Zugriffstoken werden nicht korrekt aktualisiert, wenn Sie die Authentifizierungssicherung in einer Windows Server 2008 R2-basierten Domäne aktivieren

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2771254 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Betrachten Sie das folgende Szenario:
  • Sie haben einige Client-Computern, die in einer Windows Server 2008 R2-basierten Domänenumgebung zertifikatbasierte Smartcard-Authentifizierung verwenden.
  • Sie aktivieren das Authentifizierungssicherung Feature ein Richtlinien für die Zertifikatsausstellung angeben.
  • Die Smartcard-Anmeldung Authentifizierungsprozess umfasst mehrere Zertifikatketten.
  • Ein Benutzer meldet sich an einem Computer in der Domäne mithilfe einer Smartcards.
In diesem Szenario der Schlüsselverteilungscenter (Key Distribution Center, KDC) setzt nicht den spezifischen Richtlinien für die Zertifikatsausstellung und Zugriffstoken des Benutzers enthält nicht die erwarteten Gruppenmitgliedschaft. Darüber hinaus prüft das KDC das Zertifikat Ausstellungsrichtlinie, die verfügbar ist und überprüft, ob die zurückgegebenen Zertifikatkette erforderlichen Ausstellungsrichtlinie aufweist.

Ursache

Dieses Problem tritt auf, weil die Zertifikatkette, die das KDC wählt nicht die Ausstellungsrichtlinien für Client-Zertifikat an die Ausstellungsrichtlinien zuordnen, die in Active Directory zugeordnet sind. Zugriffstoken des Benutzers muss daher nicht die erwarteten Gruppenmitgliedschaft. Dieses Verhalten führt zu einem Steuerelement-Fehler beim Zugriff auf.

Hinweis Ein einzelnes Benutzerzertifikat kann viele mögliche Zertifikatketten in eine komplexe Infrastruktur öffentlicher Schlüssel (PKI) Situation haben. In den Entwurf des Authentifizierung Mechanismus Assurance Features hängt die Zertifikat-APIs, wählen die beste Kette die zugeordneten Gruppen für den Benutzer anfordern das KDC.

Lösung

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix behebt jedoch nur das Problem, welches in diesem Artikel beschrieben wird. Wenden Sie diesen Hotfix nur auf Systemen an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix wird möglicherweise weiteren Tests unterzogen. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir, dass für das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, wird es im oberen Bereich dieses Artikels einen Link "Hotfix donwload" geben. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service und Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die üblichen Support-Kosten gelten für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste von Microsoft Customer Service und Support-Telefonnummern oder eine separate Serviceanfrage erstellen finden Sie auf die folgende Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
Hinweis Das Formular "Hotfixdownload available" zeigt die Sprachen an, in denen der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt es daran, dass kein Hotfix für diese Sprache verfügbar ist.

Erforderliche Komponenten

Um diesen Hotfix zu installieren, muss Windows Server 2008 R2 oder Windows Server 2008 R2 Service Pack 1 (SP1) ausgeführt werden.Weitere Informationen dazu, wie Sie ein Windows Server 2008 R2 Servicepack zu erhalten, finden im folgenden Artikel der Microsoft Knowledge Base:
976932Informationen zum Servicepack 1 für Windows 7 und Windows Server 2008 R2

Registrierungsinformationen

Um diesen Hotfix zu installieren, müssen Sie keinen die Registrierung ändern.

Ist ein Neustart erforderlich?

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keine zuvor veröffentlichten Hotfix.

