Маркеры доступа обновляются неправильно, если включен контроль механизма проверки подлинности в домене под управлением Windows Server 2008 R2

Переводы статьи Переводы статьи
Код статьи: 2771254 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Рассмотрим следующий сценарий:
  • У некоторых клиентских компьютеров, использующих проверку подлинности на основе сертификатов смарт-карт в среде домена под управлением Windows Server 2008 R2.
  • Включите функцию контроль механизма проверки подлинности, чтобы задать политику выдачи сертификата.
  • Процесс входа в систему проверки подлинности смарт-карта содержит несколько цепочек сертификатов.
  • Пользователь входит компьютер в домене с помощью смарт-карты.
В этом случае центр распространения ключей (KDC) не устанавливает политику выдачи определенного сертификата и маркер доступа пользователя не содержит ожидаемого членство. Кроме того KDC проверяет сертификат с любой политики выдачи, и проверяет, имеет ли возвращаемый цепочке политики требуется выдачи.

Причина

Эта проблема возникает потому, что цепочка сертификатов, KDC выбирает не соответствует политики выдачи сертификатов клиента политики выдачи, которые сопоставляются в Active Directory. Таким образом маркер доступа пользователя не имеет ожидаемый членство. Это приводит к сбою управления доступом.

Примечание Один пользовательский сертификат может иметь большое количество цепочек сертификатов возможно в случае сложной инфраструктуры открытого ключа (PKI). В структуре функции контроля механизма проверки подлинности KDC зависит от сертификата API, чтобы выбрать лучший цепочки для запроса сопоставленные группы для пользователя.

Решение

Сведения об исправлении

Это исправление от корпорации Майкрософт. Однако данное исправление предназначено исключительно для устранения проблемы, описанной в этой статье. Применяйте данное исправление только в тех системах, в которых наблюдается проблема, описанная в данной статье. Это исправление может потребовать дополнительного тестирования. Таким образом если вы не наблюдаете эту проблему, рекомендуется отложить ее решение до выхода ближайшего пакета обновления, содержащего это исправление.

Если исправление доступно для загрузки, имеется раздел «Исправление доступно для загрузки» в верхней части статьи базы знаний. Если этот раздел не отображается, обратитесь в службу технической поддержки и службу поддержки для получения исправления.

Примечание Если имеются другие проблемы или необходимо устранить неполадки, вы можете создать отдельный запрос на обслуживание. Затраты на обычные службы поддержки будет применяться к Дополнительные вопросы и проблемы, не связанные с данным исправлением, оплачиваются. Для получения полного списка служба поддержки клиентов и поддержка телефонных номеров или создать отдельный запрос на обслуживание посетите следующий веб-узел корпорации Майкрософт:
http://support.Microsoft.com/contactus/?ws=support
Примечание В форме «Исправление доступно для загрузки» отображаются языки, для которых доступно исправление. Если язык не отображается, это означает, что исправление для данного языка отсутствует.

Необходимые условия

Для установки этого исправления необходимо наличие Windows Server 2008 R2 или Пакет обновления 1 (SP1) для Windows Server 2008 R2.Для получения дополнительных сведений о получении пакета обновления Windows Server 2008 R2 щелкните следующий номер статьи базы знаний Майкрософт:
976932Сведения о пакете обновления 1 для Windows 7 и Windows Server 2008 R2

Сведения о реестре

Для установки этого исправления, нет необходимости изменять реестр.

Необходимость перезагрузки

После установки этого исправления необходимо перезагрузить компьютер.

Сведения о замене исправлений

Это исправление не заменяет ранее выпущенные исправления.

