「 NetBIOS 網域 name\username"格式不適用於 Kerberos 轉介機制來登入的跨樹系環境中的電腦 文章編號: 2675498
本文說明必須安裝在 Windows Server 2008 R2 與 Windows Server 2008 基礎的通用類別目錄的 Kerberos 驗證的 hotfix。
目前,Kerberos 驗證可讓使用者使用登入到網域的電腦使用者認證下列格式之一:
使用者主要名稱 (UPN) FQDN 網域名稱 \使用者名稱 NetBIOS 網域名稱 \使用者名稱 Kerberos 轉介機制是否正常運作在所有環境中當您使用 UPN 或"網域 FQDN name\username"的格式。不過,當您使用 「 NetBIOS 網域 name\username"格式,Kerberos 轉介機制正常運作只在單一樹系環境中。「 NetBIOS 網域 name\username"格式不適用於為子網域中的使用者帳戶的 Kerberos 轉介機制在樹系之間建立信任的跨樹系環境中工作時。
例如,當您嘗試使用 「 NetBIOS 網域 name\username"的格式子網域中執行 Windows 8 客戶預覽的電腦上受信任樹系的使用者身分登入,驗證程序將會失敗。不過,您可以使用 「 NetBIOS 網域 name\username"格式的樹系根網域的受信任的樹系中的使用者帳戶。
這個問題會影響使用 Kerberos 的使用者 (S4U) 延伸的服務來建立受信任樹系中的使用者內容的應用程式。例如,請考慮下列案例:
使用者可以在樹系 a 的伺服器使用的第 Kerberos S4U 延伸模組的應用程式 使用者是子網域中的受信任的樹系 b。 Kerberos S4U 擴充功能會叫用傳入樹系 b 中的子網域的 NetBIOS 名稱 在此情況下,在樹系 A 金鑰發行中心 (KDC) 無法產生受信任的樹系 B 的 Kerberos 轉介路徑,您會收到 「 KDC_ERR_S_PRINCIPAL_UNKNOWN (7) 」 錯誤。
通用類別目錄可以識別受信任樹系根網域的 NetBIOS 名稱,但無法辨識的受信任樹系中的子網域 NetBIOS 名稱。因此,當某個樹系中的 KDC 會嘗試尋找另一個樹系中的子網域的 KDC 使用 「 NetBIOS 網域 name\username"的格式,通用類別目錄無法尋查網域。這種行為會導致失敗,因為 KDC 無法建立轉介票證 KDC。
Hotfix 資訊 支援的 hotfix 是可以從 Microsoft 取得的。不過,此 hotfix 旨在修正本文所述的問題。此 hotfix 只適用於發生本文所述之問題的系統。此 hotfix 可能會接受其他測試。因此,如果您不會嚴重受到這個問題,我們建議您等候下一版包含此 hotfix 的軟體更新。
Hotfix 是可供下載,有此知識庫文件頂端的 「 下載 Hotfix 」 區段。如果沒有這一節,請連絡 Microsoft 客戶服務及支援 」 取得 hotfix。
附註 如果發生其他問題,或者如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題,以及此特定 hotfix 無法解決問題。如 「 Microsoft 客戶服務和支援的電話號碼,或是建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站:
附註 此 「 下載 Hotfix 」 表單顯示此 hotfix 卻使用的語言。如果看不到您的語言,它可以是因為 hotfix 未提供該語言項目。
必要條件 若要套用此 hotfix 之後,您必須執行 Windows Server 2008 R2 Service Pack 1 (SP1)] 或 [Windows Server 2008 SP2。此外,必須在電腦上安裝 Active Directory 網域服務 (AD DS) 角色。
如需有關如何取得 Windows Server 2008 service pack 的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
968849
(http://support.microsoft.com/kb/968849/
)
如何取得最新的 service pack,Windows Server 2008
如需有關如何取得 Windows 7 或 Windows Server 2008 R2 service pack 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
976932
(http://support.microsoft.com/kb/976932/
)
Service Pack 1 Windows 7 和 Windows Server 2008 R2 的相關資訊
登錄資訊 若要套用此套件中的 hotfix,您並沒有對登錄進行任何變更。
重新啟動需求 套用此 hotfix 之後,您必須重新啟動電腦。
Hotfix 取代資訊 此 hotfix 不會取代先前發行的 hotfix。
檔案資訊 此 hotfix 的全球版本安裝檔案具有下列表格中所列的屬性。的日期和時間這些檔案會列在國際標準時間 (UTC)。的日期和時間在本機電腦上這些檔案會以當地時間加上目前的日光節約時間 (DST) 的時差來顯示。此外,當您執行特定作業的檔案時可能會變更日期和時間。
