Les jetons d'accès ne sont pas mis à jour correctement lorsque vous activez l'assurance du mécanisme d'authentification dans un domaine Windows Server 2008 R2

Traductions disponibles Traductions disponibles
Numéro d'article: 2771254 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Envisagez le scénario suivant :
  • Vous avez des ordinateurs clients qui utilisent l'authentification basée sur certificat des cartes à puce dans un environnement de domaine Windows Server 2008 R2.
  • Vous activez la fonctionnalité de l'Assurance du mécanisme d'authentification spécifier une stratégie d'émission de certificat.
  • Le processus de connexion de l'authentification par carte à puce inclut plusieurs chaînes de certificats.
  • Un utilisateur ouvre une session sur un ordinateur dans le domaine à l'aide d'une carte à puce.
Dans ce scénario, le centre de Distribution de clés (KDC, Key Distribution Center) ne définit pas la stratégie d'émission de certificat spécifique, et le jeton d'accès ne contient-elle pas l'appartenance au groupe attendu. En outre, le KDC valide le certificat avec une stratégie d'émission qui est disponible et vérifie si la chaîne de certificats retournée a la stratégie d'émission requises.

Cause

Ce problème se produit car la chaîne de certificats qui sélectionne le KDC ne mappe pas les stratégies d'émission du certificat client pour les stratégies d'émission qui sont mappées dans Active Directory. Par conséquent, le jeton d'accès utilisateur n'a pas l'appartenance au groupe attendu. Ce comportement se traduit par une défaillance de contrôle d'accès.

Remarque : Certificat d'un seul utilisateur peut avoir beaucoup de chaînes de certificats possibles dans une situation complexe infrastructure à clé publique (PKI). Dans la conception de la fonction d'assurance de mécanisme d'authentification, le KDC dépend de l'API permet de sélectionner la meilleure chaîne pour demander les groupes mappés pour l'utilisateur de certificat.

Résolution

Informations sur le correctif

Un correctif est disponible auprès de Microsoft. Toutefois, ce correctif est conçu uniquement pour corriger le problème décrit dans cet article. Appliquer ce correctif uniquement aux systèmes rencontrant le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui comprendra ce correctif.

Si le correctif est disponible pour téléchargement, il existe une section « téléchargement de correctif logiciel disponible » en haut de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle de Microsoft et de Support pour obtenir le correctif.

Remarque : Si des problèmes supplémentaires surviennent ou bien si une procédures de dépannage est requise, il est probable que vous ayez à effectuer une demande de service en parallèle. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes qui ne relèvent pas de ce correctif spécifique. Pour une liste complète des numéros de téléphone service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web Microsoft suivant :
http://support.Microsoft.com/contactus/?ws=support
Remarque : Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'un correctif logiciel n'est pas disponible pour cette langue.

Conditions préalables

Pour appliquer ce correctif, vous devez exécuter Windows Server 2008 R2 ou Windows Server 2008 R2 Service Pack 1 (SP1).Pour plus d'informations sur la façon d'obtenir un service pack Windows Server 2008 R2, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
976932Informations sur le Service Pack 1 pour Windows 7 et Windows Server 2008 R2

Informations à propos du Registre

Pour appliquer ce correctif, vous n'êtes pas obligé de modifier le Registre.

Redémarrage de l'ordinateur

Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace pas de correctif publié précédemment.

