Tilgangstokener oppdateres ikke på riktig måte når du aktiverer godkjenning mekanisme forsikring i et Windows Server 2008 R2-basert domene

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 2771254 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Symptom

Tenk deg følgende:
  • Du har noen klientdatamaskiner som bruker sertifikatbasert smartkortgodkjenning i et miljø for Windows Server 2008 R2-basert domene.
  • Du aktiverer godkjenning mekanisme forsikring-funksjonen til å angi en utstedelse.
  • Påloggingsprosessen for smartkort-godkjenning omfatter flere sertifikatkjeder.
  • En bruker logger på en datamaskin i domenet ved hjelp av et smartkort.
I dette tilfellet Key Distribution Center (KDC) angir ikke den bestemte utstedelse av sertifikater, og brukerens tilgangsmerke inneholder ikke det forventede gruppemedlemskapet. I tillegg validerer KDC sertifikat med en hvilken som helst utstedelse av sertifikater som er tilgjengelig, og som kontrollerer om returnerte sertifikatkjeden har den nødvendige utstedelsespolicyer.

Årsak

Dette problemet oppstår fordi sertifikatkjeden som KDC velger ikke tilordne utstedelsespolicyer for klient-sertifikatet til utstedelsespolicyer som er tilordnet i Active Directory. Brukerens token for access har derfor ikke forventet gruppemedlemskap. Denne virkemåten fører til feil access control.

Merk Sertifikatet for en enkelt bruker kan ha mange mulige sertifikatkjeder i en situasjon med komplekse fellesnøkkelinfrastrukturen (PKI). I utformingen av funksjonen godkjenning mekanisme forsikring avhenger av KDC sertifikatet APIer til å velge den beste kjeden til å be om tilordnet grupper for brukeren.

Løsning

Informasjon om hurtigreparasjon

En støttet hurtigreparasjon er tilgjengelig fra Microsoft. Denne hurtigreparasjonen er imidlertid ment å løse problemet som er beskrevet i denne artikkelen. Bruk denne hurtigreparasjonen bare på systemer som har problemet som er beskrevet i denne artikkelen. Denne hurtigreparasjonen kan gjennomgå ytterligere testing. Hvis du ikke er alvorlig påvirket av dette problemet, anbefaler vi derfor at du venter på neste programvareoppdatering som inneholder denne hurtigreparasjonen.

Hvis hurtigreparasjonen er tilgjengelig for nedlasting, finnes delen "Nedlasting av hurtigreparasjoner tilgjengelig" øverst i denne Knowledge Base-artikkel. Hvis denne delen ikke vises, kan du kontakte Microsofts kundeservice og kundestøtte for å få hurtigreparasjonen.

Merk Hvis det oppstår flere problemer, eller hvis du trenger feilsøkingstips, kan du kanskje opprette en separat forespørsel om. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av denne oppdateringen. For en fullstendig liste over telefonnumre for Microsofts kundeservice og kundestøtte eller opprette en separat forespørsel om, kan du gå til følgende Microsoft-webområde:
http://support.Microsoft.com/contactus/?ws=support
Merk "Nedlasting av hurtigreparasjoner tilgjengelig"-skjemaet viser språk hurtigreparasjonen er tilgjengelig. Hvis du ikke ser språket ditt, er det fordi hurtigreparasjonen ikke er tilgjengelig for dette språket.

Forutsetninger

Hvis du vil bruke denne hurtigreparasjonen, må du kjøre Windows Server 2008 R2 eller Windows Server 2008 R2 Service Pack 1 (SP1).Hvis du vil ha mer informasjon om hvordan du skaffer en oppdateringspakke for Windows Server 2008 R2, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
976932Informasjon om Service Pack 1 for Windows 7 og Windows Server 2008 R2

Informasjonen i registeret

Hvis du vil bruke denne hurtigreparasjonen, har du ikke å endre registeret.

Krav om omstart

Du må starte datamaskinen på nytt etter at du har installert denne hurtigreparasjonen.

