Akses token tidak diperbarui dengan benar ketika Anda mengaktifkan otentikasi mekanisme jaminan di domain berbasis Windows Server 2008 R2

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 2771254 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

Gejala

Pertimbangkan skenario berikut:
  • Anda memiliki beberapa komputer klien yang menggunakan otentikasi berbasis sertifikat Kartu Bisnis pintar di lingkungan domain berbasis Windows Server 2008 R2.
  • Anda mengaktifkan fitur jaminan mekanisme otentikasi untuk menentukan kebijakan penerbitan sertifikat.
  • Proses log-masuk otentikasi Kartu Bisnis pintar termasuk beberapa rantai sertifikat.
  • Pengguna log on ke komputer di domain dengan menggunakan Kartu Bisnis cerdas.
Dalam skenario ini, Pusat distribusi bukti kunci (KDC) tidak menetapkan kebijakan penerbitan sertifikat tertentu, dan token akses pengguna tidak mengandung keanggotaan grup yang diharapkan. Selain itu, KDC memvalidasi sertifikat dengan penerbitan setiap kebijakan yang tersedia dan memeriksa apakah sertifikat kembali jaringan memiliki kebijakan penerbitan diperlukan.

Penyebab

Masalah ini terjadi karena sertifikat jaringan yang KDC memilih tidak peta kebijakan penerbitan Sertifikat klien kebijakan penerbitan yang dipetakan dalam Active Directory. Oleh karena itu, pengguna akses token tidak memiliki keanggotaan grup yang diharapkan. Perilaku ini mengakibatkan kegagalan kontrol akses.

Catatan Sertifikat pengguna tunggal dapat memiliki banyak rantai sertifikat mungkin dalam situasi kompleks infrastruktur tombol tekan umum (PKI). Dalam desain fitur jaminan mekanisme otentikasi, KDC tergantung pada sertifikat api untuk memilih jaringan terbaik untuk meminta kelompok dipetakan untuk pengguna.

Pemecahan masalah

Informasi perbaikan terbaru

Perbaikan terbaru yang didukung tersedia dari Microsoft. Namun, perbaikan terbaru ini ditujukan untuk memperbaiki hanya masalah yang dijelaskan di artikel ini. Menerapkan perbaikan terbaru ini hanya pada sistem yang mengalami masalah yang dijelaskan pada artikel ini. Perbaikan terbaru ini mungkin menerima pengujian tambahan. Oleh karena itu, jika Anda sama sekali tidak dipengaruhi oleh masalah ini, kami menganjurkan Anda menunggu pembaruan peranti penangkap lunak berikutnya yang berisi perbaikan terbaru ini.

Jika perbaikan terbaru tersedia untuk di-download, ada bagian "Tersedia download perbaikan terbaru" di bagian atas dari artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak muncul, hubungi layanan pelanggan Microsoft dan dukungan untuk mendapatkan perbaikan terbaru.

Catatan Jika terjadi masalah tambahan atau jika pemecahan masalah apa pun diperlukan, Anda mungkin harus membuat Layanan Pertanyaan secara terpisah. Biaya dukungan biasa akan berhubungan dengan pertanyaan dan masalah yang tidak termasuk pada pembaruan terbaru tertentu ini dukungan tambahan. Untuk daftar lengkap nomor telepon Pelanggan Layanan dan Dukungan Microsoft atau untuk membuat Layanan Pertanyaan tersendiri, kunjungi website Microsoft berikut:
http://support.Microsoft.com/contactus/?ws=support
Catatan Formulir "Tersedia download perbaikan terbaru" menampilkan bahasa untuk yang perbaikan terbaru tersedia. Jika Anda tidak melihat bahasa Anda, itu adalah karena perbaikan terbaru tidak tersedia untuk bahasa tersebut.

