Toegangstokens worden niet correct bijgewerkt wanneer u zekerheid van verificatiemechanisme in Windows Server 2008 R2-domein inschakelen

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 2771254 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Neem het volgende scenario:
  • Hebt u sommige clientcomputers die smartcard op certificaten gebaseerde verificatie in een omgeving met Windows Server 2008 R2-domein gebruiken.
  • U inschakelen de zekerheid van verificatiemechanisme functie geeft een uitgiftebeleid certificaat.
  • Het aanmeldingsproces voor smartcard-verificatie omvat meerdere certificaatketens.
  • Een gebruiker zich aanmeldt op een computer in het domein met behulp van een smartcard.
In dit scenario Key Distribution Center (KDC) wordt niet ingesteld voor het uitgiftebeleid specifiek certificaat en het toegangstoken van de gebruiker bevat niet de verwachte groepslidmaatschap. Het KDC valideert bovendien het certificaat met een uitgiftebeleid die beschikbaar is en controleert of de geretourneerde certificaatketen beleid vereist is.

Oorzaak

Dit probleem treedt op omdat de certificaatketen die door de KDC wordt geselecteerd is de uitgiftebeleidsregels client certificaat niet toegewezen aan de uitgiftebeleidsregels die zijn toegewezen in Active Directory. Het toegangstoken van de gebruiker heeft daarom geen lidmaatschap van de verwachte. Dit gedrag leidt tot een fout access control.

Opmerking Het certificaat van een enkele gebruiker kan veel mogelijke certificaatketens hebben in een situatie van complexe openbare-sleutelinfrastructuur (PKI). In het ontwerp van de functie voor verificatie mechanisme assurance afhankelijk van het KDC API's om te selecteren van de beste keten voor het aanvragen van de toegewezen groepen voor de gebruiker van het certificaat.

Oplossing

Informatie over hotfixes

Een ondersteunde hotfix is beschikbaar via Microsoft. Deze hotfix is echter bedoeld om alleen het probleem dat wordt beschreven in dit artikel te corrigeren. Voer deze hotfix alleen uit op systemen waarop het in dit artikel beschreven probleem zich voordoet. Deze hotfix wordt wellicht nog verder getest. Als u geen ernstige hinder van dit probleem ondervindt, raden wij u daarom aan te wachten op de volgende update waarin deze hotfix is opgenomen.

Als de hotfix beschikbaar is om te downloaden, dan is er een sectie 'Deze Hotfix is als download beschikbaar' aan het begin van dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, neem dan contact op met Microsoft Customer Service en Support om de hotfix te verkrijgen.

Opmerking Als er nog andere problemen optreden of als er troubleshooting vereist is, moet u mogelijk een afzonderlijk serviceverzoek indienen. De normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking voor deze specifieke hotfix komen. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of een afzonderlijk serviceverzoek maken, gaat u naar de volgende Microsoft-website:
http://support.Microsoft.com/contactus/?ws=support
Opmerking Het formulier 'Hotfix beschikbaar voor download' geeft de talen weer waarvoor de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is dat omdat een hotfix niet voor die taal beschikbaar is.

Vereisten

Deze hotfix moet Windows Server 2008 R2 of Windows Server 2008 R2 Service Pack 1 (SP1) worden uitgevoerd.Voor meer informatie over het verkrijgen van een servicepack voor Windows Server 2008 R2, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base:
976932Informatie over servicepack 1 voor Windows 7 en Windows Server 2008 R2

Informatie over het register

Deze hotfix hoeft u niet te wijzigen van het register.

Opnieuw opstarten

U moet de computer opnieuw opstarten, nadat u deze hotfix toepast.

Vervanging van hotfixes

Deze hotfix vervangt geen eerder uitgebrachte hotfix.

