「 NetBIOS 網域 name\username"格式不適用於 Kerberos 轉介機制來登入的跨樹系環境中的電腦

文章翻譯 文章翻譯
文章編號: 2675498
全部展開 | 全部摺疊

在此頁中

徵狀

本文說明必須安裝在 Windows Server 2008 R2 與 Windows Server 2008 基礎的通用類別目錄的 Kerberos 驗證的 hotfix。

目前,Kerberos 驗證可讓使用者使用登入到網域的電腦使用者認證下列格式之一:
  • 使用者主要名稱 (UPN)
  • FQDN 網域名稱\使用者名稱
  • NetBIOS 網域名稱\使用者名稱
Kerberos 轉介機制是否正常運作在所有環境中當您使用 UPN 或"網域 FQDN name\username"的格式。不過,當您使用 「 NetBIOS 網域 name\username"格式,Kerberos 轉介機制正常運作只在單一樹系環境中。「 NetBIOS 網域 name\username"格式不適用於為子網域中的使用者帳戶的 Kerberos 轉介機制在樹系之間建立信任的跨樹系環境中工作時。

例如,當您嘗試使用 「 NetBIOS 網域 name\username"的格式子網域中執行 Windows 8 客戶預覽的電腦上受信任樹系的使用者身分登入,驗證程序將會失敗。不過,您可以使用 「 NetBIOS 網域 name\username"格式的樹系根網域的受信任的樹系中的使用者帳戶。

這個問題會影響使用 Kerberos 的使用者 (S4U) 延伸的服務來建立受信任樹系中的使用者內容的應用程式。例如,請考慮下列案例:
  • 使用者可以在樹系 a 的伺服器使用的第 Kerberos S4U 延伸模組的應用程式
  • 使用者是子網域中的受信任的樹系 b。
  • Kerberos S4U 擴充功能會叫用傳入樹系 b 中的子網域的 NetBIOS 名稱
在此情況下,在樹系 A 金鑰發行中心 (KDC) 無法產生受信任的樹系 B 的 Kerberos 轉介路徑,您會收到 「 KDC_ERR_S_PRINCIPAL_UNKNOWN (7) 」 錯誤。

發生的原因

通用類別目錄可以識別受信任樹系根網域的 NetBIOS 名稱,但無法辨識的受信任樹系中的子網域 NetBIOS 名稱。因此,當某個樹系中的 KDC 會嘗試尋找另一個樹系中的子網域的 KDC 使用 「 NetBIOS 網域 name\username"的格式,通用類別目錄無法尋查網域。這種行為會導致失敗,因為 KDC 無法建立轉介票證 KDC。

解決方案

Hotfix 資訊

支援的 hotfix 是可以從 Microsoft 取得的。不過,此 hotfix 旨在修正本文所述的問題。此 hotfix 只適用於發生本文所述之問題的系統。此 hotfix 可能會接受其他測試。因此,如果您不會嚴重受到這個問題,我們建議您等候下一版包含此 hotfix 的軟體更新。

Hotfix 是可供下載,有此知識庫文件頂端的 「 下載 Hotfix 」 區段。如果沒有這一節,請連絡 Microsoft 客戶服務及支援 」 取得 hotfix。

附註如果發生其他問題,或者如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題,以及此特定 hotfix 無法解決問題。如 「 Microsoft 客戶服務和支援的電話號碼,或是建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support
附註此 「 下載 Hotfix 」 表單顯示此 hotfix 卻使用的語言。如果看不到您的語言,它可以是因為 hotfix 未提供該語言項目。

必要條件

若要套用此 hotfix 之後,您必須執行 Windows Server 2008 R2 Service Pack 1 (SP1)] 或 [Windows Server 2008 SP2。此外,必須在電腦上安裝 Active Directory 網域服務 (AD DS) 角色。

如需有關如何取得 Windows Server 2008 service pack 的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
968849如何取得最新的 service pack,Windows Server 2008
如需有關如何取得 Windows 7 或 Windows Server 2008 R2 service pack 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
976932Service Pack 1 Windows 7 和 Windows Server 2008 R2 的相關資訊

