| 0xD | При инициализации библиотеки входа с помощью смарт-карты произошла ошибка: %1 |
An error occurred while initializing the smart card logon library: %1 |
| 0x00010005 | При получении цифрового сертификата с вставленной смарт-карты произошла ошибка: %1 |
An error occurred while retrieving a digital certificate from the inserted smart card. %1 |
| 0x00010006 | При попытке проверки вставленной смарт-карты произошла ошибка: %1 |
An error occurred in while attempting to verify the inserted smart card: %1 |
| 0x00010007 | При подписании сообщения с помощью вставленной смарт-карты произошла ошибка: %1 |
An error occurred while signing a message using the inserted smart card: %1 |
| 0x00010008 | При проверке подписанного сообщения с помощью вставленной смарт-карты произошла ошибка: %1 |
An error occurred while verifying a signed message using the inserted smart card: %1 |
| 0x00010009 | При проверке цифрового сертификата, полученного с вставленной смарт-карты, произошла ошибка: %1 |
An error occurred while verifying the digital certificate retrieved from the inserted smart card: %1 |
| 0x0001000A | При шифровании сообщения с помощью вставленной смарт-карты произошла ошибка: %1 |
An error occurred while encrypting a message using the inserted smart card: %1 |
| 0x0001000B | При расшифровке сообщения с помощью вставленной смарт-карты произошла ошибка: %1 |
An error occurred while decrypting a message using the inserted smart card: %1 |
| 0x0001000C | При создании контекста сертификата произошла ошибка: %1 |
An error occurred while building a certificate context: %1 |
| 0x0001000E | При подписании сообщения произошла ошибка: %1 |
An error occurred while signing a message: %1 |
| 0x0001000F | При проверке подписанного сообщения произошла ошибка: %1 |
An error occurred while verifying a signed message: %1 |
| 0x00010010 | При шифровании сообщения произошла ошибка: %1 |
An error occurred while encrypting a message: %1 |
| 0x00010011 | При расшифровке сообщения произошла ошибка: %1 |
An error occurred while decrypting a message: %1 |
| 0x00010012 | Произошла ошибка при извлечении параметра поставщика: %1 |
An error occurred while retrieving some provider parameter: %1 |
| 0x00010013 | При генерации случайного числа произошла ошибка: %1 |
An error occurred while generating a random number: %1 |
| 0x10000038 | Классический |
Classic |
| 0x40000004 | Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера %1. Использовалось целевое имя %3. Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это возможно, когда целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной записи, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистрировано только на учетную запись, используемую сервером. Эта ошибка также может возникать, если пароль целевой службы отличается от пароля, заданного для нее в центре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный домен (%2) отличается от домена клиента (%4), проверьте эти два домена на наличие учетных записей серверов с одинаковыми именами или используйте для идентификации сервера полное имя. |
The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server %1. The target name used was %3. This indicates that the target server failed to decrypt the ticket provided by the client. This can occur when the target server principal name (SPN) is registered on an account other than the account the target service is using. Ensure that the target SPN is only registered on the account used by the server. This error can also happen if the target service account password is different than what is configured on the Kerberos Key Distribution Center for that target service. Ensure that the service on the server and the KDC are both configured to use the same password. If the server name is not fully qualified, and the target domain (%2) is different from the client domain (%4), check if there are identically named server accounts in these two domains, or use the fully-qualified name to identify the server. |
| 0x40000005 | Клиент Kerberos получил ошибку KRB_AP_ERR_TKT_NYV с сервера %1. Это означает, что представленный данному серверу билет еще не действителен (из-за разницы во времени для билета и сервера). Обратитесь к системному администратору для синхронизации времени между клиентом и сервером, а также между центрами распространения ключей в области %2 и области клиента. |