Informatie over bestanden

Deze afbeelding samenvouwenDeze afbeelding uitklappen
assets folding start collapsed
De algemene versie van deze hotfix installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). De datums en de tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd met uw huidige afwijking voor zomertijd (DST). Bovendien kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen op de bestanden uitvoert.
Opmerkingen over bestandsinformatie in Windows Server 2008 R2
Belangrijk Hotfixes voor Windows 7 en Windows Server 2008 R2 hotfixes worden opgenomen in de dezelfde pakketten. Hotfixes op de pagina aanvraag Hotfix worden echter weergegeven onder beide besturingssystemen. Selecteer de hotfix die wordt vermeld onder 'Windows 7/Windows Server 2008 R2' op de pagina voor het aanvragen van het hotfix-pakket van toepassing op een of beide besturingssystemen is. Altijd verwijzen naar de sectie 'Van toepassing op' in om te bepalen van het besturingssysteem waarvoor elke hotfix-artikelen.
  • De bestanden die betrekking hebben op een specifiek product, specifieke mijlpaal (RTM, SPn), en servicestructuur (LDR, GDR) kan worden geïdentificeerd door het nummer van de versie zoals aangegeven in de volgende tabel:
    Deze tabel samenvouwenDeze tabel uitklappen
    VersieProductMijlpaalServicestructuur
    6.1.760 0.16xxxWindows Server 2008 R2RTMGDR
    6.1.760 1.22xxxWindows Server 2008 R2SP1LDR
  • GDR-servicestructuren bevatten uitsluitend de oplossingen die alom worden vrijgegeven aan adres wijdverbreide kritieke problemen. LDR-servicestructuren bevatten hotfixes als aanvulling op oplossingen.
  • De MANIFEST-bestanden (.manifest) die zijn geïnstalleerd voor elke omgeving afzonderlijk vermeld in de sectie 'Aanvullende bestandsinformatie voor Windows Server 2008 R2'. MANIFEST-bestanden en de beveiliging van de bijbehorende catalogusbestanden (.cat), zijn zeer belangrijk voor het statusbeheer van het bijgewerkte onderdelen. De beveiligingscatalogusbestanden, waarvan de kenmerken niet worden vermeld, zijn ondertekend met een digitale handtekening van Microsoft.
Voor alle ondersteunde x 64-versies van Windows Server 2008 R2
Deze afbeelding samenvouwenDeze afbeelding uitklappen
assets folding start collapsed
Deze tabel samenvouwenDeze tabel uitklappen
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Ntdsctrs.iniNiet van toepassing54,28608-Nov-201210: 03Niet van toepassing
Report.AD.XMLNiet van toepassing22,92908-Nov-201210: 11Niet van toepassing
Rules.AD.XMLNiet van toepassing7,25508-Nov-201210: 04Niet van toepassing
Ntdsa.MOFNiet van toepassing227,76505-Nov-201001: 54Niet van toepassing
Ntdsai.dll6.1.7601.221552,726,91208-Nov-201209: 59x64
Samlib.dll6.1.7600.16385107,00814-Jul-200901: 41x64
Samsrv.dll6.1.7601.22155773,12008-Nov-201210: 00x64
Samsrv.MOFNiet van toepassing62,54110 Jun 200920: 35Niet van toepassing
Kdcsvc.dll6.1.7601.22155434,68808-Nov-201209: 56x64
Kdcsvc.MOFNiet van toepassing5,30005-Nov-201002: 14Niet van toepassing
Deze afbeelding samenvouwenDeze afbeelding uitklappen
assets folding end collapsed
Deze afbeelding samenvouwenDeze afbeelding uitklappen
assets folding end collapsed

Status

Microsoft heeft bevestigd dat dit een probleem in de Microsoft-producten die worden vermeld in de sectie is 'Van toepassing op'.

Meer informatie

Ga naar de volgende Microsoft-website voor meer informatie over de zekerheid van verificatiemechanisme voor Active Directory Domain Services (AD DS) in Windows Server 2008 R2:Ga naar de volgende Microsoft-website voor meer informatie over de functie voor verificatie mechanisme assurance:
Algemene informatie over de functie voor verificatie mechanisme assurance
Voor meer informatie over de software-update terminologie, klik op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base te bekijken:
824684Beschrijving van de standaardterminologie die wordt gebruikt om Microsoft software-updates te beschrijven

Extra bestandsinformatie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
assets folding start collapsed