Windows Server 2008 檔案資訊備忘稿 重要 Windows Vista 的快速補充程式與 Windows Server 2008 的快速補充程式包含在相同的套件。不過,只有 「 Windows Vista"會列在 Hotfix 要求] 頁面。若要要求 hotfix 套件套用至一或兩個作業系統,請選取列在 「 Windows Vista 」 頁面的 hotfix。永遠參考文件以判斷實際的快速修正程式適用於作業系統中 「 適用於 」 一節。
套用至特定產品、 SR_Level (RTM、 SP 的檔案n ),而服務分支 (LDR、 GDR) 可以由下表所示,檢查的檔案版本號碼。
版本 產品 SR_Level 服務分支 6.0.6002 .22 xxx Windows 2008 Server SP2 LDR
資訊清單檔 (.manifest) 及菊檔案 (.mum) 所安裝的每個環境都 分別列出 用於所有支援 x86 版本的 Windows Server 2008
檔案名稱 檔案版本 檔案大小 日期 時間 平台 Ksecdd.sys 6.0.6002.22869 440,704 2012-六月-25 10: 59 x86 Lsasrv.dll 6.0.6002.22962 1,260,032 2012-31-10 月 02: 39 x86 Lsasrv.mof 不適用 13,780 2011 年 9 月 09 年 11: 41 不適用 Lsass.exe 6.0.6002.22962 9,728 2012-31-10 月 01: 21 x86 Secur32.dll 6.0.6002.22962 72,704 2012-31-10 月 02: 40 x86 Wdigest.dll 6.0.6002.22964 175,104 2012-02-11 月 09: 05 x86 Msv1_0.dll 6.0.6002.22964 218,624 2012-02-11 月 09: 03 x86 Schannel.dll 6.0.6002.22964 279,552 2012-02-11 月 09: 04 x86
用於所有支援 x64 版本的 Windows Server 2008
檔案名稱 檔案版本 檔案大小 日期 時間 平台 Ksecdd.sys 6.0.6002.22869 516,480 2012-六月-25 10: 59 x64 Lsasrv.dll 6.0.6002.22962 1,690,624 2012-31-10 月 03: 48 x64 Lsasrv.mof 不適用 13,780 2011 年 11 月 15 日 15: 19 不適用 Lsass.exe 6.0.6002.22962 11,264 2012-31-10 月 02: 09 x64 Secur32.dll 6.0.6002.22962 94,720 2012-31-10 月 03: 50 x64 Wdigest.dll 6.0.6002.22964 205,312 2012-02-11 月 09: 43 x64 Msv1_0.dll 6.0.6002.22964 269,312 2012-02-11 月 09: 41 x64 Schannel.dll 6.0.6002.22964 348,160 2012-02-11 月 09: 42 x64 Lsasrv.mof 不適用 13,780 2011 年 9 月 09 年 11: 41 不適用 Secur32.dll 6.0.6002.22962 77,312 2012-31-10 月 02: 41 x86 Wdigest.dll 6.0.6002.22964 175,104 2012-02-11 月 09: 05 x86 Msv1_0.dll 6.0.6002.22964 218,624 2012-02-11 月 09: 03 x86 Schannel.dll 6.0.6002.22964 279,552 2012-02-11 月 09: 04 x86
用於所有支援 IA-64 架構版本的 Windows Server 2008
檔案名稱 檔案版本 檔案大小 日期 時間 平台 Ksecdd.sys 6.0.6002.22869 1,029,504 2012-六月-25 12: 17 IA-64 Lsasrv.dll 6.0.6002.22962 3,262,464 2012-31-10 月 02: 11 IA-64 Lsasrv.mof 不適用 13,780 2011 年 3 月月 15 日 05: 54 不適用 Lsass.exe 6.0.6002.22962 17,920 2012-31-10 月 01: 07 IA-64 Secur32.dll 6.0.6002.22962 202,752 2012-31-10 月 02: 13 IA-64 Wdigest.dll 6.0.6002.22964 482,304 2012-02-11 月 07: 42 IA-64 Msv1_0.dll 6.0.6002.22964 570,368 2012-02-11 月 07: 40 IA-64 Schannel.dll 6.0.6002.22964 812,032 2012-02-11 月 07: 41 IA-64 Lsasrv.mof 不適用 13,780 2011 年 9 月 09 年 11: 41 不適用 Secur32.dll 6.0.6002.22962 77,312 2012-31-10 月 02: 41 x86 Wdigest.dll 6.0.6002.22964 175,104 2012-02-11 月 09: 05 x86 Msv1_0.dll 6.0.6002.22964 218,624 2012-02-11 月 09: 03 x86 Schannel.dll 6.0.6002.22964 279,552 2012-02-11 月 09: 04 x86
