Ao usar o Copilot em um PC com Windows conectado a um domínio, você pode ver uma mensagem de erro informando que o ticket Kerberos expirou. Esse erro ocorre normalmente durante uma sessão do Copilot quando o token de autenticação subjacente usado pelos serviços do Microsoft 365 não é mais válido. A causa raiz é que o ticket Kerberos emitido pelo seu controlador de domínio atingiu o tempo máximo de vida ou foi revogado. Este artigo explica por que o ticket Kerberos expira, como renová-lo e o que fazer se o erro persistir após a renovação.
Principais conclusões: Corrigindo o erro de ticket Kerberos expirado no Copilot
- Prompt de Comando > klist purge: Remove todos os tickets Kerberos em cache e força uma nova solicitação de autenticação.
- Prompt de Comando > klist -li 0x3e7 purge: Limpa o ticket da conta de máquina quando os tickets de nível de usuário não resolvem o erro.
- Configurações do Windows > Contas > Acessar trabalho ou escola > Desconectar: Redefine a conexão do Microsoft Entra ID ou Azure AD da qual o Copilot depende.
Por que o Copilot exibe um erro de ticket Kerberos expirado
O Copilot usa a mesma infraestrutura de autenticação dos aplicativos e serviços do Microsoft 365. Em PCs conectados a um domínio, essa autenticação geralmente depende de tickets Kerberos emitidos pelo controlador de domínio do Active Directory local. Quando um usuário faz login no Windows com uma conta de domínio, o sistema armazena em cache um Ticket Granting Ticket (TGT) que é válido por um período específico, normalmente 10 horas por padrão. Os serviços do Microsoft 365, incluindo o Copilot, solicitam tickets de serviço usando esse TGT. Se o TGT expirar ou for invalidado por qualquer motivo, o Copilot não consegue obter um ticket de serviço válido e retorna o erro de ticket Kerberos expirado.
Vários fatores podem desencadear esse erro:
- A senha do usuário foi alterada no controlador de domínio, mas o ticket em cache não foi atualizado.
- O relógio da máquina está dessincronizado com o controlador de domínio por mais de cinco minutos.
- A política de tempo de vida do ticket Kerberos no Active Directory foi definida para uma duração curta.
- A conta do usuário foi desabilitada ou bloqueada no controlador de domínio.
O erro é mais comum quando um usuário está logado no Windows por muitas horas ou após uma redefinição de senha. Também pode aparecer se o PC foi desconectado da rede corporativa e depois reconectado, fazendo com que o ticket em cache se torne obsoleto.
Passos para renovar o ticket Kerberos e restaurar o Copilot
A correção principal é limpar o ticket Kerberos expirado e solicitar um novo ao controlador de domínio. Siga estes passos em ordem. Pare após cada método e teste o Copilot antes de passar para o próximo.
Método 1: Limpar e renovar tickets Kerberos do usuário
- Abra o Prompt de Comando como administrador
Pressione a tecla Windows, digite cmd, clique com o botão direito em Prompt de Comando e selecione Executar como administrador. Clique em Sim no prompt de Controle de Conta de Usuário. - Liste os tickets Kerberos atuais
Digitekliste pressione Enter. Isso mostra todos os tickets em cache, incluindo o TGT e quaisquer tickets de serviço para endpoints do Microsoft 365, como login.microsoftonline.com ou outlook.office365.com. Observe os horários de expiração. - Limpe todos os tickets em cache
Digiteklist purgee pressione Enter. Isso remove todos os tickets Kerberos da sessão de logon atual. Você verá uma mensagem de confirmação. - Force uma nova solicitação de ticket
Faça logout do Windows selecionando Iniciar > ícone da sua conta > Sair. Faça login novamente com suas credenciais de domínio. O sistema solicita automaticamente um novo TGT ao controlador de domínio. - Teste o Copilot
Abra o Copilot no Microsoft Edge ou no aplicativo Copilot. Tente uma consulta simples como “Resuma meu último e-mail”. Se o erro desaparecer, nenhum passo adicional é necessário.
Método 2: Limpar tickets da conta de máquina
- Abra o Prompt de Comando como administrador
Repita o primeiro passo do Método 1. - Limpe o ticket da conta de máquina
Digiteklist -li 0x3e7 purgee pressione Enter. O valor 0x3e7 é o ID da sessão de logon da conta Sistema Local. Isso limpa o ticket Kerberos do computador, que o Copilot às vezes usa para autenticação em segundo plano. - Reinicie o PC
Clique em Iniciar > Energia > Reiniciar. Uma reinicialização completa garante que a conta de máquina se reautentique com o controlador de domínio. - Teste o Copilot novamente
Abra o Copilot e confirme que o erro não aparece mais.