登錄資訊

若要套用此套件中的 hotfix,您並沒有對登錄進行任何變更。

重新啟動需求

套用此 hotfix 之後,您必須重新啟動電腦。

Hotfix 取代資訊

此 hotfix 不會取代先前發行的 hotfix。

檔案資訊

此 hotfix 的全球版本安裝檔案具有下列表格中所列的屬性。的日期和時間這些檔案會列在國際標準時間 (UTC)。的日期和時間在本機電腦上這些檔案會以當地時間加上目前的日光節約時間 (DST) 的時差來顯示。此外,當您執行特定作業的檔案時可能會變更日期和時間。
Windows Server 2008 檔案資訊備忘稿
重要Windows Vista 的快速補充程式與 Windows Server 2008 的快速補充程式包含在相同的套件。不過,只有 「 Windows Vista"會列在 Hotfix 要求] 頁面。若要要求 hotfix 套件套用至一或兩個作業系統,請選取列在 「 Windows Vista 」 頁面的 hotfix。永遠參考文件以判斷實際的快速修正程式適用於作業系統中 「 適用於 」 一節。
  • 套用至特定產品、 SR_Level (RTM、 SP 的檔案n),而服務分支 (LDR、 GDR) 可以由下表所示,檢查的檔案版本號碼。
    摺疊此表格展開此表格
    版本產品SR_Level服務分支
    6.0.6002.22xxxWindows 2008 ServerSP2LDR
  • 資訊清單檔 (.manifest) 及菊檔案 (.mum) 所安裝的每個環境都 分別列出 在 「 Windows Server 2008 的其他檔案資訊 」 區段。MUM 的檔案及資訊清單檔案,以及相關的安全性類別目錄 (.cat) 檔案,是非常重要的事維護更新元件的狀態。安全性類別目錄檔案,其未列出的屬性,是使用 Microsoft 數位簽章來簽署。
用於所有支援 x86 版本的 Windows Server 2008
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Ksecdd.sys6.0.6002.22869440,7042012-六月-2510: 59x86
Lsasrv.dll6.0.6002.229621,260,0322012-31-10 月02: 39x86
Lsasrv.mof不適用13,7802011 年 9 月 09 年11: 41不適用
Lsass.exe6.0.6002.229629,7282012-31-10 月01: 21x86
Secur32.dll6.0.6002.2296272,7042012-31-10 月02: 40x86
Wdigest.dll6.0.6002.22964175,1042012-02-11 月09: 05x86
Msv1_0.dll6.0.6002.22964218,6242012-02-11 月09: 03x86
Schannel.dll6.0.6002.22964279,5522012-02-11 月09: 04x86
用於所有支援 x64 版本的 Windows Server 2008
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Ksecdd.sys6.0.6002.22869516,4802012-六月-2510: 59x64
Lsasrv.dll6.0.6002.229621,690,6242012-31-10 月03: 48x64
Lsasrv.mof不適用13,7802011 年 11 月 15 日15: 19不適用
Lsass.exe6.0.6002.2296211,2642012-31-10 月02: 09x64
Secur32.dll6.0.6002.2296294,7202012-31-10 月03: 50x64
Wdigest.dll6.0.6002.22964205,3122012-02-11 月09: 43x64
Msv1_0.dll6.0.6002.22964269,3122012-02-11 月09: 41x64
Schannel.dll6.0.6002.22964348,1602012-02-11 月09: 42x64
Lsasrv.mof不適用13,7802011 年 9 月 09 年11: 41不適用
Secur32.dll6.0.6002.2296277,3122012-31-10 月02: 41x86
Wdigest.dll6.0.6002.22964175,1042012-02-11 月09: 05x86
Msv1_0.dll6.0.6002.22964218,6242012-02-11 月09: 03x86
Schannel.dll6.0.6002.22964279,5522012-02-11 月09: 04x86
用於所有支援 IA-64 架構版本的 Windows Server 2008
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Ksecdd.sys6.0.6002.228691,029,5042012-六月-2512: 17IA-64
Lsasrv.dll6.0.6002.229623,262,4642012-31-10 月02: 11IA-64
Lsasrv.mof不適用13,7802011 年 3 月月 15 日05: 54不適用
Lsass.exe6.0.6002.2296217,9202012-31-10 月01: 07IA-64
Secur32.dll6.0.6002.22962202,7522012-31-10 月02: 13IA-64
Wdigest.dll6.0.6002.22964482,3042012-02-11 月07: 42IA-64
Msv1_0.dll6.0.6002.22964570,3682012-02-11 月07: 40IA-64
Schannel.dll6.0.6002.22964812,0322012-02-11 月07: 41IA-64
Lsasrv.mof不適用13,7802011 年 9 月 09 年11: 41不適用
Secur32.dll6.0.6002.2296277,3122012-31-10 月02: 41x86
Wdigest.dll6.0.6002.22964175,1042012-02-11 月09: 05x86
Msv1_0.dll6.0.6002.22964218,6242012-02-11 月09: 03x86
Schannel.dll6.0.6002.22964279,5522012-02-11 月09: 04x86
Windows Server 2008 R2 檔案資訊備忘稿
  • 套用至特定產品、 里程碑 (RTM、 SP 的檔案n),而可以由服務分支 (LDR、 GDR) 檢查的檔案版本號碼,如下列表格所示:
    摺疊此表格展開此表格
    版本產品里程碑服務分支
    6.1.760 1.21xxxWindows Server 2008 R2SP1LDR
  • 資訊清單檔 (.manifest) 及菊檔案 (.mum) 所安裝的每個環境都 分別列出 在 「 Windows Server 2008 R2 的其他檔案資訊 」 區段。菊及資訊清單檔案,以及相關的安全性類別目錄 (.cat) 檔案,是非常重要的事維護更新元件的狀態。安全性類別目錄檔案,其未列出的屬性,是使用 Microsoft 數位簽章來簽署。
用於所有支援 x64 版本的 Windows Server 2008 R2
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Cng.sys6.1.7601.21920459,23210-日-201206: 27x64
Ksecdd.sys6.1.7601.2192095,60010-日-201206: 30x64
Ksecpkg.sys6.1.7601.21920152,43210-日-201206: 30x64
Lsasrv.dll6.1.7601.219201,446,91210-日-201206: 24x64
Lsass.exe6.1.7601.2192031,23210-日-201206: 21x64
Secur32.dll6.1.7601.2192028,16010-日-201206: 27x64
Sspicli.dll6.1.7601.21920136,19210-日-201206: 27x64
Sspisrv.dll6.1.7601.2192029,18410-日-201206: 27x64
Schannel.dll6.1.7601.21920340,99210-日-201206: 27x64
Secur32.dll6.1.7601.2192022,01610-日-201205: 31x86
Sspicli.dll6.1.7601.2192096,76810-日-201205: 24x86
Schannel.dll6.1.7601.21920224,76810-日-201205: 31x86

