I token di accesso non vengono aggiornati correttamente quando si attiva la verifica del meccanismo di autenticazione in un dominio basato su Windows Server 2008 R2

Traduzione articoli Traduzione articoli
Identificativo articolo: 2771254 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Si consideri lo scenario seguente:
  • Si dispone di alcuni computer client che utilizzano l'autenticazione basata su certificati smart card in un ambiente di dominio basato su Windows Server 2008 R2.
  • Si attiva la funzionalità di verifica del meccanismo di autenticazione specificare un criterio di rilascio del certificato.
  • Il processo di accesso di autenticazione con smart card include più catene di certificati.
  • Un utente accede a un computer nel dominio utilizzando una smart card.
In questo scenario, il centro distribuzione chiave (KDC) non imposta il criterio di rilascio di certificati specifici e token di accesso dell'utente non contiene l'appartenenza ai gruppi previsti. Inoltre, il KDC convalida il certificato con qualsiasi criterio di rilascio è disponibile e viene verificata la presenza della catena di certificati restituiti il criterio di rilascio richiesti.

Cause

Questo problema si verifica perché la catena di certificati che consente di selezionare il servizio KDC non esegue il mapping i criteri di rilascio del certificato client per i criteri di rilascio vengono memorizzati in Active Directory. Token di accesso dell'utente non dispone di conseguenza, l'appartenenza ai gruppi previsti. Questo comportamento genera un errore di controllo di accesso.

Nota. Certificato di un singolo utente può avere grandi quantità di catene di certificati possibili in una situazione complessa infrastruttura a chiave pubblica (PKI). Nella progettazione della funzionalità di assicurazione meccanismo di autenticazione, il KDC dipende dal certificato API per selezionare la catena migliore per richiedere i gruppi mappati per l'utente.

Risoluzione

Informazioni sull'hotfix

Un hotfix supportato è disponibile da Microsoft. Tuttavia, questo hotfix è destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verificano il problema descritto in questo articolo. Su questo hotfix potranno essere eseguiti ulteriori test. Se dunque questo problema non causa gravi difficoltà, si consiglia di attendere il prossimo aggiornamento software contenente tale hotfix.

Se l'hotfix è disponibile per il download, è disponibile la sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base riportato di seguito. Se in questa sezione non viene visualizzato, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota. Se si verificano ulteriori problemi o se è richiesta la risoluzione dei problemi, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto usuali verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota. Il modulo "Hotfix disponibile per il download" visualizza le lingue per cui è disponibile l'hotfix. Se non è disponibile la lingua, è perché non è disponibile alcun hotfix per tale lingua.

Prerequisiti

Per applicare questo hotfix, è necessario che sia in esecuzione Windows Server 2008 R2 o Windows Server 2008 R2 Service Pack 1 (SP1).Per ulteriori informazioni su come ottenere un service pack di Windows Server 2008 R2, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:
976932Informazioni sul Service Pack 1 per Windows 7 e Windows Server 2008 R2

Informazioni sul Registro di sistema

Per applicare questo hotfix, non è necessario modificare il Registro di sistema.

Richiesta di riavvio

Dopo avere applicato questo hotfix, è necessario riavviare il computer.

Informazioni sulla sostituzione dell'hotfix

Questo hotfix non sostituisce un aggiornamento rapido precedentemente rilasciato.