Método 3: Desconectar e reconectar o Microsoft Entra ID
- Abra as Configurações do Windows
Pressione a tecla Windows + I para abrir as Configurações. - Navegue até Acessar trabalho ou escola
Vá para Contas > Acessar trabalho ou escola. Você verá sua conta do Microsoft Entra ID ou Azure AD conectada. - Desconecte a conta
Clique na conta conectada e depois em Desconectar. Confirme a ação. Isso remove os tokens de autenticação em cache que o Copilot usa. - Reinicie o PC
Clique em Iniciar > Energia > Reiniciar. - Reconecte a conta
Após a reinicialização, volte para Contas > Acessar trabalho ou escola e clique em Conectar. Faça login com suas credenciais de domínio. Isso força um novo ticket Kerberos e um token fresco do Microsoft Entra ID. - Teste o Copilot
Abra o Copilot e verifique se o erro foi resolvido.
Se o Copilot ainda mostrar o erro Kerberos após as correções principais
Diferença de relógio entre o PC e o controlador de domínio
O Kerberos exige que os relógios do cliente e do controlador de domínio estejam dentro de cinco minutos um do outro. Se o relógio do PC estiver errado, os tickets Kerberos são rejeitados. Verifique a hora do PC clicando com o botão direito no relógio da barra de tarefas e selecionando Ajustar data/hora. Certifique-se de que Definir hora automaticamente esteja ativado. Se o PC ainda estiver dessincronizado, execute w32tm /resync em um Prompt de Comando elevado para forçar uma sincronização de hora com o controlador de domínio.
Senha alterada, mas não refletida no Windows
Se você alterou sua senha de domínio em outro dispositivo, as credenciais em cache no PC podem ainda conter a senha antiga. Pressione Ctrl + Alt + Delete, selecione Alterar uma senha e digite a nova senha. Em seguida, faça logout e login novamente. Isso aciona um novo TGT Kerberos com a senha atualizada.
Substituições de Política de Grupo no tempo de vida do ticket
Algumas organizações impõem um tempo de vida curto para tickets Kerberos por meio da Política de Grupo. Se o erro retornar com frequência, entre em contato com seu administrador de TI. Eles podem verificar a política Kerberos no Active Directory em Configuração do Computador > Configurações do Windows > Configurações de Segurança > Políticas de Conta > Política Kerberos. O tempo máximo de vida padrão para um TGT é de 10 horas. Se estiver definido para um valor menor, a política pode precisar de ajuste.
Copilot retorna saída genérica em vez de dados específicos do locatário
Um ticket Kerberos obsoleto pode fazer com que o Copilot recorra a respostas genéricas porque não consegue autenticar no seu locatário do Microsoft 365. Após limpar os tickets, se o Copilot ainda retornar respostas genéricas, execute klist -li 0x3e7 purge novamente e reinicie os aplicativos do Microsoft 365 pela bandeja do sistema. Clique com o botão direito no ícone do Office na área de notificação e selecione Sair, depois reabra o Copilot.
| Item | Renovação Padrão de Ticket Kerberos | Recuperação de Erro Kerberos no Copilot |
|---|---|---|
| Descrição | Processo geral para atualizar tickets Kerberos em um PC de domínio | Passos direcionados para corrigir o erro de ticket expirado específico do Copilot |
| Ferramenta principal | klist purge ou logout/login | klist purge, klist -li 0x3e7 purge e reconexão do Microsoft Entra ID |
| Interação do usuário | Um comando e logout | Duas variantes de comando mais navegação nas Configurações |
| Quando usar | Qualquer erro de aplicativo relacionado ao Kerberos | Apenas quando o Copilot exibir o erro de ticket expirado |
Agora você pode resolver o erro de ticket Kerberos expirado no Copilot limpando os tickets em cache ou reconectando sua conta do Microsoft Entra ID. Comece com o comando klist purge e logout, pois isso resolve o problema na maioria dos casos. Se o erro persistir, use a limpeza da conta de máquina ou o método de desconectar-reconectar. Para evitar recorrências, verifique a sincronização do relógio do seu PC e certifique-se de que sua senha de domínio esteja atualizada em todos os dispositivos.