Aanvullende bestandsinformatie voor Windows Server 2008 R2

Extra bestanden voor alle ondersteunde x 64-versies van Windows Server 2008 R2
Deze afbeelding samenvouwenDeze afbeelding uitklappen
assets folding start collapsed
Deze tabel samenvouwenDeze tabel uitklappen
BestandsnaamAmd64_01d6bba46771392bdd27bda07fcb564b_31bf3856ad364e35_6.1.7601.22155_none_80896681d1f63b6f.manifest
BestandsversieNiet van toepassing
Bestandsgrootte722
Datum (UTC)08-Nov-2012
Tijd (UTC)15: 35
PlatformNiet van toepassing
BestandsnaamAmd64_02efdf758e2f334baa1b0cf68a14a552_31bf3856ad364e35_6.1.7601.22155_none_be7cfd9c0ef55310.manifest
BestandsversieNiet van toepassing
Bestandsgrootte722
Datum (UTC)08-Nov-2012
Tijd (UTC)15: 35
PlatformNiet van toepassing
BestandsnaamAmd64_0e05542dd5615006a0cdf51fd35f5725_31bf3856ad364e35_6.1.7601.22155_none_c3318312bdf9195c.manifest
BestandsversieNiet van toepassing
Bestandsgrootte1,084
Datum (UTC)08-Nov-2012
Tijd (UTC)15: 35
PlatformNiet van toepassing
BestandsnaamAmd64_1512a82a9203531ee897d8d440127575_31bf3856ad364e35_6.1.7601.22155_none_aae9d76287663e10.manifest
BestandsversieNiet van toepassing
Bestandsgrootte722
Datum (UTC)08-Nov-2012
Tijd (UTC)15: 35
PlatformNiet van toepassing
BestandsnaamAmd64_1ba6f625b8b757ea2ebeef54154296ed_31bf3856ad364e35_6.1.7601.22155_none_3064b6d30c745aab.manifest
BestandsversieNiet van toepassing
Bestandsgrootte728
Datum (UTC)08-Nov-2012
Tijd (UTC)15: 35
PlatformNiet van toepassing
BestandsnaamAmd64_1bdae7ad178493baed149f03bf7042ae_31bf3856ad364e35_6.1.7601.22155_none_0438329691884e70.manifest
BestandsversieNiet van toepassing
Bestandsgrootte1,084
Datum (UTC)08-Nov-2012
Tijd (UTC)15: 35
PlatformNiet van toepassing
BestandsnaamAmd64_1c6ef5330cde6749c861ccce9028bb98_31bf3856ad364e35_6.1.7601.22155_none_37bbc52f205dcd3b.manifest
BestandsversieNiet van toepassing
Bestandsgrootte722
Datum (UTC)08-Nov-2012
Tijd (UTC)15: 35
PlatformNiet van toepassing
BestandsnaamAmd64_3b2861b9cdd379ebbace5d40574befe6_31bf3856ad364e35_6.1.7601.22155_none_e1d6b4169a34b22f.manifest
BestandsversieNiet van toepassing
Bestandsgrootte716
Datum (UTC)08-Nov-2012
Tijd (UTC)15: 35
PlatformNiet van toepassing
BestandsnaamAmd64_3bf7051ec360b571ff4c7b65071c72a6_31bf3856ad364e35_6.1.7601.22155_none_dd43fccab38fbf3d.manifest
BestandsversieNiet van toepassing
Bestandsgrootte722
Datum (UTC)08-Nov-2012
Tijd (UTC)15: 35
PlatformNiet van toepassing
BestandsnaamAmd64_3c6ce76936c2f11fa63bd846a0ebe0a6_31bf3856ad364e35_6.1.7601.22155_none_a6b1ef03de2a7da3.manifest
BestandsversieNiet van toepassing
Bestandsgrootte722
Datum (UTC)08-Nov-2012
Tijd (UTC)15: 35
PlatformNiet van toepassing
BestandsnaamAmd64_4767e72fb1427cffe4db4dd67ed7c101_31bf3856ad364e35_6.1.7601.22155_none_f67b3ac6072c861b.manifest
BestandsversieNiet van toepassing
Bestandsgrootte722
Datum (UTC)08-Nov-2012
Tijd (UTC)15: 35
PlatformNiet van toepassing
BestandsnaamAmd64_4c5722bf6fdb368ccbf3e5ffbe44817c_31bf3856ad364e35_6.1.7601.22155_none_c2b5f579bd793110.manifest
BestandsversieNiet van toepassing
Bestandsgrootte1,084
Datum (UTC)08-Nov-2012
Tijd (UTC)15: 35
PlatformNiet van toepassing
BestandsnaamAmd64_61a9ecdb4701f50999795a3b1c954767_31bf3856ad364e35_6.1.7601.22155_none_3e7753635653b78b.manifest
BestandsversieNiet van toepassing
Bestandsgrootte1,084
Datum (UTC)08-Nov-2012
Tijd (UTC)15: 35
PlatformNiet van toepassing
BestandsnaamAmd64_6b9f009ef31bad34526d01d443b613a4_31bf3856ad364e35_6.1.7601.22155_none_e9a8e4f911939a10.manifest
BestandsversieNiet van toepassing
Bestandsgrootte722
Datum (UTC)08-Nov-2012
Tijd (UTC)15: 35
PlatformNiet van toepassing
BestandsnaamAmd64_77bd40e4e943abb63ea32440957349f5_31bf3856ad364e35_6.1.7601.22155_none_b8c22eb2c9ae6c30.manifest
BestandsversieNiet van toepassing
Bestandsgrootte1,084
Datum (UTC)08-Nov-2012
Tijd (UTC)15: 35
PlatformNiet van toepassing
BestandsnaamWow64_microsoft-windows-directory-services-sam_31bf3856ad364e35_6.1.7601.22155_none_1ac8463e05322b63.manifest
BestandsversieNiet van toepassing
Bestandsgrootte83,443
Datum (UTC)08-Nov-2012
Tijd (UTC)10: 15
PlatformNiet van toepassing
Deze afbeelding samenvouwenDeze afbeelding uitklappen
assets folding end collapsed
Deze afbeelding samenvouwenDeze afbeelding uitklappen
assets folding end collapsed

Eigenschappen

Artikel ID: 2771254 - Laatste beoordeling: dinsdag 8 januari 2013 - Wijziging: 1.0
De informatie in dit artikel is van toepassing op:
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows Web Server 2008 R2
Trefwoorden: 
kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseadvanced kbmt KB2771254 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende: 2771254

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com