Windows Server 2008 R2 기반 도메인에서 인증 메커니즘 보증을 사용 하도록 설정 하면 액세스 토큰이 올바르게 업데이트 되지 않는다

기술 자료 번역 기술 자료 번역
기술 자료: 2771254 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

현상

다음 시나리오를 고려 하십시오.
  • Windows Server 2008 R2 기반 도메인 환경에서 스마트 카드 인증서 기반 인증을 사용 하는 일부 클라이언트 컴퓨터의 경우
  • 인증서 발급 정책을 지정 하려면 인증 메커니즘 보증 기능을 활성화 합니다.
  • 인증 스마트 카드 로그온 인증서 체인을 여러 개 포함 되어 있습니다.
  • 사용자가 도메인에 있는 컴퓨터에 스마트 카드를 사용 하 여 로그온 합니다.
이 시나리오에서 키 배포 센터 (KDC)는 특정 인증서 발급 정책으로 설정 하지 않습니다 및 사용자의 액세스 토큰이 필요한 그룹 멤버 자격 없습니다. 또한 KDC 사용할 수 없으며 반환 된 인증서 체인이 필요 발급 정책이 있는지 여부를 확인 하는 발급 정책으로 인증서의 유효성을 검사 합니다.

원인

선택한 KDC 인증서 체인이 발급 정책을 Active Directory에 매핑된 클라이언트 인증서 발급 정책 매핑되지 않기 때문에이 문제가 발생 합니다. 따라서 사용자의 액세스 토큰이 필요한 그룹 멤버 자격이 없는 것입니다. 이 문제는 액세스 제어 실패합니다.

참고 단일 사용자의 인증서 가능한 인증서 체인의 여러 복잡 한 공개 키 인프라 (PKI) 상황에서 가질 수 있습니다. 인증 메커니즘 보증 기능 디자인에서 KDC 인증서 사용자에 대해 매핑된 그룹 요청 최적의 체인을 선택 하는 Api 달라 집니다.

해결 방법

핫픽스 정보

지원되는 핫픽스를 Microsoft에서 구할 수 있습니다. 그러나이 핫픽스는이 문서에서 설명 하는 문제를 해결 하려면 만들어졌습니다. 이 문서에서 설명 하는 문제가 발생 하는 시스템에이 핫픽스를 적용 합니다. 이 핫픽스는 추가 테스트를 받아야 할 수도 있습니다. 따라서이 문제의 영향이 심각 하지 않으면이 핫픽스가 포함 된 다음 소프트웨어 업데이트가 때까지 기다리는 것이 좋습니다.

핫픽스를 다운로드할 수 있는 경우이 기술 자료 문서의 맨 "핫픽스 다운로드 가능" 섹션이입니다. 이 섹션이 표시 되지 않으면 Microsoft 고객 서비스 및 지원 핫픽스를 구하려면 문의 하십시오.

참고 추가 문제가 발생할 경우 모든 문제 해결이 필요한 경우, 별도 서비스 요청을 만들어야 할 수도 있습니다. 추가 지원 질문과이 특정 핫픽스를 한정 하지 않은 문제 지원 비용이 적용 됩니다. 전체 목록은 Microsoft 고객 서비스 및 지원 전화 번호 또는 별도 서비스 요청을 만들려면 다음 Microsoft 웹 사이트를 방문 하십시오.
http://support.microsoft.com/contactus/?ws=support
참고 "핫픽스 다운로드 사용 가능한" 폼을 핫픽스를 사용할 수 있는 언어가 표시 됩니다. 사용자 언어가 표시 되지 않는 경우 핫픽스를 해당 언어에 사용할 수 없기 때문입니다.