Dateiinformationen

Bild minimierenBild vergrößern
assets folding start collapsed
Die internationale Version dieses Hotfixes installiert Dateien mit den Attributen, die in den folgenden Tabellen aufgeführt sind. Die Datumsangaben und Uhrzeiten für diese Dateien werden in Coordinated Universal Time (UTC) aufgeführt. Die Datums- und Uhrzeitangaben für diese Dateien auf dem lokalen Computer werden in Ihrer lokalen Zeit zusammen mit Berücksichtigung der aktuellen Daylight Saving Time (DST) angezeigt. Darüber hinaus können die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen auf die Dateien anwenden.
Hinweise zu den Dateiinformationen für Windows Server 2008 R2
Wichtig Windows 7-Updates und Windows Server 2008 R2-Hotfixes sind im selben Paket enthalten. Allerdings werden Updates auf der Seite Hotfix Anforderung unter beiden Betriebssystemen aufgelistet. Um das Hotfix-Paket anzufordern, das auf eine oder beide Betriebssysteme angewendet wird, wählen Sie den Hotfix, der auf der Seite unter "Windows 7/Windows Server 2008 R2" aufgelistet ist. Bezieht sich immer auf den Abschnitt "Beziehen sich auf" in Artikel, um das aktuelle Betriebssystem bestimmen, dem jeden Hotfix gilt.
  • Die Dateien, die für bestimmte Produkte, Meilensteine (RTM, SP geltenn), und Servicebereiche (LDR, GDR) identifiziert werden kann, indem Sie die Versionsnummern der Datei untersuchen, wie in der folgenden Tabelle dargestellt:
    Tabelle minimierenTabelle vergrößern
    VersionProduktMeilensteinServicebereich
    6.1.760 0,16XxxWindows Server 2008 R2RTMGDR
    6.1.760 Version 1.22XxxWindows Server 2008 R2SP1LDR
  • GDR-Servicebereiche enthalten nur die Updates, die weit verbreitete, kritische Probleme beheben. LDR-Servicebereiche enthalten zusätzlich zu den breiter Basis veröffentlichten Korrekturen Hotfixes.
  • Sind die MANIFESTEN-Dateien (. manifest), die installiert werden für jede Umgebung separat aufgeführt im Abschnitt "Weitere Dateiinformationen für Windows Server 2008 R2". MANIFEST-Dateien und die dazugehörigen Sicherheitsupdates Katalogdateien (.cat), sind äußerst wichtig, den Status der aktualisierten Komponenten verwalten. Die Sicherheitskatalogdateien, für die die Attribute nicht aufgelistet sind, sind mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten X 64-basierten Versionen von Windows Server 2008 R2
Bild minimierenBild vergrößern
assets folding start collapsed
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Ntdsctrs.iniNicht zutreffend54,28608 November 201210: 03Nicht zutreffend
Report.AD.XmlNicht zutreffend22,92908 November 201210: 11Nicht zutreffend
Rules.AD.XmlNicht zutreffend7,25508 November 201210: 04Nicht zutreffend
Ntdsa.MOFNicht zutreffend227,76505-Nov-201001: 54Nicht zutreffend
Ntdsai.dll6.1.7601.221552,726,91208 November 201209: 59x64
Samlib.dll6.1.7600.16385107.00814-Jul-200901: 41x64
Samsrv.dll6.1.7601.22155773,12008 November 201210: 00x64
Samsrv.MOFNicht zutreffend62,54110-Jun-200920: 35Nicht zutreffend
Kdcsvc.dll6.1.7601.22155434,68808 November 201209: 56x64
Kdcsvc.MOFNicht zutreffend530005-Nov-201002: 14Nicht zutreffend
Bild minimierenBild vergrößern
assets folding end collapsed
Bild minimierenBild vergrößern
assets folding end collapsed

Status

Microsoft hat bestätigt, dass dieses Problem auf die im Abschnitt "Gilt für" aufgeführten Microsoft-Produkten zutrifft.

Weitere Informationen

Weitere Informationen zu Authentifizierungssicherung für Active Directory-Domänendienste (AD DS) in Windows Server 2008 R2 finden Sie auf der folgenden Microsoft-Website:
Schrittweise Anleitung für die Authentifizierungssicherung für AD DS in Windows Server 2008 R2
Weitere Informationen zur Authentifizierung Mechanismus Assurance-Funktion finden Sie auf der folgenden Microsoft-Website:
Allgemeine Informationen zur Authentifizierung Mechanismus Assurance-Funktion
Weitere Informationen zur Terminologie für Softwareupdates finden Sie im folgenden Artikel der Microsoft Knowledge Base:
824684Beschreibung der Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird

