Los testigos de acceso no se actualizan correctamente cuando se habilita la comprobación del mecanismo de autenticación en un dominio basado en Windows Server 2008 R2

Seleccione idioma Seleccione idioma
Id. de artículo: 2771254 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Tenga en cuenta la situación siguiente:
  • Dispone de algunos equipos cliente que utilizan la autenticación de tarjetas inteligentes basados en certificados en un entorno de dominio basado en Windows Server 2008 R2.
  • Para habilitar la característica de comprobación del mecanismo de autenticación especificar una directiva de emisión de certificados.
  • El proceso de inicio de sesión de autenticación de tarjeta inteligente incluye varias cadenas de certificados.
  • Un usuario inicia sesión en un equipo en el dominio mediante el uso de una tarjeta inteligente.
En este escenario, el centro de distribución de claves (KDC) no se establece la directiva de emisión de certificado específico y símbolo (token) de acceso del usuario no contiene la pertenencia al grupo esperado. Además, el KDC valida el certificado con cualquier directiva de emisión que está disponible y comprueba si la cadena de certificados devuelta tiene la directiva de emisión necesaria.

Causa

Este problema se produce debido a que la cadena de certificados que selecciona el KDC no se utiliza las directivas de emisión de certificados de cliente a las directivas de emisión que se asignan en Active Directory. Por lo tanto, símbolo (token) de acceso del usuario no tiene la pertenencia al grupo esperado. Este comportamiento da como resultado un error de control de acceso.

Nota Certificado de usuario único puede tener gran cantidad de cadenas de certificados posible en una situación en la compleja infraestructura de claves públicas (PKI). En el diseño de la función de aseguramiento de mecanismo de autenticación, el KDC depende de las API para seleccionar la mejor cadena de los grupos asignados para el usuario de solicitudes de certificados.

Solución

Información de la revisión

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplicar esta revisión sólo a los sistemas que experimenten el problema descrito en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, se recomienda que espere la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de la revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota Si se producen problemas adicionales o si necesita solucionar un problema, es posible que deba crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión en cuestión. Para obtener una lista completa de los números de teléfono de soporte técnico y servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.Microsoft.com/contactus/?ws=support
Nota El formulario de "Descarga de revisión disponible" muestra los idiomas para los que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Requisitos previos

Para aplicar esta revisión, debe ejecutar Windows Server 2008 R2 o Windows Server 2008 R2 Service Pack 1 (SP1).Para obtener más información acerca de cómo obtener un service pack de Windows Server 2008 R2, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
976932Información acerca de Service Pack 1 para Windows 7 y Windows Server 2008 R2

Información del registro

Para aplicar esta revisión, no es necesario cambiar el registro.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar esta revisión.

Información de sustitución de la revisión

Este hotfix no sustituye a ninguna revisión publicada previamente.