필수 구성 요소

이 핫픽스를 적용 하 여 Windows Server 2008 R2 또는 Windows Server 2008 R2 서비스 팩 1 (SP1) 실행 되어야 합니다.Windows Server 2008 R2 서비스 팩을 구하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 하십시오.
976932Windows 7 및 Windows Server 2008 R2 서비스 팩 1에 대한 정보

레지스트리 정보

이 핫픽스를 적용 하려면 레지스트리를 변경할 필요가 없습니다.

다시 시작 요구사항

이 핫픽스를 적용 한 후 컴퓨터를 다시 시작 해야 합니다.

핫픽스 대체 정보

이 핫픽스는 이전에 릴리스된 핫픽스를 대체 하지 않습니다.

파일 정보

그림 축소그림 확대
assets folding start collapsed
이 핫픽스의 글로벌 버전은 다음 표에 나열 된 특성을 갖는 파일을 설치 합니다. 이러한 파일에 대한 시간과 날짜는 협정 세계시 (UTC) 에 나열됩니다. 로컬 컴퓨터에서 이러한 파일의 시간과 날짜는 현재 일광 절약 시간제 (DST) 바이어스와 함께 현지 시간으로 표시됩니다. 또한, 날짜와 시간은 파일에서 특정 작업을 수행할 때 변경될 수 있습니다.
Windows Server 2008 R2 파일 정보 노트
중요 Windows 7 핫픽스 및 Window Server 2008 R2 핫픽스는 동일한 패키지에 포함됩니다. 그러나 핫픽스 요청 페이지에 있는 핫픽스는 두 운영 체제 아래에 나열됩니다. 하나 또는 두 운영 체제에 적용되는 핫픽스 패키지를 요청하려면, "Windows 7/Windows에서 서버 2008 R2" 페이지에 나와있는 핫픽스를 선택합니다. 각 핫픽스가 적용되는 실제 운영 체제를 확인하려면 항상 문서의 "적용 대상" 절을 참조하십시오.
  • 특정 제품, 중요 시점 (RTM, SP 적용 되는 파일n), 및 서비스 분기 (LDR, GDR) 다음 표에 나오는 것 처럼 파일 버전 번호를 검사 하 여 식별할 수 있습니다.
    표 축소표 확대
    버전제품중요 시점서비스 분기
    6.1.760 0.16xxxWindows Server 2008 R2RTMGDR
    6.1.760 1.22xxxWindows Server 2008 R2SP1LDR
  • GDR 서비스 분기는 광범위하게 퍼져있는 중요한 문제점에 출시되는 픽스만 포함합니다. LDR 서비스 분기는 광범위하게 출시된 수정 외에 핫픽스도 포함합니다.
  • 설치 된 매니페스트 파일 (.manifest) 각 환경에는 별도로 나열 "Windows Server 2008 r 2에 대 한 추가 파일 정보" 섹션. MANIFEST 파일과 관련된 보안 카탈로그 (.cat) 파일, 업데이트 된 구성 요소의 상태를 유지 하는 것이 매우 중요 합니다. 보안 카탈로그 파일을 위한 속성은 나열되지 않으며, Microsoft 디지털 서명으로 서명됩니다.
지원 되는 모든 x64 기반 버전의 Windows Server 2008 r 2에 대 한
그림 축소그림 확대
assets folding start collapsed
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼
Ntdsctrs.ini적용할 수 없습니다.54,2862012-년 11 월 08 일10: 03적용할 수 없습니다.
Report.ad.xml적용할 수 없습니다.22,9292012-년 11 월 08 일10: 11적용할 수 없습니다.
Rules.ad.xml적용할 수 없습니다.7,2552012-년 11 월 08 일10: 04적용할 수 없습니다.
Ntdsa.mof적용할 수 없습니다.227,7652010-05-11 월01: 54적용할 수 없습니다.
Ntdsai.dll6.1.7601.221552,726,9122012-년 11 월 08 일09: 59x 64
Samlib.dll6.1.7600.16385107,0082009 년 7 월 14 일01: 41x 64
Samsrv.dll6.1.7601.22155773,1202012-년 11 월 08 일10: 00x 64
Samsrv.mof적용할 수 없습니다.62,5412009 년 6 월 10 일20: 35적용할 수 없습니다.
Kdcsvc.dll6.1.7601.22155434,6882012-년 11 월 08 일09: 56x 64
Kdcsvc.mof적용할 수 없습니다.5,3002010-05-11 월02: 14적용할 수 없습니다.
그림 축소그림 확대
assets folding end collapsed
그림 축소그림 확대
assets folding end collapsed

