自从改用Windows 11以来，我们就有了一些工作站，它们不时地尝试通过智能卡连接，但我们不使用智能卡

Question

自从改用Windows 11以来，我们就有了一些工作站，它们不时地尝试通过智能卡进行连接，但我们不使用智能卡。

该事件发生在计算机的帐户上，而不是用户的帐户上，这也很有趣。

事件ID: AUDIT_FAILURE(4771) 域：域/服务器 SID：侧边帐户名称：计算机帐户(不是用户帐户)服务名称: krbtgt/域名客户端地址：ip地址端口：端口票证选项: 0x40810010 故障代码: 0x10预Auth类型:16个票证选项:0x40810010-可转发、可更新、规范化、可更新-ok 1 Forwardable (仅限TGT)。告诉票证授予服务，它可以根据所提供的TGT发出一个新的TGT，并根据该TGT发出一个不同的网络地址。8 Renewable与结束时间和更新Till字段相结合，使寿命长的车票在KDC定期更新。15 名称-canonicalize请求引用，Kerberos客户端必须显式请求AS-REQ或TGS-REQ的"canonicalize“KDC选项。27 可更新更新-直到字段的值仍然可能受到本地限制的限制，或者由单个主体或服务器选择的限制。失败代码: 0x10 KDC_ERR_PADATA_TYPE_NOSUPP KDC不支持PADATA类型(预身份验证数据)智能卡登录，并且无法找到正确的证书。出现此问题的原因是查询了错误的证书颁发机构( CA )，或者无法与正确的CA联系以获得域控制器的域控制器或域控制器身份验证证书。如果域控制器没有为智能卡安装证书(域控制器或域控制器身份验证模板)，也可能发生这种情况。预8月份类型:在智能卡身份验证方案中发送到KDC的16 PA-PK-AS-REQ请求。

我想让它停下来，但我一直很难把它钉牢。想看看有没有其他人遇到过类似的问题并找到了解决方案。

Answer 1

可能禁用组策略编辑器

计算机配置>管理模板> Windows组件>智能卡