Prasyarat

Untuk menerapkan perbaikan terbaru ini, Anda harus menjalankan Windows Server 2008 R2 atau Windows Server 2008 R2 Service Pack 1 (SP1).Untuk informasi lebih lanjut tentang cara mendapatkan Service Pack Windows Server 2008 R2, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
976932Informasi tentang Service Pack 1 untuk Windows 7 dan Windows Server 2008 R2

Informasi registri

Untuk menerapkan perbaikan terbaru ini, Anda tidak perlu mengubah registri.

Kebutuhan restart

Anda harus me-restart komputer setelah Anda menerapkan perbaikan terbaru ini.

Informasi penggantian perbaikan terbaru

Perbaikan terbaru ini tidak menggantikan hotfix yang diedarkan sebelumnya.

Informasi berkas

Perkecil gambar iniPerbesar gambar ini
assets folding start collapsed
Versi global perbaikan terbaru ini akan menginstal file yang memiliki atribut yang didaftar di dalam Daftar Tabel berikut. Tanggal dan waktu untuk berkas-berkas ini tercantum dalam Coordinated Universal Time (UTC). Tanggal dan waktu untuk berkas-berkas ini pada komputer lokal Anda ditampilkan dalam waktu lokal Anda bersama dengan Anda saat ini bias daylight saving time (DST). Selain itu, tanggal dan waktu dapat berubah ketika Anda melakukan operasi tertentu pada file.
Windows Server 2008 R2 file informasi catatan
Penting Perbaikan terbaru Windows 7 dan Windows Server 2008 R2 perbaikan terbaru yang termasuk dalam paket yang sama. Namun, hotfix pada halaman permintaan Hotfix dicantumkan di bawah kedua sistem operasi. Untuk meminta paket hotfix yang diterapkan ke satu atau kedua sistem operasi, pilih hotfix yang tercantum di bawah "Windows 7/Windows Server 2008 R2" pada halaman. Selalu merujuk pada bagian "Berlaku untuk" dalam artikel untuk menentukan sistem operasi yang sebenarnya yang berlaku tiap perbaikan terbaru.
  • Berkas yang berlaku untuk produk tertentu, tonggak (RTM, SPn), dan layanan cabang (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi file seperti yang ditunjukkan dalam Daftar Tabel berikut:
    Perkecil tabel iniPerbesar tabel ini
    VersiProdukTonggakCabang Layanan
    6.1.760 0.16xxxWindows Server 2008 R2RTMGDR
    6.1.760 1.22xxxWindows Server 2008 R2SP1LDR
  • Cabang Layanan GDR hanya berisi yang diluncurkan secara luas untuk mengatasi masalah luas, kritis. Cabang Layanan LDR berisi hotfix selain perbaikan yang diluncurkan secara luas.
  • File MANIFEST (.manifest) yang diinstal untuk setiap lingkungan yang tercantum secara terpisah di bagian "tambahan informasi file untuk Windows Server 2008 R2". File yang nyata, dan terkait keamanan katalog file (.cat), sangat penting untuk mempertahankan keadaan komponen yang diperbarui. Berkas katalog keamanan, yang atributnya tidak terdaftar, ditandatangani dengan tanda tangan digital Microsoft.
Untuk semua didukung x versi berbasis 64 dari Windows Server 2008 R2
Perkecil gambar iniPerbesar gambar ini
assets folding start collapsed
Perkecil tabel iniPerbesar tabel ini
Nama berkasVersi berkasUkuran fileTanggalWaktuPlatform
Ntdsctrs.initidak sahih54,28608-Nov-201210: 03tidak sahih
Report.AD.xmltidak sahih22,92908-Nov-201210: 11tidak sahih
Rules.AD.xmltidak sahih7,25508-Nov-201210: 04tidak sahih
Ntdsa.MOFtidak sahih227,76505-Nov-201001: 54tidak sahih
Ntdsai.dll6.1.7601.221552,726,91208-Nov-201209: 59x 64
Samlib.dll6.1.7600.16385107,00814-Juli, 200901: 41x 64
Samsrv.dll6.1.7601.22155773,12008-Nov-201210: 00x 64
Samsrv.MOFtidak sahih62,54110-Juni-200920: 35tidak sahih
Kdcsvc.dll6.1.7601.22155434,68808-Nov-201209: 56x 64
Kdcsvc.MOFtidak sahih5,30005-Nov-201002: 14tidak sahih
Perkecil gambar iniPerbesar gambar ini
assets folding end collapsed
Perkecil gambar iniPerbesar gambar ini
assets folding end collapsed