Informazioni sui file

Riduci l'immagineEspandi l'immagine
assets folding start collapsed
La versione globale di questo hotfix consente di installare i file con gli attributi elencati nelle tabelle seguenti. Le date e le ore dei file sono elencate nel tempo universale coordinato (UTC). Le date e le ore dei file sul computer locale vengono visualizzate nell'ora locale con la differenza dell'ora legale (DST). Inoltre, le date e gli orari possono cambiare quando si eseguono determinate operazioni sui file.
Note informative relative al file Windows Server 2008 R2
Importante. Aggiornamenti rapidi di Windows Server 2008 R2 e aggiornamenti rapidi di Windows 7 sono inclusi nel pacchetto stesso. Tuttavia, gli aggiornamenti rapidi nella pagina richiesta Hotfix sono elencati in entrambi i sistemi operativi. Per richiedere il pacchetto di hotfix che si applica a uno o entrambi i sistemi operativi, selezionare l'aggiornamento rapido è elencato nella sezione "Windows 7 e Windows Server 2008 R2" nella pagina. Sempre fare riferimento alla sezione "Si applica a" negli articoli per determinare il sistema operativo effettivo che ogni aggiornamento rapido si applica a.
  • I file relativi a un prodotto specifico, un'attività cardine (RTM, SPn), e il ramo del servizio (LDR, GDR) può essere identificato esaminando i numeri di versione del file come indicato nella tabella riportata di seguito:
    Riduci questa tabellaEspandi questa tabella
    VersioneProdottoAttività cardineRamo del servizio
    6.1.760 0.16xxxWindows Server 2008 R2RTMGDR
    6.1.760 1.22xxxWindows Server 2008 R2SP1LDR
  • I rami del servizio GDR contengono solo correzioni rilasciate su risolvono problemi critici diffusi. I rami del servizio LDR contengono hotfix in aggiunta alle correzioni rilasciate su vasta scala.
  • I file manifesto (con estensione manifest) installati per ogni ambiente sono elencati separatamente Nella sezione "ulteriori informazioni sui file per Windows Server 2008 R2". File manifesto e la protezione associati (con estensione CAT) file catalogo, sono estremamente importanti mantenere lo stato dei componenti aggiornati. I file di catalogo di protezione, per i quali non sono elencati gli attributi, sono firmati mediante firma digitale Microsoft.
Per tutte le versioni supportate basate su x64 di Windows Server 2008 R2
Riduci l'immagineEspandi l'immagine
assets folding start collapsed
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Ntdsctrs.iniNon applicabile54,28608-Nov-201210: 03Non applicabile
Report.ad.XmlNon applicabile22,92908-Nov-201210: 11Non applicabile
Rules.ad.XmlNon applicabile7,25508-Nov-201210: 04Non applicabile
Ntdsa.MOFNon applicabile227,76505-Nov-201001: 54Non applicabile
Ntdsai.dll6.1.7601.221552,726,91208-Nov-201209: 59x64
Samlib. dll6.1.7600.16385107,00814-Lug-200901: 41x64
Samsrv. dll6.1.7601.22155773,12008-Nov-201210: 00x64
Samsrv.MOFNon applicabile62,54110-Giu-200920: 35Non applicabile
Kdcsvc. dll6.1.7601.22155434,68808-Nov-201209: 56x64
Kdcsvc.MOFNon applicabile5.30005-Nov-201002: 14Non applicabile
Riduci l'immagineEspandi l'immagine
assets folding end collapsed
Riduci l'immagineEspandi l'immagine
assets folding end collapsed

Status

Microsoft ha confermato che questo è un problema nei prodotti Microsoft elencati nella sezione "Si applica a".

Informazioni

Per ulteriori informazioni sulla verifica del meccanismo di autenticazione per i servizi di dominio (dominio di Active Directory) in Windows Server 2008 R2, visitare il seguente sito Web Microsoft:Per ulteriori informazioni sulla funzionalità di assicurazione meccanismo di autenticazione, vedere il seguente sito Web Microsoft:
Informazioni generali sulla funzionalità di assicurazione meccanismo di autenticazione
Per ulteriori informazioni sulla terminologia degli aggiornamenti software, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:
824684Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