현재 상태

Microsoft는 "적용 대상" 절에 나열된 제품에서 문제가 있음을 확인했습니다.

추가 정보

인증 메커니즘 보증에 대 한 Active Directory 도메인 서비스 (AD DS) Windows Server 2008 r 2에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 방문 하십시오.인증 메커니즘 보증 기능에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 방문 하십시오.
인증 메커니즘 보증 기능에 대 한 일반 정보
소프트웨어 업데이트 용어에 대한 자세한 내용을 보시려면, Microsoft 기술 자료의 다음 문서 번호를 클릭하십시오.
824684Microsoft 소프트웨어 업데이트 설명에 사용되는 표준 용어에 대한 설명

추가 파일 정보

그림 축소그림 확대
assets folding start collapsed

Windows Server 2008 r 2에 대 한 추가 파일 정보

모든 지원 되는 x 64 기반 버전의 Windows Server 2008 r 2에 대 한 추가 파일
그림 축소그림 확대
assets folding start collapsed
표 축소표 확대
파일 이름Amd64_01d6bba46771392bdd27bda07fcb564b_31bf3856ad364e35_6.1.7601.22155_none_80896681d1f63b6f.manifest
파일 버전적용할 수 없습니다.
파일 크기722
날짜 (UTC)2012-년 11 월 08 일
시간 (UTC)15: 35
플랫폼적용할 수 없습니다.
파일 이름Amd64_02efdf758e2f334baa1b0cf68a14a552_31bf3856ad364e35_6.1.7601.22155_none_be7cfd9c0ef55310.manifest
파일 버전적용할 수 없습니다.
파일 크기722
날짜 (UTC)2012-년 11 월 08 일
시간 (UTC)15: 35
플랫폼적용할 수 없습니다.
파일 이름Amd64_0e05542dd5615006a0cdf51fd35f5725_31bf3856ad364e35_6.1.7601.22155_none_c3318312bdf9195c.manifest
파일 버전적용할 수 없습니다.
파일 크기1,084
날짜 (UTC)2012-년 11 월 08 일
시간 (UTC)15: 35
플랫폼적용할 수 없습니다.
파일 이름Amd64_1512a82a9203531ee897d8d440127575_31bf3856ad364e35_6.1.7601.22155_none_aae9d76287663e10.manifest
파일 버전적용할 수 없습니다.
파일 크기722
날짜 (UTC)2012-년 11 월 08 일
시간 (UTC)15: 35
플랫폼적용할 수 없습니다.
파일 이름Amd64_1ba6f625b8b757ea2ebeef54154296ed_31bf3856ad364e35_6.1.7601.22155_none_3064b6d30c745aab.manifest
파일 버전적용할 수 없습니다.
파일 크기728
날짜 (UTC)2012-년 11 월 08 일
시간 (UTC)15: 35
플랫폼적용할 수 없습니다.
파일 이름Amd64_1bdae7ad178493baed149f03bf7042ae_31bf3856ad364e35_6.1.7601.22155_none_0438329691884e70.manifest
파일 버전적용할 수 없습니다.
파일 크기1,084
날짜 (UTC)2012-년 11 월 08 일
시간 (UTC)15: 35
플랫폼적용할 수 없습니다.
파일 이름Amd64_1c6ef5330cde6749c861ccce9028bb98_31bf3856ad364e35_6.1.7601.22155_none_37bbc52f205dcd3b.manifest
파일 버전적용할 수 없습니다.
파일 크기722
날짜 (UTC)2012-년 11 월 08 일
시간 (UTC)15: 35
플랫폼적용할 수 없습니다.
파일 이름Amd64_3b2861b9cdd379ebbace5d40574befe6_31bf3856ad364e35_6.1.7601.22155_none_e1d6b4169a34b22f.manifest