Сведения о файле

Свернуть это изображениеРазвернуть это изображение
assets folding start collapsed
Общая версия данного исправления устанавливает файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате всеобщего скоординированного времи (UTC). Дата и время для файлов на локальном компьютере отображаются в местном времени вместе с вашим текущим смещения летнего времени (DST). Кроме того, при выполнении определенных операций с файлами даты и время могут изменяться.
Примечания к сведениям о файле Windows Server 2008 R2
Важно Исправления для Windows 7 и Windows Server 2008 R2 включены в те же пакеты. Тем не менее исправления на странице запроса исправления перечислены под обеими операционными системами. Для получения пакета исправлений, который применяется к одной или обеим операционным системам, установите исправления, перечисленные в разделе "Windows 7 и Windows Server 2008 R2" на странице. Всегда обращайте внимание на раздел «Информация в данной статье применима к» данной статьи для определения фактических операционной системы, к которому применяется каждое исправление.
  • Файлы, относящиеся к определенному продукту, этапу разработки (RTM, SPn), и направлению (поддержки LDR, GDR) можно определить по номерам версий, как показано в следующей таблице:
    Свернуть эту таблицуРазвернуть эту таблицу
    ВерсияПродуктЭтап разработкиНаправление обслуживания
    6.1.760 0.16xxxWindows Server 2008 R2RTMGDR
    6.1.760 1.22xxxWindows Server 2008 R21 (SP1)LDR
  • Выпуски обновлений GDR содержат только те исправления, которые широко выпускаются для решения распространенных и критически важных проблем. Выпуски обновлений LDR содержат дополнительные исправления.
  • Файлы МАНИФЕСТА (.manifest), устанавливаемые для каждой среды указаны отдельно в разделе «сведения о дополнительных файлах для Windows Server 2008 R2». Файлы МАНИФЕСТА и связанных безопасности каталога (.cat) файлов, очень важны для поддержания состояния обновленные компоненты. Файлы каталога безопасности, для которых не перечислены атрибуты, подписанные цифровой подписью корпорации Майкрософт.
Для всех поддерживаемых 64-разрядных версий Windows Server 2008 R2
Свернуть это изображениеРазвернуть это изображение
assets folding start collapsed
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформы
Ntdsctrs.iniНе применимо54,28608-Ноя-201210: 03Не применимо
Report.AD.XMLНе применимо22,92908-Ноя-201210: 11Не применимо
Rules.AD.XMLНе применимо7,25508-Ноя-201210: 04Не применимо
Ntdsa.MOFНе применимо227,76505-Ноя-201001: 54Не применимо
Ntdsai.dll6.1.7601.221552,726,91208-Ноя-201209: 59x64
Или6.1.7600.16385107,00814 Июля 2009 г.01: 41x64
Samsrv.dll6.1.7601.22155773,12008-Ноя-201210: 00x64
Samsrv.MOFНе применимо62,54110 Июня 2009 г.20: 35Не применимо
Kdcsvc.dll6.1.7601.22155434,68808-Ноя-201209: 56x64
Kdcsvc.MOFНе применимо5,30005-Ноя-201002: 14Не применимо
Свернуть это изображениеРазвернуть это изображение
assets folding end collapsed
Свернуть это изображениеРазвернуть это изображение
assets folding end collapsed

Статус

Данное поведение является подтвержденной ошибкой продуктов Майкрософт, перечисленных в разделе «Информация в данной статье применима к:».

Дополнительная информация

Дополнительные сведения о контроль механизма проверки подлинности для доменных служб Active Directory (AD DS) в Windows Server 2008 R2 перейдите на следующий веб-узел корпорации Майкрософт:Дополнительные сведения о функции контроля механизма проверки подлинности посетите следующий веб-узел корпорации Майкрософт:Дополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в следующей статье базы знаний Майкрософт:
824684Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт

Сведения о дополнительных файлах

Свернуть это изображениеРазвернуть это изображение
assets folding start collapsed