The Kerberos client received a KRB_AP_ERR_TKT_NYV error from the server %1. This indicates that the ticket presented to that server is not yet valid (due to a discrepancy between ticket and server time. Contact your system administrator to make sure the client and server times are synchronized, and that the time for the Key Distribution Center Service (KDC) in realm %2 is synchronized with the KDC in the client realm. |
| 0x50000002 | Ошибка |
Error |
| 0x50000003 | Предупреждение |
Warning |
| 0x50000004 | Сведения |
Information |
| 0x70000001 | Kerberos |
Kerberos |
| 0x70000002 | Максимальный |
Max |
| 0x80000003 | Получено сообщение об ошибке Kerberos:%n в сеансе входа в систему %1%n Время клиента: %2%n Время сервера: %3%n Код ошибки: %4 %5%n Расширенная ошибка: %6%n Область клиента: %7%n Имя клиента: %8%n Область сервера: %9%n Имя сервера: %10%n Имя целевого объекта: %11%n Текст ошибки: %12%n Файл: %13%n Строка: %14%n Данные ошибки в данных записи. |
A Kerberos error message was received:%n on logon session %1%n Client Time: %2%n Server Time: %3%n Error Code: %4 %5%n Extended Error: %6%n Client Realm: %7%n Client Name: %8%n Server Realm: %9%n Server Name: %10%n Target Name: %11%n Error Text: %12%n File: %13%n Line: %14%n Error Data is in record data. |
| 0x80000006 | Пакет Kerberos SSPI создал выходной маркер размером %1 байт, который слишком велик для помещения в буфер маркеров размером %2 байт, предоставленный процессом с ИД %3.%n %n Такой размер выходного маркера SSPI может быть вызван тем, что пользователь %4 является членом большого числа групп.%n %n Рекомендуется минимизировать число групп, к которым принадлежит пользователь. Если проблему не удается устранить уменьшением число групп, в которые входит данный пользователь, попросите системного администратора увеличить максимальный размер маркера, который настраивается на каждом компьютере отдельно с помощью следующего параметра реестра: HKLM\\SYSTEM\\CurrentControlSet\\Control\\Lsa\\Kerberos\\Parameters\\MaxTokenSize. |
The Kerberos SSPI package generated an output token of size %1 bytes, which was too large to fit in the token buffer of size %2 bytes, provided by process id %3.%n %n The output SSPI token size is probably the result of the user %4 being a member of a large number of groups.%n %n It is recommended to minimize the number of groups a user belongs to. If the problem can not be corrected by reducing the group memberships of this user, contact your system administrator to increase the maximum token size, which is configured on each computer individually using the registry value: HKLM\\SYSTEM\\CurrentControlSet\\Control\\Lsa\\Kerberos\\Parameters\\MaxTokenSize. |
| 0x8000000A | Подсистема Kerberos в настоящее время не может получать билеты от контроллера домена с использованием сетевого протокола UDP. Обычно это бывает вызвано ошибками в сети. Обратитесь к системному администратору. |
The Kerberos subsystem currently cannot retrieve tickets from your domain controller using the UDP network protocol. This is typically due to network problems. Contact your system administrator. |
| 0x8000000C | При использовании смарт-карты через VPN-подключение подсистемой Kerberos обнаружена ошибка. Обычно это означает, что карта была извлечена из устройства чтения в ходе сеанса VPN. Одним из возможных решений является закрытие VPN-подключения, вставка карты и повторная установка подключения. |
While using your smart card over a VPN connection, the Kerberos subsystem encountered an error. Typically, this indicates the card has been pulled from the card reader during the VPN session. One possible solution is to close the VPN connection, reinsert the card, and establish the connection again. |
| 0x8000000D | ПИН-код смарт-карты, хранящийся в диспетчере учетных данных, отсутствует или неверен. ПИН-код хранится в памяти только для текущего интерактивного сеанса входа в систему и удаляется при извлечении карты из устройства чтения или завершении сеанса пользователя. Чтобы устранить эту ошибку, оставьте карту в устройстве чтения, откройте диспетчер учетных данных на панели управления и заново введите ПИН-код для учетных данных %1. |