Windows Server 2008 R2 檔案資訊備忘稿 套用至特定產品、 里程碑 (RTM、 SP 的檔案n ),而可以由服務分支 (LDR、 GDR) 檢查的檔案版本號碼,如下列表格所示:
版本 產品 里程碑 服務分支 6.1.760 1.21 xxx Windows Server 2008 R2 SP1 LDR
資訊清單檔 (.manifest) 及菊檔案 (.mum) 所安裝的每個環境都 分別列出 用於所有支援 x64 版本的 Windows Server 2008 R2
檔案名稱 檔案版本 檔案大小 日期 時間 平台 Cng.sys 6.1.7601.21920 459,232 10-日-2012 06: 27 x64 Ksecdd.sys 6.1.7601.21920 95,600 10-日-2012 06: 30 x64 Ksecpkg.sys 6.1.7601.21920 152,432 10-日-2012 06: 30 x64 Lsasrv.dll 6.1.7601.21920 1,446,912 10-日-2012 06: 24 x64 Lsass.exe 6.1.7601.21920 31,232 10-日-2012 06: 21 x64 Secur32.dll 6.1.7601.21920 28,160 10-日-2012 06: 27 x64 Sspicli.dll 6.1.7601.21920 136,192 10-日-2012 06: 27 x64 Sspisrv.dll 6.1.7601.21920 29,184 10-日-2012 06: 27 x64 Schannel.dll 6.1.7601.21920 340,992 10-日-2012 06: 27 x64 Secur32.dll 6.1.7601.21920 22,016 10-日-2012 05: 31 x86 Sspicli.dll 6.1.7601.21920 96,768 10-日-2012 05: 24 x86 Schannel.dll 6.1.7601.21920 224,768 10-日-2012 05: 31 x86
Microsoft 已經確認這是 「 適用於 」 一節中所列的 Microsoft 產品中的問題。
如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
編號 824684
(http://support.microsoft.com/kb/824684/
)
用來描述 Microsoft 軟體更新標準術語的說明
其他檔案資訊 Windows Server 2008 的其他檔案資訊 所有支援 x86 版本 Windows Server 2008 的其他檔案
檔案名稱 Update.mum 檔案版本 不適用 檔案大小 2,414 日期 (UTC) 05-11-2012 時間 (UTC) 06: 49 平台 不適用 檔案名稱 X86_8ef47bef22efbe4758053c5df2df9ce0_31bf3856ad364e35_6.0.6002.22964_none_5cfc9bcdbc3579ac.manifest 檔案版本 不適用 檔案大小 703 日期 (UTC) 05-11-2012 時間 (UTC) 06: 49 平台 不適用 檔案名稱 X86_b9505bb7fa7cde6dbc361a669fb9ea6d_31bf3856ad364e35_6.0.6002.22962_none_02c42b1416ef8ddc.manifest 檔案版本 不適用 檔案大小 1,385 日期 (UTC) 05-11-2012 時間 (UTC) 06: 49 平台 不適用 檔案名稱 X86_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.22962_none_a87bcf63733de825.manifest 檔案版本 不適用 檔案大小 34,354 日期 (UTC) 2012-31-10 月 時間 (UTC) 02: 52 平台 不適用 檔案名稱 X86_microsoft windows 安全性-digest_31bf3856ad364e35_6.0.6002.22964_none_3d00904c9325f666.manifest 檔案版本 不適用 檔案大小 9,924 日期 (UTC) 2012-02-11 月 時間 (UTC) 19: 19 平台 不適用 檔案名稱 X86_microsoft windows 安全性-ntlm_31bf3856ad364e35_6.0.6002.22964_none_7ee6320878fba5b5.manifest 檔案版本 不適用 檔案大小 18,890 日期 (UTC) 2012-02-11 月 時間 (UTC) 19: 18 平台 不適用 檔案名稱 X86_microsoft windows 安全性-schannel_31bf3856ad364e35_6.0.6002.22964_none_244990436bb3b95e.manifest 檔案版本 不適用 檔案大小 18,090 日期 (UTC) 2012-02-11 月 時間 (UTC) 19: 18 平台 不適用