Informations sur les fichiers

Réduire cette imageAgrandir cette image
assets folding start collapsed
La version internationale de ce correctif installe les fichiers qui ont les attributs sont répertoriés dans les tableaux suivants. Les dates et les heures de ces fichiers sont répertoriés en temps universel coordonné (UTC). Les dates et heures de ces fichiers sur votre ordinateur local sont affichées dans votre heure locale en tenant compte de votre décalage par rapport a l'heure solaire (DST) en cours. En outre, les dates et les heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Remarques sur les fichiers Windows Server 2008 R2
Important : Les correctifs pour Windows 7 et pour Windows Server 2008 R2 sont inclus dans les mêmes packages. Toutefois, les correctifs sur la page de demandes de correctifs sont répertoriés sous les deux systèmes d'exploitation. Pour demander le package de correctifs qui s'applique à un système d'exploitation ou aux deux, sélectionnez le correctif qui est répertorié dans la page sous « Windows 7/Windows Server 2008 R2 ». Reportez-vous toujours à la section « S'applique à » dans les articles pour déterminer le système d'exploitation auquel s'applique chaque correctif.
  • Les fichiers qui s'appliquent à un produit spécifique, un jalon (RTM, SPn), et de dossier (LDR, GDR) peut être identifié en examinant les numéros de version de fichier comme indiqué dans le tableau suivant :
    Réduire ce tableauAgrandir ce tableau
    VersionProduitJalonDossier
    6.1.760 0,16xxxWindows Server 2008 R2RTMGDR
    6.1.760 1.22xxxWindows Server 2008 R2SERVICE PACK 1LDR
  • Les dossiers GDR ne contiennent que les correctifs qui sont publiés pour résoudre les problèmes critiques les plus répandus. Les dossiers LDR contiennent des correctifs en plus des correctifs généralement publiés.
  • Les fichiers MANIFEST (.manifest) qui sont installés pour chaque environnement sont répertorié séparément dans la section « informations sur les fichiers supplémentaires pour Windows Server 2008 R2 ». Fichiers manifeste et la sécurité associés (.cat) fichiers du catalogue, sont extrêmement importants de maintenir l'état des composants mis à jour. Les fichiers du catalogue de sécurité dont les attributs ne sont pas répertoriés sont signés avec une signature numérique Microsoft.
Pour toutes les versions 64 bits prises en charge de Windows Server 2008 R2
Réduire cette imageAgrandir cette image
assets folding start collapsed
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeurePlate-forme
Ntdsctrs.iniNon Applicable54,28608-Nov-201210 : 03Non Applicable
Report.ad.XmlNon Applicable22,92908-Nov-201210 : 11Non Applicable
Rules.ad.XmlNon Applicable7,25508-Nov-201210 : 04Non Applicable
Ntdsa.MOFNon Applicable227,76505-Nov-201001 : 54Non Applicable
Ntdsai.dll6.1.7601.221552,726,91208-Nov-201209 : 59x 64
Samlib.dll6.1.7600.16385107,00814-Juil-200901 : 41x 64
Samsrv.dll6.1.7601.22155773,12008-Nov-201210 : 00x 64
Samsrv.MOFNon Applicable62,54110-Jun-200920 : 35Non Applicable
Kdcsvc.dll6.1.7601.22155434,68808-Nov-201209 : 56x 64
Kdcsvc.MOFNon Applicable530005-Nov-201002 : 14Non Applicable
Réduire cette imageAgrandir cette image
assets folding end collapsed
Réduire cette imageAgrandir cette image
assets folding end collapsed

Statut

Microsoft a confirmé qu'il s'agit d'un problème pour les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Pour plus d'informations sur l'assurance du mécanisme d'authentification pour les Services de domaine Active Directory (AD DS) dans Windows Server 2008 R2, consultez le site Web Microsoft suivant :Pour plus d'informations sur la fonctionnalité d'assurance de mécanisme d'authentification, consultez le site Web Microsoft suivant :
Informations générales sur la fonctionnalité d'assurance de mécanisme d'authentification
Pour plus d'informations sur la terminologie de mise à jour de logiciels, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824684Description de la terminologie standard utilisée pour définir les mises à jour logicielles de Microsoft