狀況說明

Microsoft 已經確認這是 「 適用於 」 一節中所列的 Microsoft 產品中的問題。

其他相關資訊

如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
編號 824684用來描述 Microsoft 軟體更新標準術語的說明

其他檔案資訊

Windows Server 2008 的其他檔案資訊

所有支援 x86 版本 Windows Server 2008 的其他檔案
摺疊此表格展開此表格
檔案名稱Update.mum
檔案版本不適用
檔案大小2,414
日期 (UTC)05-11-2012
時間 (UTC)06: 49
平台不適用
檔案名稱X86_8ef47bef22efbe4758053c5df2df9ce0_31bf3856ad364e35_6.0.6002.22964_none_5cfc9bcdbc3579ac.manifest
檔案版本不適用
檔案大小703
日期 (UTC)05-11-2012
時間 (UTC)06: 49
平台不適用
檔案名稱X86_b9505bb7fa7cde6dbc361a669fb9ea6d_31bf3856ad364e35_6.0.6002.22962_none_02c42b1416ef8ddc.manifest
檔案版本不適用
檔案大小1,385
日期 (UTC)05-11-2012
時間 (UTC)06: 49
平台不適用
檔案名稱X86_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.22962_none_a87bcf63733de825.manifest
檔案版本不適用
檔案大小34,354
日期 (UTC)2012-31-10 月
時間 (UTC)02: 52
平台不適用
檔案名稱X86_microsoft windows 安全性-digest_31bf3856ad364e35_6.0.6002.22964_none_3d00904c9325f666.manifest
檔案版本不適用
檔案大小9,924
日期 (UTC)2012-02-11 月
時間 (UTC)19: 19
平台不適用
檔案名稱X86_microsoft windows 安全性-ntlm_31bf3856ad364e35_6.0.6002.22964_none_7ee6320878fba5b5.manifest
檔案版本不適用
檔案大小18,890
日期 (UTC)2012-02-11 月
時間 (UTC)19: 18
平台不適用
檔案名稱X86_microsoft windows 安全性-schannel_31bf3856ad364e35_6.0.6002.22964_none_244990436bb3b95e.manifest
檔案版本不適用
檔案大小18,090
日期 (UTC)2012-02-11 月
時間 (UTC)19: 18
平台不適用
所有支援 x64 版本的 Windows Vista 及 Windows Server 2008 的其他檔案
摺疊此表格展開此表格
檔案名稱Amd64_5f7a6f1cb380ad3f15f00c7717c25e62_31bf3856ad364e35_6.0.6002.22962_none_adba1bba9f346b10.manifest
檔案版本不適用
檔案大小2,428
日期 (UTC)05-11-2012
時間 (UTC)06: 49
平台不適用
檔案名稱Amd64_7a0d0b625d1093b6d1c27220008526b4_31bf3856ad364e35_6.0.6002.22964_none_6289d7a875991eb4.manifest
檔案版本不適用
檔案大小1,056
日期 (UTC)05-11-2012
時間 (UTC)06: 49
平台不適用
檔案名稱Amd64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.22962_none_049a6ae72b9b595b.manifest
檔案版本不適用
檔案大小34,442
日期 (UTC)2012-31-10 月
時間 (UTC)04: 04
平台不適用
檔案名稱Amd64_microsoft windows 安全性-digest_31bf3856ad364e35_6.0.6002.22964_none_991f2bd04b83679c.manifest
檔案版本不適用
檔案大小9,948
日期 (UTC)2012-02-11 月
時間 (UTC)21: 36
平台不適用
檔案名稱Amd64_microsoft windows 安全性-ntlm_31bf3856ad364e35_6.0.6002.22964_none_db04cd8c315916eb.manifest
檔案版本不適用
檔案大小18,926
日期 (UTC)2012-02-11 月
時間 (UTC)21: 35
平台不適用
檔案名稱Amd64_microsoft windows 安全性-schannel_31bf3856ad364e35_6.0.6002.22964_none_80682bc724112a94.manifest
檔案版本不適用
檔案大小18,120
日期 (UTC)2012-02-11 月
時間 (UTC)21: 35
平台不適用
檔案名稱Update.mum
檔案版本不適用
檔案大小2,432
日期 (UTC)05-11-2012
時間 (UTC)06: 49
平台不適用