所有支援 x64 版本的 Windows Vista 及 Windows Server 2008 的其他檔案
檔案名稱 Amd64_5f7a6f1cb380ad3f15f00c7717c25e62_31bf3856ad364e35_6.0.6002.22962_none_adba1bba9f346b10.manifest 檔案版本 不適用 檔案大小 2,428 日期 (UTC) 05-11-2012 時間 (UTC) 06: 49 平台 不適用 檔案名稱 Amd64_7a0d0b625d1093b6d1c27220008526b4_31bf3856ad364e35_6.0.6002.22964_none_6289d7a875991eb4.manifest 檔案版本 不適用 檔案大小 1,056 日期 (UTC) 05-11-2012 時間 (UTC) 06: 49 平台 不適用 檔案名稱 Amd64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.22962_none_049a6ae72b9b595b.manifest 檔案版本 不適用 檔案大小 34,442 日期 (UTC) 2012-31-10 月 時間 (UTC) 04: 04 平台 不適用 檔案名稱 Amd64_microsoft windows 安全性-digest_31bf3856ad364e35_6.0.6002.22964_none_991f2bd04b83679c.manifest 檔案版本 不適用 檔案大小 9,948 日期 (UTC) 2012-02-11 月 時間 (UTC) 21: 36 平台 不適用 檔案名稱 Amd64_microsoft windows 安全性-ntlm_31bf3856ad364e35_6.0.6002.22964_none_db04cd8c315916eb.manifest 檔案版本 不適用 檔案大小 18,926 日期 (UTC) 2012-02-11 月 時間 (UTC) 21: 35 平台 不適用 檔案名稱 Amd64_microsoft windows 安全性-schannel_31bf3856ad364e35_6.0.6002.22964_none_80682bc724112a94.manifest 檔案版本 不適用 檔案大小 18,120 日期 (UTC) 2012-02-11 月 時間 (UTC) 21: 35 平台 不適用 檔案名稱 Update.mum 檔案版本 不適用 檔案大小 2,432 日期 (UTC) 05-11-2012 時間 (UTC) 06: 49 平台 不適用 檔案名稱 Wow64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.22962_none_0eef15395ffc1b56.manifest 檔案版本 不適用 檔案大小 21,959 日期 (UTC) 2012-31-10 月 時間 (UTC) 02: 45 平台 不適用 檔案名稱 Wow64_microsoft windows 安全性-digest_31bf3856ad364e35_6.0.6002.22964_none_a373d6227fe42997.manifest 檔案版本 不適用 檔案大小 10,140 日期 (UTC) 2012-02-11 月 時間 (UTC) 12: 37 平台 不適用 檔案名稱 Wow64_microsoft windows 安全性-ntlm_31bf3856ad364e35_6.0.6002.22964_none_e55977de65b9d8e6.manifest 檔案版本 不適用 檔案大小 17,843 日期 (UTC) 2012-02-11 月 時間 (UTC) 12: 37 平台 不適用 檔案名稱 Wow64_microsoft windows 安全性-schannel_31bf3856ad364e35_6.0.6002.22964_none_8abcd6195871ec8f.manifest 檔案版本 不適用 檔案大小 17,557 日期 (UTC) 2012-02-11 月 時間 (UTC) 12: 38 平台 不適用
所有支援 IA-64 架構版本 Windows Server 2008 的其他檔案
檔案名稱 Ia64_47c4448c792a4e9f19d1fb71c1e8d5bf_31bf3856ad364e35_6.0.6002.22962_none_4d0400afb888c8d7.manifest 檔案版本 不適用 檔案大小 2,424 日期 (UTC) 05-11-2012 時間 (UTC) 06: 48 平台 不適用 檔案名稱 Ia64_bfca6d3dad73255cc325fb52edb0f8ad_31bf3856ad364e35_6.0.6002.22964_none_19744a548efb0ef9.manifest 檔案版本 不適用 檔案大小 1,054 日期 (UTC) 05-11-2012 時間 (UTC) 06: 48 平台 不適用 檔案名稱 Ia64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.22962_none_a87d7359733bf121.manifest 檔案版本 不適用 檔案大小 34,398 日期 (UTC) 2012-31-10 月 