Přístupové tokeny nejsou aktualizovány správně, povolíte-li Záruka ověřovacího mechanismu v doméně se systémem Windows Server 2008 R2

Překlady článku Překlady článku
ID článku: 2771254 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Zvažte následující scénář:
  • Máte některé klientské počítače, které používají ověřování pomocí certifikátů karet smart card v prostředí domény se systémem Windows Server 2008 R2.
  • Povolení funkce Záruka ověřovacího mechanismu, chcete-li určit zásady vystavování certifikátů.
  • Proces přihlášení ověřování karet smart card obsahuje více řetězů certifikátů.
  • Přihlášení uživatele k počítači v doméně pomocí karty smart card.
V tomto scénáři Centrum distribuce klíčů (KDC) nenastaví zásady vystavování certifikátů specifických a přístupový token uživatele neobsahuje očekávané skupiny členství. Navíc služba KDC ověří certifikát s zásady vystavování, který je k dispozici a zkontroluje, zda řetězec vrácený certifikát zásady vystavování povinné.

Příčina

K tomuto problému dochází, protože řetěz certifikátů, který vybere služba KDC nemapuje zásady vystavování certifikátů klienta zásady vystavování, které jsou mapována ve službě Active Directory. Přístupový token uživatele proto nemá očekávaný ?lenství. Toto chování má za následek chybu řízení přístupu.

Poznámka: Jeden uživatelský certifikát může mít mnoho možných certifikátů v případě složité infrastruktury veřejných klíčů (PKI). V návrhu funkce zabezpečování mechanismus ověřování služba KDC závisí na certifikátu rozhraní API můžete vybrat nejlepší řetěz požadovat namapované skupiny pro uživatele.

Řešení

Informace o opravě hotfix

Podporovaná oprava hotfix je k dispozici od společnosti Microsoft. Tato oprava hotfix je však určena pouze pro problém popsaný v tomto článku. Použijte tuto opravu hotfix pouze u systémů, ve kterých dochází k problému popsanému v tomto článku. Tato oprava hotfix může být dále testována. Proto pokud jste závažně tento problém, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix obsahovat.

Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base sekce "Hotfix stažení k dispozici". Pokud tento oddíl není uveden, obraťte se na podporu a služby zákazníkům společnosti, jak získat opravu hotfix.

Poznámka: Pokud vyskytnout další problémy nebo řešení potíží je vyžadován, pravděpodobně budete muset vytvořit zvláštní požadavek na službu. Obvyklé náklady na podporu použije dalších otázek a problémů, které nesplňují podmínky pro tento konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo chcete-li vytvořit zvláštní požadavek na službu navštivte následující web společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=support
Poznámka: "Hotfix stažení k dispozici" formulář zobrazí jazyky, pro které je oprava hotfix je k dispozici. Pokud váš jazyk není zobrazen, je to, protože oprava hotfix není k dispozici pro daný jazyk.

Požadavky

Chcete-li nainstalovat tuto opravu hotfix, musíte používat systém Windows Server 2008 R2 nebo Windows Server 2008 R2 Service Pack 1 (SP1).Další informace o tom, jak získat aktualizaci service pack pro systém Windows Server 2008 R2 získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
976932Informace o aktualizacích Service Pack 1 pro systém Windows 7 a Windows Server 2008 R2

Informace o registru

Chcete-li nainstalovat tuto opravu hotfix, není nutné změnit registr.

Požadavek na restartování

Po použití této opravy hotfix je nutné restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje žádné dříve vydané opravy hotfix.