Informations sur les fichiers supplémentaires

Réduire cette imageAgrandir cette image
assets folding start collapsed

Informations sur les fichiers supplémentaires pour Windows Server 2008 R2

Fichiers supplémentaires pour toutes les prises en charge x 64 de Windows Server 2008 R2
Réduire cette imageAgrandir cette image
assets folding start collapsed
Réduire ce tableauAgrandir ce tableau
Nom de fichierAmd64_01d6bba46771392bdd27bda07fcb564b_31bf3856ad364e35_6.1.7601.22155_none_80896681d1f63b6f.manifest
Version du fichierNon Applicable
Taille du fichier722
Date (UTC)08-Nov-2012
Heure (UTC)15 : 35
Plate-formeNon Applicable
Nom de fichierAmd64_02efdf758e2f334baa1b0cf68a14a552_31bf3856ad364e35_6.1.7601.22155_none_be7cfd9c0ef55310.manifest
Version du fichierNon Applicable
Taille du fichier722
Date (UTC)08-Nov-2012
Heure (UTC)15 : 35
Plate-formeNon Applicable
Nom de fichierAmd64_0e05542dd5615006a0cdf51fd35f5725_31bf3856ad364e35_6.1.7601.22155_none_c3318312bdf9195c.manifest
Version du fichierNon Applicable
Taille du fichier1,084
Date (UTC)08-Nov-2012
Heure (UTC)15 : 35
Plate-formeNon Applicable
Nom de fichierAmd64_1512a82a9203531ee897d8d440127575_31bf3856ad364e35_6.1.7601.22155_none_aae9d76287663e10.manifest
Version du fichierNon Applicable
Taille du fichier722
Date (UTC)08-Nov-2012
Heure (UTC)15 : 35
Plate-formeNon Applicable
Nom de fichierAmd64_1ba6f625b8b757ea2ebeef54154296ed_31bf3856ad364e35_6.1.7601.22155_none_3064b6d30c745aab.manifest
Version du fichierNon Applicable
Taille du fichier728
Date (UTC)08-Nov-2012
Heure (UTC)15 : 35
Plate-formeNon Applicable
Nom de fichierAmd64_1bdae7ad178493baed149f03bf7042ae_31bf3856ad364e35_6.1.7601.22155_none_0438329691884e70.manifest
Version du fichierNon Applicable
Taille du fichier1,084
Date (UTC)08-Nov-2012
Heure (UTC)15 : 35
Plate-formeNon Applicable
Nom de fichierAmd64_1c6ef5330cde6749c861ccce9028bb98_31bf3856ad364e35_6.1.7601.22155_none_37bbc52f205dcd3b.manifest
Version du fichierNon Applicable
Taille du fichier722
Date (UTC)08-Nov-2012
Heure (UTC)15 : 35
Plate-formeNon Applicable
Nom de fichierAmd64_3b2861b9cdd379ebbace5d40574befe6_31bf3856ad364e35_6.1.7601.22155_none_e1d6b4169a34b22f.manifest
Version du fichierNon Applicable
Taille du fichier716
Date (UTC)08-Nov-2012
Heure (UTC)15 : 35
Plate-formeNon Applicable
Nom de fichierAmd64_3bf7051ec360b571ff4c7b65071c72a6_31bf3856ad364e35_6.1.7601.22155_none_dd43fccab38fbf3d.manifest
Version du fichierNon Applicable
Taille du fichier722
Date (UTC)08-Nov-2012
Heure (UTC)15 : 35
Plate-formeNon Applicable
Nom de fichierAmd64_3c6ce76936c2f11fa63bd846a0ebe0a6_31bf3856ad364e35_6.1.7601.22155_none_a6b1ef03de2a7da3.manifest
Version du fichierNon Applicable
Taille du fichier722
Date (UTC)08-Nov-2012
Heure (UTC)15 : 35
Plate-formeNon Applicable
Nom de fichierAmd64_4767e72fb1427cffe4db4dd67ed7c101_31bf3856ad364e35_6.1.7601.22155_none_f67b3ac6072c861b.manifest
Version du fichierNon Applicable
Taille du fichier722
Date (UTC)08-Nov-2012
Heure (UTC)15 : 35
Plate-formeNon Applicable
Nom de fichierAmd64_4c5722bf6fdb368ccbf3e5ffbe44817c_31bf3856ad364e35_6.1.7601.22155_none_c2b5f579bd793110.manifest
Version du fichierNon Applicable
Taille du fichier1,084
Date (UTC)08-Nov-2012
Heure (UTC)15 : 35
Plate-formeNon Applicable
Nom de fichierAmd64_61a9ecdb4701f50999795a3b1c954767_31bf3856ad364e35_6.1.7601.22155_none_3e7753635653b78b.manifest
Version du fichierNon Applicable
Taille du fichier1,084
Date (UTC)08-Nov-2012
Heure (UTC)15 : 35
Plate-formeNon Applicable
Nom de fichierAmd64_6b9f009ef31bad34526d01d443b613a4_31bf3856ad364e35_6.1.7601.22155_none_e9a8e4f911939a10.manifest
Version du fichierNon Applicable
Taille du fichier722
Date (UTC)08-Nov-2012
Heure (UTC)15 : 35
Plate-formeNon Applicable
Nom de fichierAmd64_77bd40e4e943abb63ea32440957349f5_31bf3856ad364e35_6.1.7601.22155_none_b8c22eb2c9ae6c30.manifest
Version du fichierNon Applicable
Taille du fichier1,084
Date (UTC)08-Nov-2012
Heure (UTC)15 : 35
Plate-formeNon Applicable
Nom de fichierWow64_microsoft-windows-répertoire-services-sam_31bf3856ad364e35_6.1.7601.22155_none_1ac8463e05322b63.manifest
Version du fichierNon Applicable
Taille du fichier83,443
Date (UTC)08-Nov-2012
Heure (UTC)10 : 15
Plate-formeNon Applicable
Réduire cette imageAgrandir cette image
assets folding end collapsed
Réduire cette imageAgrandir cette image
assets folding end collapsed

Propriétés

Numéro d'article: 2771254 - Dernière mise à jour: mardi 8 janvier 2013 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows Web Server 2008 R2
Mots-clés : 
kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseadvanced kbmt KB2771254 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 2771254
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com