파일 버전적용할 수 없습니다.
파일 크기716
날짜 (UTC)2012-년 11 월 08 일
시간 (UTC)15: 35
플랫폼적용할 수 없습니다.
파일 이름Amd64_3bf7051ec360b571ff4c7b65071c72a6_31bf3856ad364e35_6.1.7601.22155_none_dd43fccab38fbf3d.manifest
파일 버전적용할 수 없습니다.
파일 크기722
날짜 (UTC)2012-년 11 월 08 일
시간 (UTC)15: 35
플랫폼적용할 수 없습니다.
파일 이름Amd64_3c6ce76936c2f11fa63bd846a0ebe0a6_31bf3856ad364e35_6.1.7601.22155_none_a6b1ef03de2a7da3.manifest
파일 버전적용할 수 없습니다.
파일 크기722
날짜 (UTC)2012-년 11 월 08 일
시간 (UTC)15: 35
플랫폼적용할 수 없습니다.
파일 이름Amd64_4767e72fb1427cffe4db4dd67ed7c101_31bf3856ad364e35_6.1.7601.22155_none_f67b3ac6072c861b.manifest
파일 버전적용할 수 없습니다.
파일 크기722
날짜 (UTC)2012-년 11 월 08 일
시간 (UTC)15: 35
플랫폼적용할 수 없습니다.
파일 이름Amd64_4c5722bf6fdb368ccbf3e5ffbe44817c_31bf3856ad364e35_6.1.7601.22155_none_c2b5f579bd793110.manifest
파일 버전적용할 수 없습니다.
파일 크기1,084
날짜 (UTC)2012-년 11 월 08 일
시간 (UTC)15: 35
플랫폼적용할 수 없습니다.
파일 이름Amd64_61a9ecdb4701f50999795a3b1c954767_31bf3856ad364e35_6.1.7601.22155_none_3e7753635653b78b.manifest
파일 버전적용할 수 없습니다.
파일 크기1,084
날짜 (UTC)2012-년 11 월 08 일
시간 (UTC)15: 35
플랫폼적용할 수 없습니다.
파일 이름Amd64_6b9f009ef31bad34526d01d443b613a4_31bf3856ad364e35_6.1.7601.22155_none_e9a8e4f911939a10.manifest
파일 버전적용할 수 없습니다.
파일 크기722
날짜 (UTC)2012-년 11 월 08 일
시간 (UTC)15: 35
플랫폼적용할 수 없습니다.
파일 이름Amd64_77bd40e4e943abb63ea32440957349f5_31bf3856ad364e35_6.1.7601.22155_none_b8c22eb2c9ae6c30.manifest
파일 버전적용할 수 없습니다.
파일 크기1,084
날짜 (UTC)2012-년 11 월 08 일
시간 (UTC)15: 35
플랫폼적용할 수 없습니다.
파일 이름Wow64_microsoft-windows-디렉터리-서비스-sam_31bf3856ad364e35_6.1.7601.22155_none_1ac8463e05322b63.manifest
파일 버전적용할 수 없습니다.
파일 크기83,443
날짜 (UTC)2012-년 11 월 08 일
시간 (UTC)10: 15
플랫폼적용할 수 없습니다.
그림 축소그림 확대
assets folding end collapsed
그림 축소그림 확대
assets folding end collapsed

속성

기술 자료: 2771254 - 마지막 검토: 2013년 1월 8일 화요일 - 수정: 1.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows Web Server 2008 R2
키워드:?
kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseadvanced kbmt KB2771254 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:2771254

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com