Informace o souboru

Zmenšit tento obrázekZvětšit tento obrázek
assets folding start collapsed
Globální verze této opravy hotfix nainstaluje soubory, jejichž atributy, které jsou uvedeny v následujících tabulkách. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Kalendářní data a časy těchto souborů v místním počítači jsou zobrazeny v místním čase s aktuálním posunem na letní čas (DST). Data a časy se mohou změnit při provádění určitých operací se soubory.
Poznámky k informacím o soubor systému Windows Server 2008 R2
Důležité a Windows Server 2008 R2 – Opravy hotfix pro tyto systémy jsou součástí stejných balíčků. Na stránce Žádost o opravu hotfix jsou však tyto opravy uvedeny pod oběma operačními systémy. Chcete-li požádat o balíček oprav hotfix, který se vztahuje k jednomu nebo oběma operačním systémům, vyberte na dané stránce opravu hotfix, která je uvedena v části "Windows 7/Windows Server 2008 R2". Informace o tom, na který operační systém se daná oprava hotfix vztahuje, vždy najdete v článcích v části "Platí pro".
  • Soubory týkající se konkrétního produktu, verze (RTM, SPn), a služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky:
    Zmenšit tuto tabulkuRozšířit tuto tabulku
    VerzeProduktMilníkSložka služby
    6.1.760 0.16xxxWindows Server 2008 R2RTMGDR
    6.1.760 1.22xxxWindows Server 2008 R2SP1LDR
  • Složky služby GDR obsahují pouze opravy, které byly veřejně vydány a řeší závažné problémy. Složky služby LDR obsahují kromě veřejně vydaných oprav také opravy hotfix.
  • Soubory MANIFEST (.manifest) instalované pro každé prostředí jsou uvedeny samostatně v části "Další informace o souborech pro systémy Windows Server 2008 R2". Soubory MANIFEST a přidružené zabezpečení katalogové soubory (s příponou CAT), jsou velice důležité k udržení stavu aktualizované součásti. Soubory katalogu zabezpečení, pro něž nejsou uvedeny atributy, jsou podepsané digitálním podpisem společnosti Microsoft.
Pro všechny podporované verze x 64 systému Windows Server 2008 R2
Zmenšit tento obrázekZvětšit tento obrázek
assets folding start collapsed
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Ntdsctrs.iniNení k dispozici54,28608. Listopadu 201210: 03Není k dispozici
Report.AD.XMLNení k dispozici22,92908. Listopadu 201210: 11Není k dispozici
Rules.AD.XMLNení k dispozici7,25508. Listopadu 201210: 04Není k dispozici
Ntdsa.MOFNení k dispozici227,76505. Listopadu 201001: 54Není k dispozici
Ntdsai.dll6.1.7601.221552,726,91208. Listopadu 201209: 59x64
Samlib.dll –6.1.7600.16385107,00814-Jul-200901: 41x64
Samsrv.dll6.1.7601.22155773,12008. Listopadu 201210: 00x64
Samsrv.MOFNení k dispozici62,54110-Jun-200920: 35Není k dispozici
Kdcsvc.dll6.1.7601.22155434,68808. Listopadu 201209: 56x64
Kdcsvc.MOFNení k dispozici5,30005. Listopadu 201002: 14Není k dispozici
Zmenšit tento obrázekZvětšit tento obrázek
assets folding end collapsed
Zmenšit tento obrázekZvětšit tento obrázek
assets folding end collapsed

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části "Platí pro".

Další informace

Další informace o funkce Záruka ověřovacího mechanismu pro služba Active Directory Domain Services (služba AD DS) v systému Windows Server 2008 R2 přejděte na následující web společnosti Microsoft:Další informace o funkci ověřování mechanismus pojištění přejděte na následující web společnosti Microsoft:
Obecné informace o funkci ověřování mechanismus pojištění
Další informace o terminologii aktualizace softwaru najdete kliknutím na následující číslo článku znalostní báze Microsoft Knowledge Base:
824684Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Další informace o souborech