The smart card PIN stored in Credential Manager is missing or invalid. The smart card PIN is stored in memory only for the current interactive logon session, and is deleted if the card is removed from the card reader or when the user logs off. To resolve this error, keep the card in the reader, open Credential Manager in Control Panel, and reenter the PIN for the credential %1. |
| 0x8000000E | Пароль, хранящийся в диспетчере учетных данных, неверен. Это может быть вызвано сменой пароля вошедшего пользователя с этого или другого компьютера. Чтобы устранить эту ошибку, откройте диспетчер учетных данных на панели управления и заново введите пароль для учетных данных %1. |
The password stored in Credential Manager is invalid. This might be caused by the logged on user changing the password from this computer or a different computer. To resolve this error, open Credential Manager in Control Panel, and reenter the password for the credential %1. |
| 0x8000000F | Пакет Kerberos SSPI создал выходной маркер размером %1 байт, который слишком велик для помещения в буфер маркеров размером %2 байт, предоставленный процессом с ИД %3.%n %n Необходимо изменить приложение для предоставления буфера маркеров размером не менее %4 байт. |
The Kerberos SSPI package generated an output token of size %1 bytes, which was too large to fit in the token buffer of size %2 bytes, provided by process id %3.%n %n The application needs to be modified to supply a token buffer of size at least %4 bytes. |
| 0x80000012 | Срок действия делегированного билета предоставления билета для пользователя (%2) закончился. При попытке продления произошел сбой с ошибкой %8. Сеанс входа в систему сервера (%1) остановил делегирование учетных данных пользователя. Чтобы обеспечить в будущем успешное делегирование без ограничений, пользователю потребуется снова пройти проверку подлинности на сервере. %n%nСведения о билете предоставления билета:%n Клиент: %2%n Сервер: %3%n Флаги: %4%n Время начала: %5%n Время окончания: %6%n Срок обновления: %7 |
The delegated TGT for the user (%2) has expired. A renewal was attempted and failed with error %8. The server logon session (%1) has stopped delegating the user's credential. For future unconstrained delegation to succeed, the user needs to authenticate again to the server. %n%nTGT Details:%n Client: %2%n Server: %3%n Flags: %4%n Start Time: %5%n End Time: %6%n Renew Until: %7 |
| 0x80000013 | Сертификат центра распространения ключей (KDC) для контроллера домена не содержит расширенное использование ключа (EKU) KDC: 1.3.6.1.5.2.3.5: код ошибки %1. Для устранения этой ошибки администратору домена необходимо получить сертификат с EKU KDC для контроллера домена. Используйте службы сертификатов Windows Server при создании шаблона проверки подлинности Kerberos. |
The KDC certificate for the domain controller does not contain the KDC Extended Key Usage (EKU): 1.3.6.1.5.2.3.5: Error Code %1. The domain administrator will need to obtain a certificate with the KDC EKU for the domain controller to resolve this error. When using Windows Server Certificate Services create a certificated based on the Kerberos Authentication Template. |
| 0x80000014 | В сертификате центра распространения ключей для контроллера домена отсутствует DNS-имя домена %1 в атрибуте \"Дополнительное имя субъекта\": код ошибки %2. Для устранения ошибки администратор домена должен получить сертификат центра распространения ключей с DNS-именем домена в атрибуте \"Дополнительное имя субъекта\". Используйте службы сертификатов Windows Server при создании шаблона проверки подлинности Kerberos. |
The KDC certificate for the domain controller does not have the DNS name of domain %1 in the Subject Alternative Name (SAN) attribute: Error Code %2. The domain administrator will need to obtain a KDC certificate with the DNS domain name in the SAN attribute for the domain controller to resolve this error. When using Windows Server Certificate Services create a certificated based on the Kerberos Authentication Template. |
| 0x90000001 | Microsoft-Windows-Security-Kerberos |
Microsoft-Windows-Security-Kerberos |
| 0x90000002 | Operational |
Operational |