Status

Microsoft telah mengkonfirmasi bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana didaftar di dalam bagian "Applies to".

Informasi lebih lanjut

Untuk informasi selengkapnya tentang otentikasi mekanisme jaminan untuk Active Directory Domain Services (AD DS) di Windows Server 2008 R2, kunjungi website Microsoft berikut:
Langkah demi langkah panduan untuk otentikasi mekanisme jaminan untuk AD DS di Windows Server 2008 R2
Untuk informasi lebih lanjut tentang fitur jaminan mekanisme otentikasi, kunjungi website Microsoft berikut:
Informasi umum tentang fitur jaminan mekanisme otentikasi
Untuk informasi selengkapnya tentang terminologi pembaruan peranti penangkap lunak, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
824684Keterangan tentang terminologi standar yang digunakan untuk menjelaskan pembaruan peranti penangkap lunak Microsoft

Informasi berkas tambahan

Perkecil gambar iniPerbesar gambar ini
assets folding start collapsed

Informasi berkas tambahan untuk Windows Server 2008 R2

Berkas tambahan untuk semua didukung x versi berbasis 64 dari Windows Server 2008 R2
Perkecil gambar iniPerbesar gambar ini
assets folding start collapsed
Perkecil tabel iniPerbesar tabel ini
Nama berkasAmd64_01d6bba46771392bdd27bda07fcb564b_31bf3856ad364e35_6.1.7601.22155_none_80896681d1f63b6f.manifest
Versi berkastidak sahih
Ukuran file722
Tanggal (UTC)08-Nov-2012
Waktu (UTC)15: 35
Platformtidak sahih
Nama berkasAmd64_02efdf758e2f334baa1b0cf68a14a552_31bf3856ad364e35_6.1.7601.22155_none_be7cfd9c0ef55310.manifest
Versi berkastidak sahih
Ukuran file722
Tanggal (UTC)08-Nov-2012
Waktu (UTC)15: 35
Platformtidak sahih
Nama berkasAmd64_0e05542dd5615006a0cdf51fd35f5725_31bf3856ad364e35_6.1.7601.22155_none_c3318312bdf9195c.manifest
Versi berkastidak sahih
Ukuran file1.084
Tanggal (UTC)08-Nov-2012
Waktu (UTC)15: 35
Platformtidak sahih
Nama berkasAmd64_1512a82a9203531ee897d8d440127575_31bf3856ad364e35_6.1.7601.22155_none_aae9d76287663e10.manifest
Versi berkastidak sahih
Ukuran file722
Tanggal (UTC)08-Nov-2012
Waktu (UTC)15: 35
Platformtidak sahih
Nama berkasAmd64_1ba6f625b8b757ea2ebeef54154296ed_31bf3856ad364e35_6.1.7601.22155_none_3064b6d30c745aab.manifest
Versi berkastidak sahih
Ukuran file728
Tanggal (UTC)08-Nov-2012
Waktu (UTC)15: 35
Platformtidak sahih
Nama berkasAmd64_1bdae7ad178493baed149f03bf7042ae_31bf3856ad364e35_6.1.7601.22155_none_0438329691884e70.manifest
Versi berkastidak sahih
Ukuran file1.084
Tanggal (UTC)08-Nov-2012
Waktu (UTC)15: 35
Platformtidak sahih
Nama berkasAmd64_1c6ef5330cde6749c861ccce9028bb98_31bf3856ad364e35_6.1.7601.22155_none_37bbc52f205dcd3b.manifest
