force na klientských počítačích, abyste zajistili, že otisk CA bude vytvořen také na klientských počítačích.
Pokud problém přetrvává i po vyzkoušení výše uvedených kroků, požádejte o další pomoc podporu společnosti Microsoft.
To je vše! Doufám, že to pomůže.
Podobné chyby :
Něco se pokazilo a váš PIN není k dispozici Kód chyby 0xd000a002 | 0xc000006d | 0x80090011 | 0x80090027 | 0xd0000225 .
jak vypnout dotykovou obrazovku
Jak vyřešit Něco se stalo a váš PIN není k dispozici?
Chybová zpráva ‘ Něco se stalo a váš PIN není k dispozici ‘ ve Windows 11/10 obvykle označuje problém s konfigurací Windows Hello PIN. Chcete-li problém vyřešit, přihlaste se pomocí svého hesla pomocí odkazu „Možnosti přihlášení“ na přihlašovací obrazovce, odstraňte stávající PIN (nebo vymažte NGC složku) a poté přidejte nový PIN. Pokud si heslo nepamatujete, spusťte nouzový režim pomocí příkazového řádku, povolte vestavěný účet správce, restartujte počítač, přihlaste se pomocí vestavěného účtu správce a zjistěte, zda můžete resetovat heslo pro váš standardní účet přes Ovládací panely > Uživatelské účty.
Číst: Oprava chyby PIN 0x80280013 v systému Windows .
Proč se píše, že PIN není k dispozici?
Zpráva „Váš kód PIN není k dispozici“ obecně označuje problém s konfigurací Windows Hello pro firmy (WHFB) nebo nastavením kódu PIN ve vašem zařízení, který může být způsoben poškozenou konfigurací kódu PIN, nesprávným nastavením, poškozením profilu nebo problémy. s modulem Trusted Platform Module (TPM). Problémy s nastavením nebo certifikáty Windows Hello pro firmy mohou vést k chybám souvisejícím s PIN, pokud systém nemůže ověřit PIN s přidruženým certifikátem.