| 0xB0000064 | Имя субъекта-службы %1 не зарегистрировано, в результате чего проверка подлинности Kerberos не была пройдена: %2. Для регистрации имени субъекта-службы воспользуйтесь программой командной строки setspn. |
The service principal name (SPN) %1 is not registered, which caused Kerberos authentication to fail: %2. Use the setspn command-line tool to register the SPN. |
| 0xB0000065 | Имя субъекта-службы %1 зарегистрировано для нескольких учетных записей, в результате чего проверка подлинности Kerberos не была пройдена: %2. Для выявления этих учетных записей и удаления дубликатов регистрации воспользуйтесь программой командной строки setspn. |
The service principal name (SPN) %1 is registered on multiple accounts which caused Kerberos authentication to fail: %2. Use the setspn command-line tool to identify the accounts and remove the duplicate registrations. |
| 0xB0000066 | Проверка на доверие сертификата для центра распространения ключей Kerberos %1 не пройдена: %2. Для определения причины используйте трассировку диагностики CAPI2. |
Trust validation of the certificate for the Kerberos Key Distribution Center (KDC) %1 failed: %2. Use the CAPI2 diagnostic traces to identify the reason for the validation failure. |
| 0xB0000067 | Проверка на доверие сертификата клиента для %1 не пройдена: %2 в центре распространения ключей. Для определения причины используйте трассировку диагностики CAPI2. |
Trust validation of the client certificate for %1 failed: %2 on KDC. Use the CAPI2 diagnostic traces to identify the reason for the validation failure. |
| 0xB0000068 | Центр распространения ключей Kerberos для домена %1 не имеет установленного сертификата либо не поддерживает вход в систему с использованием сертификатов: %2 |
The Kerberos Key Distribution Center (KDC) for the domain %1 does not have a certificate installed or does not support logon using certificates: %2 |
| 0xB0000069 | Клиенту Kerberos не удалось получить пароли для групповой управляемой учетной записи службы.%n%nИД входа в систему: %1:%2%nИмя домена: %3%nИмя пользователя: %4%nОбновление: %5%nВремя текущего файла: %6%nКод ошибки: %7%n |
The Kerberos client could not retrieve passwords for the group managed service account.%n%nLogonId: %1:%2%nDomainName: %3%nUserName: %4%nRefresh: %5%nCurrent File Time: %6%nError Code: %7%n |
| 0xB000006A | Клиент Kerberos получил сертификат центра распространения ключей без расширенного использования ключа (не основанный на шаблоне проверки подлинности Kerberos).%n%nКод ошибки: %1%n |
The Kerberos client received a KDC certificate that does not have KDC EKU (not based on Kerberos Authentication Template).%n%nError Code: %1%n |
| 0xB000006B | Клиент Kerberos получил сертификат центра распространения ключей без соответствующего имени домена.%n%nОжидаемое имя домена: %1%nКод ошибки: %2%n |
The Kerberos client received a KDC certificate that does not have a matched domain name.%n%nExpected Domain Name: %1%nError Code: %2%n |
| 0xB000006C | Клиенту Kerberos не удалось отправить прокси-запрос Kerberos.%n%nПрокси-сервер:%n Имя сервера: %1%n Порт сервера: %2%n Виртуальный каталог сервера: %3%nКод ошибки: %4%nКод состояния: %5%n |
The Kerberos client could not send a Kerberos proxy request.%n%nProxyServer:%n ServerName: %1%n ServerPort: %2%n ServerVdir: %3%nError Code: %4%nStatus Code: %5%n |
| 0xB000006D | Клиенту Kerberos не удалось найти подходящие учетные данные для использования прокси-сервером проверки подлинности:%n%nПрокси-сервер проверки подлинности:%n Прокси-сервер: %1%n Обход прокси-сервера: %2%n Эпоха: %3%n Поддерживаемые схемы: %4%n Первая схема: %5%nУчетные данные для дайджест-проверки:%n Инициализировано: %6%n Имя домена и пользователя: %7%n Эпоха: %8%nУчетные данные для обычной проверки:%n Инициализировано: %9%n Имя домена и пользователя: %10%n Эпоха: %11%n |
The Kerberos client could not find a suitable credential to use with the authentication proxy:%n%nAuthProxy:%n Proxy: %1%n ProxyBypass: %2%n Epoch: %3%n Supported Schemes: %4%n First Scheme: %5%nDigest Credential:%n Initialized: %6%n DomainAndUserName: %7%n Epoch: %8%nBasic Credential:%n Initialized: %9%n DomainAndUserName: %10%n Epoch: %11%n |
| 0xB00000C8 | Клиенту Kerberos не удалось обнаружить контроллер домена для домена %1: %2. Проверка подлинности по протоколу Kerberos требует установления связи с контроллером домена. |