Informasjon om erstatning av hurtigreparasjoner

Denne hurtigreparasjonen erstatter ikke tidligere utgitte hurtigreparasjoner.

Filinformasjon

Skjul dette bildetVis dette bildet
assets folding start collapsed
Den globale versjonen av denne hurtigreparasjonen installerer filer med attributtene som er oppført i tabellene nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Datoene og klokkeslettene for disse filene på den lokale datamaskinen, vises i lokal tid sammen med din gjeldende tidsforskjell for sommertid (DST). I tillegg kan til datoene og klokkeslettene endres når du utfører bestemte operasjoner på filene.
Filinformasjonsmerknader for Windows Server 2008 R2
Viktig Hurtigreparasjoner for Windows 7 og hurtigreparasjoner for Windows Server 2008 R2 er inkludert i de samme pakkene. Hurtigreparasjoner er likevel listet opp individuelt for begge operativsystemene på siden for forespørsler om hurtigreparasjoner. Hvis du vil be om hurtigreparasjonspakken som gjelder ett eller begge operativsystemene, velg hurtigreparasjonen som er oppført under "Windows 7/Windows Server 2008 R2" på siden. Referer alltid til delen "Gjelder" i artiklene for å fastslå det faktiske operativsystemet som gjelder hver hurtigreparasjon.
  • Filene som gjelder for et bestemt produkt, en bestemt milepæl (RTM, SPn), og gren (LDR, GDR), kan identifiseres ved å kontrollere filversjonsnumrene, som vist i følgende tabell:
    Skjul denne tabellenVis denne tabellen
    VersjonProduktMilepælAvdeling
    6.1.760 0.16xxxWindows Server 2008 R2RTMGDR
    6.1.760 1.22xxxWindows Server 2008 R2SP1LDR
  • GDR-grener inneholder bare de reparasjonene som er lansert for å løse omfattende, kritiske problemer. LDR-servicegrener inneholder hurtigreparasjoner i tillegg til omfattende oppdateringslanseringer.
  • MANIFEST-filene (.manifest) som installeres for hvert miljø, er oppført separat i delen "mer filinformasjon for Windows Server 2008 R2". MANIFEST-filene og tilknyttede sikkerheten katalogfiler (.cat), er det svært viktig å vedlikeholde statusen for de oppdaterte komponentene. Sikkerhetskatalogfilene, som attributtene ikke er oppført for, er signert med Microsofts digitale signatur.
For alle støttede x 64-baserte versjoner av Windows Server 2008 R2
Skjul dette bildetVis dette bildet
assets folding start collapsed
Skjul denne tabellenVis denne tabellen
FilnavnFilversjonFilstørrelseDatoTidPlattform
Ntdsctrs.iniIkke tilgjengelig54,28608-Nov-201210: 03Ikke tilgjengelig
Report.AD.XMLIkke tilgjengelig22,92908-Nov-201210: 11Ikke tilgjengelig
Rules.AD.XMLIkke tilgjengelig7,25508-Nov-201210: 04Ikke tilgjengelig
Ntdsa.MOFIkke tilgjengelig227,76505-Nov-201001: 54Ikke tilgjengelig
Ntdsai.dll6.1.7601.221552,726,91208-Nov-201209: 59x 64
Samlib.dll6.1.7600.16385107 00814-Jul-200901: 41x 64
Samsrv.dll6.1.7601.22155773,12008-Nov-201210: 00x 64
Samsrv.MOFIkke tilgjengelig62,54110-Jun-200920: 35Ikke tilgjengelig
Kdcsvc.dll6.1.7601.22155434,68808-Nov-201209: 56x 64
Kdcsvc.MOFIkke tilgjengelig5 30005-Nov-201002: 14Ikke tilgjengelig
Skjul dette bildetVis dette bildet
assets folding end collapsed
Skjul dette bildetVis dette bildet
assets folding end collapsed

Status

Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".