Versi berkastidak sahih
Ukuran file722
Tanggal (UTC)08-Nov-2012
Waktu (UTC)15: 35
Platformtidak sahih
Nama berkasAmd64_3b2861b9cdd379ebbace5d40574befe6_31bf3856ad364e35_6.1.7601.22155_none_e1d6b4169a34b22f.manifest
Versi berkastidak sahih
Ukuran file716
Tanggal (UTC)08-Nov-2012
Waktu (UTC)15: 35
Platformtidak sahih
Nama berkasAmd64_3bf7051ec360b571ff4c7b65071c72a6_31bf3856ad364e35_6.1.7601.22155_none_dd43fccab38fbf3d.manifest
Versi berkastidak sahih
Ukuran file722
Tanggal (UTC)08-Nov-2012
Waktu (UTC)15: 35
Platformtidak sahih
Nama berkasAmd64_3c6ce76936c2f11fa63bd846a0ebe0a6_31bf3856ad364e35_6.1.7601.22155_none_a6b1ef03de2a7da3.manifest
Versi berkastidak sahih
Ukuran file722
Tanggal (UTC)08-Nov-2012
Waktu (UTC)15: 35
Platformtidak sahih
Nama berkasAmd64_4767e72fb1427cffe4db4dd67ed7c101_31bf3856ad364e35_6.1.7601.22155_none_f67b3ac6072c861b.manifest
Versi berkastidak sahih
Ukuran file722
Tanggal (UTC)08-Nov-2012
Waktu (UTC)15: 35
Platformtidak sahih
Nama berkasAmd64_4c5722bf6fdb368ccbf3e5ffbe44817c_31bf3856ad364e35_6.1.7601.22155_none_c2b5f579bd793110.manifest
Versi berkastidak sahih
Ukuran file1.084
Tanggal (UTC)08-Nov-2012
Waktu (UTC)15: 35
Platformtidak sahih
Nama berkasAmd64_61a9ecdb4701f50999795a3b1c954767_31bf3856ad364e35_6.1.7601.22155_none_3e7753635653b78b.manifest
Versi berkastidak sahih
Ukuran file1.084
Tanggal (UTC)08-Nov-2012
Waktu (UTC)15: 35
Platformtidak sahih
Nama berkasAmd64_6b9f009ef31bad34526d01d443b613a4_31bf3856ad364e35_6.1.7601.22155_none_e9a8e4f911939a10.manifest
Versi berkastidak sahih
Ukuran file722
Tanggal (UTC)08-Nov-2012
Waktu (UTC)15: 35
Platformtidak sahih
Nama berkasAmd64_77bd40e4e943abb63ea32440957349f5_31bf3856ad364e35_6.1.7601.22155_none_b8c22eb2c9ae6c30.manifest
Versi berkastidak sahih
Ukuran file1.084
Tanggal (UTC)08-Nov-2012
Waktu (UTC)15: 35
Platformtidak sahih
Nama berkasWow64_microsoft-windows-direktori-layanan-sam_31bf3856ad364e35_6.1.7601.22155_none_1ac8463e05322b63.manifest
Versi berkastidak sahih
Ukuran file83,443
Tanggal (UTC)08-Nov-2012
Waktu (UTC)10: 15
Platformtidak sahih
Perkecil gambar iniPerbesar gambar ini
assets folding end collapsed
Perkecil gambar iniPerbesar gambar ini
assets folding end collapsed

Properti

ID Artikel: 2771254 - Kajian Terakhir: 08 Januari 2013 - Revisi: 1.0
Berlaku bagi:
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows Web Server 2008 R2
Kata kunci: 
kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseadvanced kbmt KB2771254 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini: 2771254

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com