The Kerberos client could not locate a domain controller for domain %1: %2. Kerberos authentication requires communicating with a domain controller. |
| 0xB000012C | Клиент Kerberos обнаружил контроллер домена %1 для домена %2. |
The Kerberos client discovered domain controller %1 for the domain %2. |
| 0xB000012D | Клиент Kerberos использовал учетные данные из диспетчера учетных данных для целевого объекта: '%1'. |
The Kerberos client used credentials from the Credential Manager for the target: '%1'. |
| 0xB000012E | Клиент Kerberos был привязан к контроллеру домена %1 для домена %2, но не смог получить доступ к этому контроллеру домена.%n%n Ожидаемые флаги: %3%n Флаги кэша: %4%n Код ошибки: %5 |
The Kerberos client was bound to domain controller %1 for the domain %2 but could not access this domain controller at the time.%n%n DesiredFlags: %3%n CacheFlags: %4%n ErrorCode: %5 |
| 0xB000012F | Клиент Kerberos обновил пароли для групповой управляемой учетной записи службы.%n%nИД входа в систему: %1:%2%nИмя домена: %3%nИмя пользователя: %4%nОбновление текущих паролей: %5%nОбновление старых паролей: %6%nОбновление: %7%nВремя предыдущего файла: %8%nВремя текущего файла: %9%n |
The Kerberos client updated passwords for the group managed service account.%n%nLogonId: %1:%2%nDomainName: %3%nUserName: %4%nUpdate Current Passwords: %5%nUpdate Old Passwords: %6%nRefresh: %7%nPrevious File Time: %8%nCurrent File Time: %9%n |
| 0xC0000007 | Не удалось проверить сертификат атрибута привилегий (PAC)с цифровой подписью, содержащий сведения авторизации для клиента %1 в области %2.%n %n Эта ошибка обычно возникает при нарушениях доверия между доменами. Обратитесь к администратору. |
The digitally signed Privilege Attribute Certificate (PAC) that contains the authorization information for client %1 in realm %2 could not be validated.%n %n This error is usually caused by domain trust failures; Contact your system administrator. |
| 0xC0000008 | Контроллер домена отверг сертификат клиента пользователя %2, используемый для входа с помощью смарт-карты. Процесс проверки сертификата вернул следующую ошибку: %1. |
The domain controller rejected the client certificate of user %2, used for smart card logon. The following error was returned from the certificate validation process: %1. |
| 0xC0000009 | Клиенту не удалось проверить сертификат контроллера домена для %2. Процесс проверки сертификата вернул следующую ошибку: %1. |
The client has failed to validate the domain controller certificate for %2. The following error was returned from the certificate validation process: %1. |
| 0xC000000B | Различающееся имя в поле субъекта сертификата входа со смарт-картой не содержит сведений, достаточных для определения соответствующего домена на компьютере, не входящем в домен. Обратитесь к системному администратору. |
The Distinguished Name in the subject field of your smart card logon certificate does not contain enough information to identify the appropriate domain on an non-domain joined computer. Contact your system administrator. |
| 0xC0000010 | Пакету Kerberos SSPI не удалось найти сертификат смарт-карты в хранилище сертификатов. Чтобы устранить эту проблему, выполните вход как пользователь %1 и вставьте смарт-карту в устройство чтения смарт-карт, а затем с помощью оснастки \"Сертификаты\" убедитесь, что сертификат смарт-карты находится в личном хранилище сертификатов этого пользователя. |
The Kerberos SSPI package failed to find the smart card certificate in the certificate store. To remedy this failure, logon as user %1 and insert the smart card into the smart card reader, then use the Certificates snap-in to verify that the smart card certificate is in the user's personal certificate store. |
| 0xC0000011 | Пакету Kerberos SSPI не удалось обнаружить лес или домен %1 для выполнения поиска. Убедитесь, что групповая политика \"Использовать порядок поиска леса\" настроена правильно и что указанные лес или домен доступны. |
The Kerberos SSPI package failed to locate the forest or domain %1 to search. Ensure that the Use forest search order Group Policy is correctly configured, and that this forest or domain is available. |