Weitere Dateiinformationen

Bild minimierenBild vergrößern
assets folding start collapsed

Weitere Dateiinformationen für Windows Server 2008 R2

Weitere Dateien für alle unterstützten X 64-basierten Versionen von Windows Server 2008 R2
Bild minimierenBild vergrößern
assets folding start collapsed
Tabelle minimierenTabelle vergrößern
DateinameAmd64_01d6bba46771392bdd27bda07fcb564b_31bf3856ad364e35_6.1.7601.22155_none_80896681d1f63b6f.Manifest
DateiversionNicht zutreffend
Dateigröße722
Datum (UTC)08 November 2012
Zeit (UTC)15: 35
PlattformNicht zutreffend
DateinameAmd64_02efdf758e2f334baa1b0cf68a14a552_31bf3856ad364e35_6.1.7601.22155_none_be7cfd9c0ef55310.Manifest
DateiversionNicht zutreffend
Dateigröße722
Datum (UTC)08 November 2012
Zeit (UTC)15: 35
PlattformNicht zutreffend
DateinameAmd64_0e05542dd5615006a0cdf51fd35f5725_31bf3856ad364e35_6.1.7601.22155_none_c3318312bdf9195c.Manifest
DateiversionNicht zutreffend
Dateigröße1.084
Datum (UTC)08 November 2012
Zeit (UTC)15: 35
PlattformNicht zutreffend
DateinameAmd64_1512a82a9203531ee897d8d440127575_31bf3856ad364e35_6.1.7601.22155_none_aae9d76287663e10.Manifest
DateiversionNicht zutreffend
Dateigröße722
Datum (UTC)08 November 2012
Zeit (UTC)15: 35
PlattformNicht zutreffend
DateinameAmd64_1ba6f625b8b757ea2ebeef54154296ed_31bf3856ad364e35_6.1.7601.22155_none_3064b6d30c745aab.Manifest
DateiversionNicht zutreffend
Dateigröße728
Datum (UTC)08 November 2012
Zeit (UTC)15: 35
PlattformNicht zutreffend
DateinameAmd64_1bdae7ad178493baed149f03bf7042ae_31bf3856ad364e35_6.1.7601.22155_none_0438329691884e70.Manifest
DateiversionNicht zutreffend
Dateigröße1.084
Datum (UTC)08 November 2012
Zeit (UTC)15: 35
PlattformNicht zutreffend
DateinameAmd64_1c6ef5330cde6749c861ccce9028bb98_31bf3856ad364e35_6.1.7601.22155_none_37bbc52f205dcd3b.Manifest
DateiversionNicht zutreffend
Dateigröße722
Datum (UTC)08 November 2012
Zeit (UTC)15: 35
PlattformNicht zutreffend
DateinameAmd64_3b2861b9cdd379ebbace5d40574befe6_31bf3856ad364e35_6.1.7601.22155_none_e1d6b4169a34b22f.Manifest
DateiversionNicht zutreffend
Dateigröße716
Datum (UTC)08 November 2012
Zeit (UTC)15: 35
PlattformNicht zutreffend
DateinameAmd64_3bf7051ec360b571ff4c7b65071c72a6_31bf3856ad364e35_6.1.7601.22155_none_dd43fccab38fbf3d.Manifest
DateiversionNicht zutreffend
Dateigröße722
Datum (UTC)08 November 2012
Zeit (UTC)15: 35
PlattformNicht zutreffend
DateinameAmd64_3c6ce76936c2f11fa63bd846a0ebe0a6_31bf3856ad364e35_6.1.7601.22155_none_a6b1ef03de2a7da3.Manifest
DateiversionNicht zutreffend
Dateigröße722
Datum (UTC)08 November 2012
Zeit (UTC)15: 35
PlattformNicht zutreffend
DateinameAmd64_4767e72fb1427cffe4db4dd67ed7c101_31bf3856ad364e35_6.1.7601.22155_none_f67b3ac6072c861b.Manifest
DateiversionNicht zutreffend
Dateigröße722
Datum (UTC)08 November 2012
Zeit (UTC)15: 35
PlattformNicht zutreffend
DateinameAmd64_4c5722bf6fdb368ccbf3e5ffbe44817c_31bf3856ad364e35_6.1.7601.22155_none_c2b5f579bd793110.Manifest
DateiversionNicht zutreffend
Dateigröße1.084
Datum (UTC)08 November 2012
Zeit (UTC)15: 35
PlattformNicht zutreffend
DateinameAmd64_61a9ecdb4701f50999795a3b1c954767_31bf3856ad364e35_6.1.7601.22155_none_3e7753635653b78b.Manifest
DateiversionNicht zutreffend
Dateigröße1.084
Datum (UTC)08 November 2012
Zeit (UTC)15: 35
PlattformNicht zutreffend
DateinameAmd64_6b9f009ef31bad34526d01d443b613a4_31bf3856ad364e35_6.1.7601.22155_none_e9a8e4f911939a10.Manifest
DateiversionNicht zutreffend
Dateigröße722
Datum (UTC)08 November 2012
Zeit (UTC)15: 35
PlattformNicht zutreffend
DateinameAmd64_77bd40e4e943abb63ea32440957349f5_31bf3856ad364e35_6.1.7601.22155_none_b8c22eb2c9ae6c30.Manifest
DateiversionNicht zutreffend
Dateigröße1.084
Datum (UTC)08 November 2012
Zeit (UTC)15: 35
PlattformNicht zutreffend
DateinameWow64_microsoft-Windows-Verzeichnis-Services-sam_31bf3856ad364e35_6.1.7601.22155_none_1ac8463e05322b63.manifest
DateiversionNicht zutreffend
Dateigröße83,443
Datum (UTC)08 November 2012
Zeit (UTC)10: 15
PlattformNicht zutreffend
Bild minimierenBild vergrößern
assets folding end collapsed
Bild minimierenBild vergrößern
assets folding end collapsed

Eigenschaften

Artikel-ID: 2771254 - Geändert am: Dienstag, 8. Januar 2013 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows Web Server 2008 R2
Keywords: 
kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseadvanced kbmt KB2771254 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 2771254
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com