在使用 WorkSpaces 客户端时,为什么我无法通过工作区的身份验证?

上次更新时间:2020 年 6 月 29 日

当尝试通过 Amazon WorkSpaces 客户端登录时,我看到与下列类似的错误消息:

"Authentication Failed: Please check your username and password to make sure you typed them correctly."

我确定自己输入了正确的密码。为什么依然收到此错误消息? 

解决方法

在使用正确凭证时发生 "Authentication Failed" 错误通常与 Active Directory 内的配置问题有关。

要排查此错误,尝试以下操作:

确认客户端中的目录注册代码与工作区关联的值匹配

  1. 打开 Amazon WorkSpaces 客户端。在登录窗口中,选择设置管理登录信息
  2. 确认注册代码与 Amazon WorkSpaces 控制台或欢迎电子邮件中工作区关联的值匹配。

验证该用户的 Active Directory 用户对象满足先决条件

  • 您必须启用 Kerberos 预身份验证
  • 清除用户必须在下一次登录时更改密码,然后确认用户的密码未过期。
    :如果您将 Simple AD 或 AWS Directory Service 用于 Microsoft Active Directory,则选择 Amazon WorkSpaces 客户端上的忘记密码?以重置密码。

确认用户对象的 sAMAccountName 属性未被修改。

Amazon WorkSpaces 不支持对 Active Directory 用户的用户名属性进行修改。若 Amazon WorkSpaces 和 Active Directory 中的用户名属性不匹配,身份验证将会失败。

如果您更改了 sAMAccountName,则只需将其改回即可,然后工作区将恢复正常工作。

如果您必须对用户进行重命名,按照以下步骤进行操作:

  1. 将用户卷的文件备份到外部位置,如 Amazon WorkDocsAmazon FSx
    注意:Amazon WorkSpaces 为每位 WorkSpaces 用户提供 50GB 的 Amazon WorkDocs 存储空间。有关更多信息,请参阅 Amazon WorkDocs 定价
  2. 删除工作区
  3. 修改属性。
  4. 为用户创建新的工作区

如果您已启用多重验证 (MFA),检查 RADIUS 服务器上的日志,以确认已收到并批准身份验证流量

  • 如果网络修改阻止 RADIUS 解决方案与工作区子网或域控制器通信,此错误可能发生。
  • 若使用 AD Connector,您的连接器终端节点必须有域控制器和 RADIUS 服务器的出站访问权限。您可以使用 VPC 流日志来确认全部必要流量都被发送至它的目的地。

验证用户名不包含任何无效字符

Amazon Web Services (AWS) 应用程序(包括 Amazon WorkSpaces).存在一些用户名字符限制。请参阅了解 AWS 应用程序的用户名限制,以确认您的用户名仅使用有效字符。

如果您的 Amazon WorkSpaces 用户名包含无效字符,请执行以下步骤:

警告:删除工作区是永久性操作。工作区用户的数据将不再保留,并且会被销毁。

  1. 从您的 AWS 账户中删除工作区
  2. 使用有效字符重命名域中的用户名。
  3. 使用新的用户名启动新工作区

这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助?