檔案名稱Wow64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.22962_none_0eef15395ffc1b56.manifest
檔案版本不適用
檔案大小21,959
日期 (UTC)2012-31-10 月
時間 (UTC)02: 45
平台不適用
檔案名稱Wow64_microsoft windows 安全性-digest_31bf3856ad364e35_6.0.6002.22964_none_a373d6227fe42997.manifest
檔案版本不適用
檔案大小10,140
日期 (UTC)2012-02-11 月
時間 (UTC)12: 37
平台不適用
檔案名稱Wow64_microsoft windows 安全性-ntlm_31bf3856ad364e35_6.0.6002.22964_none_e55977de65b9d8e6.manifest
檔案版本不適用
檔案大小17,843
日期 (UTC)2012-02-11 月
時間 (UTC)12: 37
平台不適用
檔案名稱Wow64_microsoft windows 安全性-schannel_31bf3856ad364e35_6.0.6002.22964_none_8abcd6195871ec8f.manifest
檔案版本不適用
檔案大小17,557
日期 (UTC)2012-02-11 月
時間 (UTC)12: 38
平台不適用
所有支援 IA-64 架構版本 Windows Server 2008 的其他檔案
摺疊此表格展開此表格
檔案名稱Ia64_47c4448c792a4e9f19d1fb71c1e8d5bf_31bf3856ad364e35_6.0.6002.22962_none_4d0400afb888c8d7.manifest
檔案版本不適用
檔案大小2,424
日期 (UTC)05-11-2012
時間 (UTC)06: 48
平台不適用
檔案名稱Ia64_bfca6d3dad73255cc325fb52edb0f8ad_31bf3856ad364e35_6.0.6002.22964_none_19744a548efb0ef9.manifest
檔案版本不適用
檔案大小1,054
日期 (UTC)05-11-2012
時間 (UTC)06: 48
平台不適用
檔案名稱Ia64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.22962_none_a87d7359733bf121.manifest
檔案版本不適用
檔案大小34,398
日期 (UTC)2012-31-10 月
時間 (UTC)02: 20
平台不適用
檔案名稱Ia64_microsoft windows 安全性-digest_31bf3856ad364e35_6.0.6002.22964_none_3d0234429323ff62.manifest
檔案版本不適用
檔案大小9,936
日期 (UTC)2012-02-11 月
時間 (UTC)13: 46
平台不適用
檔案名稱Ia64_microsoft windows 安全性-ntlm_31bf3856ad364e35_6.0.6002.22964_none_7ee7d5fe78f9aeb1.manifest
檔案版本不適用
檔案大小18,908
日期 (UTC)2012-02-11 月
時間 (UTC)13: 44
平台不適用
檔案名稱Ia64_microsoft-windows 的安全性-schannel_31bf3856ad364e35_6.0.6002.22964_none_244b34396bb1c25a.manifest
檔案版本不適用
檔案大小18,105
日期 (UTC)2012-02-11 月
時間 (UTC)13: 45
平台不適用
檔案名稱Update.mum
檔案版本不適用
檔案大小2,257
日期 (UTC)05-11-2012
時間 (UTC)06: 48
平台不適用
檔案名稱Wow64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.22962_none_0eef15395ffc1b56.manifest
檔案版本不適用
檔案大小21,959
日期 (UTC)2012-31-10 月
時間 (UTC)02: 45
平台不適用
檔案名稱Wow64_microsoft windows 安全性-digest_31bf3856ad364e35_6.0.6002.22964_none_a373d6227fe42997.manifest
檔案版本不適用
檔案大小10,140
日期 (UTC)2012-02-11 月
時間 (UTC)12: 37
平台不適用
檔案名稱Wow64_microsoft windows 安全性-ntlm_31bf3856ad364e35_6.0.6002.22964_none_e55977de65b9d8e6.manifest
檔案版本不適用
檔案大小17,843
日期 (UTC)2012-02-11 月
時間 (UTC)12: 37
平台不適用
檔案名稱Wow64_microsoft windows 安全性-schannel_31bf3856ad364e35_6.0.6002.22964_none_8abcd6195871ec8f.manifest
檔案版本不適用
檔案大小17,557
日期 (UTC)2012-02-11 月
時間 (UTC)12: 38
平台不適用