Mer informasjon

Hvis du vil ha mer informasjon om godkjenning mekanisme forsikring for Active Directory Domain Services (AD DS) i Windows Server 2008 R2, kan du gå til følgende Microsoft-webområde:
Trinnvise instruksjoner for godkjenning mekanisme forsikring for AD DS i Windows Server 2008 R2
Hvis du vil ha mer informasjon om funksjonen godkjenning mekanisme forsikring, kan du gå til følgende Microsoft-webområde:
Generell informasjon om funksjonen godkjenning mekanisme forsikring
Hvis du vil ha mer informasjon om terminologi for programvareoppdatering, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
824684Beskrivelse av standardterminologien som brukes til å beskrive oppdateringer av Microsoft-programvare

Mer filinformasjon

Skjul dette bildetVis dette bildet
assets folding start collapsed

Mer filinformasjon for Windows Server 2008 R2

Tilleggsfiler for alle støttede x 64-baserte versjoner av Windows Server 2008 R2
Skjul dette bildetVis dette bildet
assets folding start collapsed
Skjul denne tabellenVis denne tabellen
FilnavnAmd64_01d6bba46771392bdd27bda07fcb564b_31bf3856ad364e35_6.1.7601.22155_none_80896681d1f63b6f.manifest
FilversjonIkke tilgjengelig
Filstørrelse722
Dato (UTC)08-Nov-2012
Tid (UTC)15: 35
PlattformIkke tilgjengelig
FilnavnAmd64_02efdf758e2f334baa1b0cf68a14a552_31bf3856ad364e35_6.1.7601.22155_none_be7cfd9c0ef55310.manifest
FilversjonIkke tilgjengelig
Filstørrelse722
Dato (UTC)08-Nov-2012
Tid (UTC)15: 35
PlattformIkke tilgjengelig
FilnavnAmd64_0e05542dd5615006a0cdf51fd35f5725_31bf3856ad364e35_6.1.7601.22155_none_c3318312bdf9195c.manifest
FilversjonIkke tilgjengelig
Filstørrelse1,084
Dato (UTC)08-Nov-2012
Tid (UTC)15: 35
PlattformIkke tilgjengelig
FilnavnAmd64_1512a82a9203531ee897d8d440127575_31bf3856ad364e35_6.1.7601.22155_none_aae9d76287663e10.manifest
FilversjonIkke tilgjengelig
Filstørrelse722
Dato (UTC)08-Nov-2012
Tid (UTC)15: 35
PlattformIkke tilgjengelig
FilnavnAmd64_1ba6f625b8b757ea2ebeef54154296ed_31bf3856ad364e35_6.1.7601.22155_none_3064b6d30c745aab.manifest
FilversjonIkke tilgjengelig
Filstørrelse728
Dato (UTC)08-Nov-2012
Tid (UTC)15: 35
PlattformIkke tilgjengelig
FilnavnAmd64_1bdae7ad178493baed149f03bf7042ae_31bf3856ad364e35_6.1.7601.22155_none_0438329691884e70.manifest
FilversjonIkke tilgjengelig
Filstørrelse1,084
Dato (UTC)08-Nov-2012
Tid (UTC)15: 35
PlattformIkke tilgjengelig
FilnavnAmd64_1c6ef5330cde6749c861ccce9028bb98_31bf3856ad364e35_6.1.7601.22155_none_37bbc52f205dcd3b.manifest
FilversjonIkke tilgjengelig
Filstørrelse722
Dato (UTC)08-Nov-2012
Tid (UTC)15: 35
PlattformIkke tilgjengelig
FilnavnAmd64_3b2861b9cdd379ebbace5d40574befe6_31bf3856ad364e35_6.1.7601.22155_none_e1d6b4169a34b22f.manifest
FilversjonIkke tilgjengelig
Filstørrelse716
Dato (UTC)08-Nov-2012
Tid (UTC)15: 35
PlattformIkke tilgjengelig
FilnavnAmd64_3bf7051ec360b571ff4c7b65071c72a6_31bf3856ad364e35_6.1.7601.22155_none_dd43fccab38fbf3d.manifest