Información de archivo

Contraer esta imagenAmpliar esta imagen
assets folding start collapsed
La versión global de esta revisión instala los archivos que tienen los atributos que se muestran en las tablas siguientes. Las fechas y horas de estos archivos se muestran en Hora universal coordinada (UTC). Las fechas y horas de estos archivos en el equipo local se muestran en horario local junto con la diferencia de horario de verano (DST) actual. Además, las fechas y las horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
Notas sobre la información de archivo de Windows Server 2008 R2
Importante Las correcciones urgentes de Windows 7 y Windows Server 2008 R2 se incluyen en los mismos paquetes. Sin embargo, se enumeran las revisiones en la página Solicitud de revisión en ambos sistemas operativos. Para solicitar el paquete de revisiones que se aplica a uno o ambos sistemas operativos, seleccione la revisión que aparece en "Windows 7/Windows Server 2008 R2" en la página. Siempre consulte la sección "Se aplica a" en los artículos para determinar el sistema operativo real al que se aplica cada revisión.
  • Los archivos que se aplican a un producto específico, hito (RTM, SPn), y de sucursal del servicio (LDR, GDR) se puede identificar examinado los números de versión de archivo tal como se muestra en la tabla siguiente:
    Contraer esta tablaAmpliar esta tabla
    VersiónProductoHitoRama de servicio
    6.1.760 de 0,16xxxWindows Server 2008 R2RTMGDR
    6.1.760 1.22xxxWindows Server 2008 R2SERVICE PACK 1LDR
  • Las ramas de servicio GDR contienen sólo las correcciones de amplia distribución para solucionar problemas críticos extendidos. Las ramas de servicio LDR contienen revisiones además de las correcciones de amplia distribución.
  • Los archivos MANIFEST (.manifest) que se instalan para cada entorno son la lista por separado en la sección "información adicional de archivos para Windows Server 2008 R2". Archivos de manifiesto y la seguridad asociado (.cat), archivos de catálogo, son muy importantes mantener el estado de los componentes actualizados. Los archivos del catálogo de seguridad, para el que no se muestran los atributos, están firmados con una firma digital de Microsoft.
Para todas las versiones basadas en x 64 compatibles de Windows Server 2008 R2
Contraer esta imagenAmpliar esta imagen
assets folding start collapsed
Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Ntdsctrs.iniNo aplicable54,28608-Nov-201210: 03No aplicable
Report.AD.XmlNo aplicable22,92908-Nov-201210: 11No aplicable
Rules.AD.XmlNo aplicable7,25508-Nov-201210: 04No aplicable
Ntdsa.MOFNo aplicable227,76505-Nov-201001: 54No aplicable
Ntdsai.dll6.1.7601.221552,726,91208-Nov-201209: 59x 64
Samlib.dll6.1.7600.16385107,00814-Jul-200901: 41x 64
Samsrv.dll6.1.7601.22155773,12008-Nov-201210: 00x 64
Samsrv.MOFNo aplicable62,54110-Jun-200920: 35No aplicable
Kdcsvc.dll6.1.7601.22155434,68808-Nov-201209: 56x 64
Kdcsvc.MOFNo aplicable5.30005-Nov-201002: 14No aplicable
Contraer esta imagenAmpliar esta imagen
assets folding end collapsed
Contraer esta imagenAmpliar esta imagen
assets folding end collapsed

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Se refiere a:".

Más información

Para obtener más información acerca de la comprobación del mecanismo de autenticación para los servicios de dominio de Active Directory (AD DS) en Windows Server 2008 R2, vaya al sitio Web de Microsoft siguiente:Para obtener más información acerca de la característica de seguridad de mecanismo de autenticación, vaya al sitio Web de Microsoft siguiente:
Información general acerca de la característica de seguridad de mecanismo de autenticación
Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684Descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