Windows Server 2008 R2 的額外的檔案資訊

所有支援 x64 型版本 Windows Server 2008 R2 其他檔案
摺疊此表格展開此表格
檔案名稱Amd64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7601.21920_none_04eb619a8c94104b.manifest
檔案版本不適用
檔案大小99,810
日期 (UTC)10-日-2012
時間 (UTC)06: 54
平台不適用
檔案名稱Amd64_microsoft windows 安全性-schannel_31bf3856ad364e35_6.1.7601.21920_none_80b721e6850baed6.manifest
檔案版本不適用
檔案大小12,921
日期 (UTC)10-日-2012
時間 (UTC)06: 59
平台不適用
檔案名稱Wow64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7601.21920_none_0f400becc0f4d246.manifest
檔案版本不適用
檔案大小86,382
日期 (UTC)10-日-2012
時間 (UTC)05: 51
平台不適用
檔案名稱Wow64_microsoft windows 安全性-schannel_31bf3856ad364e35_6.1.7601.21920_none_8b0bcc38b96c70d1.manifest
檔案版本不適用
檔案大小6,945
日期 (UTC)10-日-2012
時間 (UTC)05: 50
平台不適用

屬性

文章編號: 2675498 - 上次校閱: 2012年12月12日 - 版次: 3.0
關鍵字:?
kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseinter kbmt KB2675498 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:2675498
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com