FilversjonIkke tilgjengelig
Filstørrelse722
Dato (UTC)08-Nov-2012
Tid (UTC)15: 35
PlattformIkke tilgjengelig
FilnavnAmd64_3c6ce76936c2f11fa63bd846a0ebe0a6_31bf3856ad364e35_6.1.7601.22155_none_a6b1ef03de2a7da3.manifest
FilversjonIkke tilgjengelig
Filstørrelse722
Dato (UTC)08-Nov-2012
Tid (UTC)15: 35
PlattformIkke tilgjengelig
FilnavnAmd64_4767e72fb1427cffe4db4dd67ed7c101_31bf3856ad364e35_6.1.7601.22155_none_f67b3ac6072c861b.manifest
FilversjonIkke tilgjengelig
Filstørrelse722
Dato (UTC)08-Nov-2012
Tid (UTC)15: 35
PlattformIkke tilgjengelig
FilnavnAmd64_4c5722bf6fdb368ccbf3e5ffbe44817c_31bf3856ad364e35_6.1.7601.22155_none_c2b5f579bd793110.manifest
FilversjonIkke tilgjengelig
Filstørrelse1,084
Dato (UTC)08-Nov-2012
Tid (UTC)15: 35
PlattformIkke tilgjengelig
FilnavnAmd64_61a9ecdb4701f50999795a3b1c954767_31bf3856ad364e35_6.1.7601.22155_none_3e7753635653b78b.manifest
FilversjonIkke tilgjengelig
Filstørrelse1,084
Dato (UTC)08-Nov-2012
Tid (UTC)15: 35
PlattformIkke tilgjengelig
FilnavnAmd64_6b9f009ef31bad34526d01d443b613a4_31bf3856ad364e35_6.1.7601.22155_none_e9a8e4f911939a10.manifest
FilversjonIkke tilgjengelig
Filstørrelse722
Dato (UTC)08-Nov-2012
Tid (UTC)15: 35
PlattformIkke tilgjengelig
FilnavnAmd64_77bd40e4e943abb63ea32440957349f5_31bf3856ad364e35_6.1.7601.22155_none_b8c22eb2c9ae6c30.manifest
FilversjonIkke tilgjengelig
Filstørrelse1,084
Dato (UTC)08-Nov-2012
Tid (UTC)15: 35
PlattformIkke tilgjengelig
FilnavnWow64_microsoft-windows-katalog-tjenester-sam_31bf3856ad364e35_6.1.7601.22155_none_1ac8463e05322b63.manifest
FilversjonIkke tilgjengelig
Filstørrelse83,443
Dato (UTC)08-Nov-2012
Tid (UTC)10: 15
PlattformIkke tilgjengelig
Skjul dette bildetVis dette bildet
assets folding end collapsed
Skjul dette bildetVis dette bildet
assets folding end collapsed

Egenskaper

Artikkel-ID: 2771254 - Forrige gjennomgang: 8. januar 2013 - Gjennomgang: 1.0
Informasjonen i denne artikkelen gjelder:
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows Web Server 2008 R2
Nøkkelord: 
kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseadvanced kbmt KB2771254 KbMtno
Maskinoversatt
Viktig: Denne artikkelen har blitt maskinoversatt, og dermed ikke oversatt av en person. For at alle artikler i vår database skal være oversatt til ditt språk, vil Microsoft benytte både personoversatte og maskinoversatte artikler. Det er viktig å merke seg at en maskinoversatt artikkel ikke alltid er perfekt. Det kan forekomme stave, strukturelle eller grammatiske feil. Microsoft er ikke ansvarlig for unøyaktigheter, feil eller skade ved bruk av innhold i artikkel som måtte forårsakes av feiloversettelse. Microsoft vil jevnlig oppdatere sitt maskinoversettelses programvare.
Den engelske versjonen av denne artikkelen er den følgende: 2771254

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com