Información adicional de archivos

Contraer esta imagenAmpliar esta imagen
assets folding start collapsed

Información adicional de archivos para Windows Server 2008 R2

Archivos adicionales para todas las versiones basadas en x 64 compatibles de Windows Server 2008 R2
Contraer esta imagenAmpliar esta imagen
assets folding start collapsed
Contraer esta tablaAmpliar esta tabla
Nombre de archivoAmd64_01d6bba46771392bdd27bda07fcb564b_31bf3856ad364e35_6.1.7601.22155_none_80896681d1f63b6f.manifest
Versión del archivoNo aplicable
Tamaño de archivo722
Fecha (UTC)08-Nov-2012
Hora (UTC)15: 35
PlataformaNo aplicable
Nombre de archivoAmd64_02efdf758e2f334baa1b0cf68a14a552_31bf3856ad364e35_6.1.7601.22155_none_be7cfd9c0ef55310.manifest
Versión del archivoNo aplicable
Tamaño de archivo722
Fecha (UTC)08-Nov-2012
Hora (UTC)15: 35
PlataformaNo aplicable
Nombre de archivoAmd64_0e05542dd5615006a0cdf51fd35f5725_31bf3856ad364e35_6.1.7601.22155_none_c3318312bdf9195c.manifest
Versión del archivoNo aplicable
Tamaño de archivo1.084
Fecha (UTC)08-Nov-2012
Hora (UTC)15: 35
PlataformaNo aplicable
Nombre de archivoAmd64_1512a82a9203531ee897d8d440127575_31bf3856ad364e35_6.1.7601.22155_none_aae9d76287663e10.manifest
Versión del archivoNo aplicable
Tamaño de archivo722
Fecha (UTC)08-Nov-2012
Hora (UTC)15: 35
PlataformaNo aplicable
Nombre de archivoAmd64_1ba6f625b8b757ea2ebeef54154296ed_31bf3856ad364e35_6.1.7601.22155_none_3064b6d30c745aab.manifest
Versión del archivoNo aplicable
Tamaño de archivo728
Fecha (UTC)08-Nov-2012
Hora (UTC)15: 35
PlataformaNo aplicable
Nombre de archivoAmd64_1bdae7ad178493baed149f03bf7042ae_31bf3856ad364e35_6.1.7601.22155_none_0438329691884e70.manifest
Versión del archivoNo aplicable
Tamaño de archivo1.084
Fecha (UTC)08-Nov-2012
Hora (UTC)15: 35
PlataformaNo aplicable
Nombre de archivoAmd64_1c6ef5330cde6749c861ccce9028bb98_31bf3856ad364e35_6.1.7601.22155_none_37bbc52f205dcd3b.manifest
Versión del archivoNo aplicable
Tamaño de archivo722
Fecha (UTC)08-Nov-2012
Hora (UTC)15: 35
PlataformaNo aplicable
Nombre de archivoAmd64_3b2861b9cdd379ebbace5d40574befe6_31bf3856ad364e35_6.1.7601.22155_none_e1d6b4169a34b22f.manifest
Versión del archivoNo aplicable
Tamaño de archivo716
Fecha (UTC)08-Nov-2012
Hora (UTC)15: 35
PlataformaNo aplicable
Nombre de archivoAmd64_3bf7051ec360b571ff4c7b65071c72a6_31bf3856ad364e35_6.1.7601.22155_none_dd43fccab38fbf3d.manifest
Versión del archivoNo aplicable
Tamaño de archivo722
Fecha (UTC)08-Nov-2012
Hora (UTC)15: 35
PlataformaNo aplicable
Nombre de archivoAmd64_3c6ce76936c2f11fa63bd846a0ebe0a6_31bf3856ad364e35_6.1.7601.22155_none_a6b1ef03de2a7da3.manifest
Versión del archivoNo aplicable
Tamaño de archivo722
Fecha (UTC)08-Nov-2012
Hora (UTC)15: 35
PlataformaNo aplicable
Nombre de archivoAmd64_4767e72fb1427cffe4db4dd67ed7c101_31bf3856ad364e35_6.1.7601.22155_none_f67b3ac6072c861b.manifest
Versión del archivoNo aplicable
Tamaño de archivo722
Fecha (UTC)08-Nov-2012
Hora (UTC)15: 35
PlataformaNo aplicable
Nombre de archivoAmd64_4c5722bf6fdb368ccbf3e5ffbe44817c_31bf3856ad364e35_6.1.7601.22155_none_c2b5f579bd793110.manifest
Versión del archivoNo aplicable
Tamaño de archivo1.084
Fecha (UTC)08-Nov-2012
Hora (UTC)15: 35
PlataformaNo aplicable
Nombre de archivoAmd64_61a9ecdb4701f50999795a3b1c954767_31bf3856ad364e35_6.1.7601.22155_none_3e7753635653b78b.manifest
Versión del archivoNo aplicable
Tamaño de archivo1.084
Fecha (UTC)08-Nov-2012
Hora (UTC)15: 35
PlataformaNo aplicable
Nombre de archivoAmd64_6b9f009ef31bad34526d01d443b613a4_31bf3856ad364e35_6.1.7601.22155_none_e9a8e4f911939a10.manifest
Versión del archivoNo aplicable
Tamaño de archivo722
Fecha (UTC)08-Nov-2012
Hora (UTC)15: 35
PlataformaNo aplicable
Nombre de archivoAmd64_77bd40e4e943abb63ea32440957349f5_31bf3856ad364e35_6.1.7601.22155_none_b8c22eb2c9ae6c30.manifest
Versión del archivoNo aplicable
Tamaño de archivo1.084
Fecha (UTC)08-Nov-2012
Hora (UTC)15: 35
PlataformaNo aplicable
Nombre de archivoWow64_microsoft-windows-directorio-servicios-sam_31bf3856ad364e35_6.1.7601.22155_none_1ac8463e05322b63.manifest
Versión del archivoNo aplicable
Tamaño de archivo83,443
Fecha (UTC)08-Nov-2012
Hora (UTC)10: 15
PlataformaNo aplicable
Contraer esta imagenAmpliar esta imagen
assets folding end collapsed
Contraer esta imagenAmpliar esta imagen
assets folding end collapsed

Propiedades

Id. de artículo: 2771254 - Última revisión: martes, 08 de enero de 2013 - Versión: 1.0
La información de este artículo se refiere a:
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows Web Server 2008 R2
Palabras clave: 
kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseadvanced kbmt KB2771254 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2771254

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com