時間 (UTC) 02: 20 平台 不適用 檔案名稱 Ia64_microsoft windows 安全性-digest_31bf3856ad364e35_6.0.6002.22964_none_3d0234429323ff62.manifest 檔案版本 不適用 檔案大小 9,936 日期 (UTC) 2012-02-11 月 時間 (UTC) 13: 46 平台 不適用 檔案名稱 Ia64_microsoft windows 安全性-ntlm_31bf3856ad364e35_6.0.6002.22964_none_7ee7d5fe78f9aeb1.manifest 檔案版本 不適用 檔案大小 18,908 日期 (UTC) 2012-02-11 月 時間 (UTC) 13: 44 平台 不適用 檔案名稱 Ia64_microsoft-windows 的安全性-schannel_31bf3856ad364e35_6.0.6002.22964_none_244b34396bb1c25a.manifest 檔案版本 不適用 檔案大小 18,105 日期 (UTC) 2012-02-11 月 時間 (UTC) 13: 45 平台 不適用 檔案名稱 Update.mum 檔案版本 不適用 檔案大小 2,257 日期 (UTC) 05-11-2012 時間 (UTC) 06: 48 平台 不適用 檔案名稱 Wow64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.22962_none_0eef15395ffc1b56.manifest 檔案版本 不適用 檔案大小 21,959 日期 (UTC) 2012-31-10 月 時間 (UTC) 02: 45 平台 不適用 檔案名稱 Wow64_microsoft windows 安全性-digest_31bf3856ad364e35_6.0.6002.22964_none_a373d6227fe42997.manifest 檔案版本 不適用 檔案大小 10,140 日期 (UTC) 2012-02-11 月 時間 (UTC) 12: 37 平台 不適用 檔案名稱 Wow64_microsoft windows 安全性-ntlm_31bf3856ad364e35_6.0.6002.22964_none_e55977de65b9d8e6.manifest 檔案版本 不適用 檔案大小 17,843 日期 (UTC) 2012-02-11 月 時間 (UTC) 12: 37 平台 不適用 檔案名稱 Wow64_microsoft windows 安全性-schannel_31bf3856ad364e35_6.0.6002.22964_none_8abcd6195871ec8f.manifest 檔案版本 不適用 檔案大小 17,557 日期 (UTC) 2012-02-11 月 時間 (UTC) 12: 38 平台 不適用
Windows Server 2008 R2 的額外的檔案資訊 所有支援 x64 型版本 Windows Server 2008 R2 其他檔案
檔案名稱 Amd64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7601.21920_none_04eb619a8c94104b.manifest 檔案版本 不適用 檔案大小 99,810 日期 (UTC) 10-日-2012 時間 (UTC) 06: 54 平台 不適用 檔案名稱 Amd64_microsoft windows 安全性-schannel_31bf3856ad364e35_6.1.7601.21920_none_80b721e6850baed6.manifest 檔案版本 不適用 檔案大小 12,921 日期 (UTC) 10-日-2012 時間 (UTC) 06: 59 平台 不適用 檔案名稱 Wow64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7601.21920_none_0f400becc0f4d246.manifest 檔案版本 不適用 檔案大小 86,382 日期 (UTC) 10-日-2012 時間 (UTC) 05: 51 平台 不適用 檔案名稱 Wow64_microsoft windows 安全性-schannel_31bf3856ad364e35_6.1.7601.21920_none_8b0bcc38b96c70d1.manifest 檔案版本 不適用 檔案大小 6,945 日期 (UTC) 10-日-2012 時間 (UTC) 05: 50 平台 不適用
文章編號: 2675498 - 上次校閱: 2012年12月12日 - 版次: 3.0
kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseinter kbmt KB2675498 KbMtzh
機器翻譯 重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:
2675498
(http://support.microsoft.com/kb/2675498/en-us/
)
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
謝謝您!您的意見將協助我們改進支援內容。如需更多協助選項,請造訪
說明及支援首頁 。
回此頁最上方