Ulteriori informazioni sui file

Riduci l'immagineEspandi l'immagine
assets folding start collapsed

Ulteriori informazioni sui file per Windows Server 2008 R2

File aggiuntivi per tutte le versioni supportate basate su x64 di Windows Server 2008 R2
Riduci l'immagineEspandi l'immagine
assets folding start collapsed
Riduci questa tabellaEspandi questa tabella
Nome del fileAmd64_01d6bba46771392bdd27bda07fcb564b_31bf3856ad364e35_6.1.7601.22155_none_80896681d1f63b6f.manifest
Versione del fileNon applicabile
Dimensione del file722
Data (UTC)08-Nov-2012
Ora (UTC)15: 35
PiattaformaNon applicabile
Nome del fileAmd64_02efdf758e2f334baa1b0cf68a14a552_31bf3856ad364e35_6.1.7601.22155_none_be7cfd9c0ef55310.manifest
Versione del fileNon applicabile
Dimensione del file722
Data (UTC)08-Nov-2012
Ora (UTC)15: 35
PiattaformaNon applicabile
Nome del fileAmd64_0e05542dd5615006a0cdf51fd35f5725_31bf3856ad364e35_6.1.7601.22155_none_c3318312bdf9195c.manifest
Versione del fileNon applicabile
Dimensione del file1,084
Data (UTC)08-Nov-2012
Ora (UTC)15: 35
PiattaformaNon applicabile
Nome del fileAmd64_1512a82a9203531ee897d8d440127575_31bf3856ad364e35_6.1.7601.22155_none_aae9d76287663e10.manifest
Versione del fileNon applicabile
Dimensione del file722
Data (UTC)08-Nov-2012
Ora (UTC)15: 35
PiattaformaNon applicabile
Nome del fileAmd64_1ba6f625b8b757ea2ebeef54154296ed_31bf3856ad364e35_6.1.7601.22155_none_3064b6d30c745aab.manifest
Versione del fileNon applicabile
Dimensione del file728
Data (UTC)08-Nov-2012
Ora (UTC)15: 35
PiattaformaNon applicabile
Nome del fileAmd64_1bdae7ad178493baed149f03bf7042ae_31bf3856ad364e35_6.1.7601.22155_none_0438329691884e70.manifest
Versione del fileNon applicabile
Dimensione del file1,084
Data (UTC)08-Nov-2012
Ora (UTC)15: 35
PiattaformaNon applicabile
Nome del fileAmd64_1c6ef5330cde6749c861ccce9028bb98_31bf3856ad364e35_6.1.7601.22155_none_37bbc52f205dcd3b.manifest
Versione del fileNon applicabile
Dimensione del file722
Data (UTC)08-Nov-2012
Ora (UTC)15: 35
PiattaformaNon applicabile
Nome del fileAmd64_3b2861b9cdd379ebbace5d40574befe6_31bf3856ad364e35_6.1.7601.22155_none_e1d6b4169a34b22f.manifest
Versione del fileNon applicabile
Dimensione del file716
Data (UTC)08-Nov-2012
Ora (UTC)15: 35
PiattaformaNon applicabile
Nome del fileAmd64_3bf7051ec360b571ff4c7b65071c72a6_31bf3856ad364e35_6.1.7601.22155_none_dd43fccab38fbf3d.manifest
Versione del fileNon applicabile
Dimensione del file722
Data (UTC)08-Nov-2012
Ora (UTC)15: 35
PiattaformaNon applicabile
Nome del fileAmd64_3c6ce76936c2f11fa63bd846a0ebe0a6_31bf3856ad364e35_6.1.7601.22155_none_a6b1ef03de2a7da3.manifest
Versione del fileNon applicabile
Dimensione del file722
Data (UTC)08-Nov-2012
Ora (UTC)15: 35
PiattaformaNon applicabile
Nome del fileAmd64_4767e72fb1427cffe4db4dd67ed7c101_31bf3856ad364e35_6.1.7601.22155_none_f67b3ac6072c861b.manifest
Versione del fileNon applicabile
Dimensione del file722
Data (UTC)08-Nov-2012
Ora (UTC)15: 35
PiattaformaNon applicabile
Nome del fileAmd64_4c5722bf6fdb368ccbf3e5ffbe44817c_31bf3856ad364e35_6.1.7601.22155_none_c2b5f579bd793110.manifest
Versione del fileNon applicabile
Dimensione del file1,084
Data (UTC)08-Nov-2012
Ora (UTC)15: 35
PiattaformaNon applicabile
Nome del fileAmd64_61a9ecdb4701f50999795a3b1c954767_31bf3856ad364e35_6.1.7601.22155_none_3e7753635653b78b.manifest
Versione del fileNon applicabile
Dimensione del file1,084
Data (UTC)08-Nov-2012
Ora (UTC)15: 35
PiattaformaNon applicabile
Nome del fileAmd64_6b9f009ef31bad34526d01d443b613a4_31bf3856ad364e35_6.1.7601.22155_none_e9a8e4f911939a10.manifest
Versione del fileNon applicabile
Dimensione del file722
Data (UTC)08-Nov-2012
Ora (UTC)15: 35
PiattaformaNon applicabile
Nome del fileAmd64_77bd40e4e943abb63ea32440957349f5_31bf3856ad364e35_6.1.7601.22155_none_b8c22eb2c9ae6c30.manifest
Versione del fileNon applicabile
Dimensione del file1,084
Data (UTC)08-Nov-2012
Ora (UTC)15: 35
PiattaformaNon applicabile
Nome del fileWow64_microsoft-windows-directory-servizi-sam_31bf3856ad364e35_6.1.7601.22155_none_1ac8463e05322b63.manifest
Versione del fileNon applicabile
Dimensione del file83,443
Data (UTC)08-Nov-2012
Ora (UTC)10: 15
PiattaformaNon applicabile
Riduci l'immagineEspandi l'immagine
assets folding end collapsed
Riduci l'immagineEspandi l'immagine
assets folding end collapsed

Proprietà

Identificativo articolo: 2771254 - Ultima modifica: martedì 8 gennaio 2013 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows Web Server 2008 R2
Chiavi: 
kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseadvanced kbmt KB2771254 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 2771254
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com