Zmenšit tento obrázekZvětšit tento obrázek
assets folding start collapsed

Další informace o souborech pro systémy Windows Server 2008 R2

Další soubory pro všechny podporované verze x 64 systému Windows Server 2008 R2
Zmenšit tento obrázekZvětšit tento obrázek
assets folding start collapsed
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruAmd64_01d6bba46771392bdd27bda07fcb564b_31bf3856ad364e35_6.1.7601.22155_none_80896681d1f63b6f.manifest
Verze souboruNení k dispozici
Velikost souboru722
Datum (UTC)08. Listopadu 2012
Čas (UTC)15: 35
PlatformaNení k dispozici
Název souboruAmd64_02efdf758e2f334baa1b0cf68a14a552_31bf3856ad364e35_6.1.7601.22155_none_be7cfd9c0ef55310.manifest
Verze souboruNení k dispozici
Velikost souboru722
Datum (UTC)08. Listopadu 2012
Čas (UTC)15: 35
PlatformaNení k dispozici
Název souboruAmd64_0e05542dd5615006a0cdf51fd35f5725_31bf3856ad364e35_6.1.7601.22155_none_c3318312bdf9195c.manifest
Verze souboruNení k dispozici
Velikost souboru1,084
Datum (UTC)08. Listopadu 2012
Čas (UTC)15: 35
PlatformaNení k dispozici
Název souboruAmd64_1512a82a9203531ee897d8d440127575_31bf3856ad364e35_6.1.7601.22155_none_aae9d76287663e10.manifest
Verze souboruNení k dispozici
Velikost souboru722
Datum (UTC)08. Listopadu 2012
Čas (UTC)15: 35
PlatformaNení k dispozici
Název souboruAmd64_1ba6f625b8b757ea2ebeef54154296ed_31bf3856ad364e35_6.1.7601.22155_none_3064b6d30c745aab.manifest
Verze souboruNení k dispozici
Velikost souboru728
Datum (UTC)08. Listopadu 2012
Čas (UTC)15: 35
PlatformaNení k dispozici
Název souboruAmd64_1bdae7ad178493baed149f03bf7042ae_31bf3856ad364e35_6.1.7601.22155_none_0438329691884e70.manifest
Verze souboruNení k dispozici
Velikost souboru1,084
Datum (UTC)08. Listopadu 2012
Čas (UTC)15: 35
PlatformaNení k dispozici
Název souboruAmd64_1c6ef5330cde6749c861ccce9028bb98_31bf3856ad364e35_6.1.7601.22155_none_37bbc52f205dcd3b.manifest
Verze souboruNení k dispozici
Velikost souboru722
Datum (UTC)08. Listopadu 2012
Čas (UTC)15: 35
PlatformaNení k dispozici
Název souboruAmd64_3b2861b9cdd379ebbace5d40574befe6_31bf3856ad364e35_6.1.7601.22155_none_e1d6b4169a34b22f.manifest
Verze souboruNení k dispozici
Velikost souboru716
Datum (UTC)08. Listopadu 2012
Čas (UTC)15: 35
PlatformaNení k dispozici
Název souboruAmd64_3bf7051ec360b571ff4c7b65071c72a6_31bf3856ad364e35_6.1.7601.22155_none_dd43fccab38fbf3d.manifest
Verze souboruNení k dispozici
Velikost souboru722
Datum (UTC)08. Listopadu 2012
Čas (UTC)15: 35
PlatformaNení k dispozici
Název souboruAmd64_3c6ce76936c2f11fa63bd846a0ebe0a6_31bf3856ad364e35_6.1.7601.22155_none_a6b1ef03de2a7da3.manifest
Verze souboruNení k dispozici
Velikost souboru722
Datum (UTC)08. Listopadu 2012
Čas (UTC)15: 35
PlatformaNení k dispozici
Název souboruAmd64_4767e72fb1427cffe4db4dd67ed7c101_31bf3856ad364e35_6.1.7601.22155_none_f67b3ac6072c861b.manifest
Verze souboruNení k dispozici
Velikost souboru722
Datum (UTC)08. Listopadu 2012
Čas (UTC)15: 35
PlatformaNení k dispozici
Název souboruAmd64_4c5722bf6fdb368ccbf3e5ffbe44817c_31bf3856ad364e35_6.1.7601.22155_none_c2b5f579bd793110.manifest
Verze souboruNení k dispozici
Velikost souboru1,084
Datum (UTC)08. Listopadu 2012
Čas (UTC)15: 35
PlatformaNení k dispozici
Název souboruAmd64_61a9ecdb4701f50999795a3b1c954767_31bf3856ad364e35_6.1.7601.22155_none_3e7753635653b78b.manifest
Verze souboruNení k dispozici
Velikost souboru1,084
Datum (UTC)08. Listopadu 2012
Čas (UTC)15: 35
PlatformaNení k dispozici
Název souboruAmd64_6b9f009ef31bad34526d01d443b613a4_31bf3856ad364e35_6.1.7601.22155_none_e9a8e4f911939a10.manifest
Verze souboruNení k dispozici
Velikost souboru722
Datum (UTC)08. Listopadu 2012
Čas (UTC)15: 35
PlatformaNení k dispozici
Název souboruAmd64_77bd40e4e943abb63ea32440957349f5_31bf3856ad364e35_6.1.7601.22155_none_b8c22eb2c9ae6c30.manifest
Verze souboruNení k dispozici
Velikost souboru1,084
Datum (UTC)08. Listopadu 2012
Čas (UTC)15: 35
PlatformaNení k dispozici
Název souboruWow64_microsoft-windows adresář služby sam_31bf3856ad364e35_6.1.7601.22155_none_1ac8463e05322b63.manifest
Verze souboruNení k dispozici
Velikost souboru83,443
Datum (UTC)08. Listopadu 2012
Čas (UTC)10: 15
PlatformaNení k dispozici
Zmenšit tento obrázekZvětšit tento obrázek
assets folding end collapsed
Zmenšit tento obrázekZvětšit tento obrázek
assets folding end collapsed

Vlastnosti

ID článku: 2771254 - Poslední aktualizace: 8. ledna 2013 - Revize: 1.0
Informace v tomto článku jsou určeny pro produkt:
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows Web Server 2008 R2
Klíčová slova: 
kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseadvanced kbmt KB2771254 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku: 2771254

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com