Сведения о дополнительных файлах для Windows Server 2008 R2

Дополнительные файлы для всех поддерживаемых 64-разрядных версий Windows Server 2008 R2
Свернуть это изображениеРазвернуть это изображение
assets folding start collapsed
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаAmd64_01d6bba46771392bdd27bda07fcb564b_31bf3856ad364e35_6.1.7601.22155_none_80896681d1f63b6f.manifest
Версия файлаНе применимо
Размер файла722
Дата (UTC)08-Ноя-2012
Время (UTC)15: 35
ПлатформыНе применимо
Имя файлаAmd64_02efdf758e2f334baa1b0cf68a14a552_31bf3856ad364e35_6.1.7601.22155_none_be7cfd9c0ef55310.manifest
Версия файлаНе применимо
Размер файла722
Дата (UTC)08-Ноя-2012
Время (UTC)15: 35
ПлатформыНе применимо
Имя файлаAmd64_0e05542dd5615006a0cdf51fd35f5725_31bf3856ad364e35_6.1.7601.22155_none_c3318312bdf9195c.manifest
Версия файлаНе применимо
Размер файла1,084
Дата (UTC)08-Ноя-2012
Время (UTC)15: 35
ПлатформыНе применимо
Имя файлаAmd64_1512a82a9203531ee897d8d440127575_31bf3856ad364e35_6.1.7601.22155_none_aae9d76287663e10.manifest
Версия файлаНе применимо
Размер файла722
Дата (UTC)08-Ноя-2012
Время (UTC)15: 35
ПлатформыНе применимо
Имя файлаAmd64_1ba6f625b8b757ea2ebeef54154296ed_31bf3856ad364e35_6.1.7601.22155_none_3064b6d30c745aab.manifest
Версия файлаНе применимо
Размер файла728
Дата (UTC)08-Ноя-2012
Время (UTC)15: 35
ПлатформыНе применимо
Имя файлаAmd64_1bdae7ad178493baed149f03bf7042ae_31bf3856ad364e35_6.1.7601.22155_none_0438329691884e70.manifest
Версия файлаНе применимо
Размер файла1,084
Дата (UTC)08-Ноя-2012
Время (UTC)15: 35
ПлатформыНе применимо
Имя файлаAmd64_1c6ef5330cde6749c861ccce9028bb98_31bf3856ad364e35_6.1.7601.22155_none_37bbc52f205dcd3b.manifest
Версия файлаНе применимо
Размер файла722
Дата (UTC)08-Ноя-2012
Время (UTC)15: 35
ПлатформыНе применимо
Имя файлаAmd64_3b2861b9cdd379ebbace5d40574befe6_31bf3856ad364e35_6.1.7601.22155_none_e1d6b4169a34b22f.manifest
Версия файлаНе применимо
Размер файла716
Дата (UTC)08-Ноя-2012
Время (UTC)15: 35
ПлатформыНе применимо
Имя файлаAmd64_3bf7051ec360b571ff4c7b65071c72a6_31bf3856ad364e35_6.1.7601.22155_none_dd43fccab38fbf3d.manifest
Версия файлаНе применимо
Размер файла722
Дата (UTC)08-Ноя-2012
Время (UTC)15: 35
ПлатформыНе применимо
Имя файлаAmd64_3c6ce76936c2f11fa63bd846a0ebe0a6_31bf3856ad364e35_6.1.7601.22155_none_a6b1ef03de2a7da3.manifest
Версия файлаНе применимо
Размер файла722
Дата (UTC)08-Ноя-2012
Время (UTC)15: 35
ПлатформыНе применимо
Имя файлаAmd64_4767e72fb1427cffe4db4dd67ed7c101_31bf3856ad364e35_6.1.7601.22155_none_f67b3ac6072c861b.manifest
Версия файлаНе применимо
Размер файла722
Дата (UTC)08-Ноя-2012
Время (UTC)15: 35
ПлатформыНе применимо
Имя файлаAmd64_4c5722bf6fdb368ccbf3e5ffbe44817c_31bf3856ad364e35_6.1.7601.22155_none_c2b5f579bd793110.manifest
Версия файлаНе применимо
Размер файла1,084
Дата (UTC)08-Ноя-2012
Время (UTC)15: 35
ПлатформыНе применимо
Имя файлаAmd64_61a9ecdb4701f50999795a3b1c954767_31bf3856ad364e35_6.1.7601.22155_none_3e7753635653b78b.manifest
Версия файлаНе применимо
Размер файла1,084
Дата (UTC)08-Ноя-2012
Время (UTC)15: 35
ПлатформыНе применимо
Имя файлаAmd64_6b9f009ef31bad34526d01d443b613a4_31bf3856ad364e35_6.1.7601.22155_none_e9a8e4f911939a10.manifest
Версия файлаНе применимо
Размер файла722
Дата (UTC)08-Ноя-2012
Время (UTC)15: 35
ПлатформыНе применимо
Имя файлаAmd64_77bd40e4e943abb63ea32440957349f5_31bf3856ad364e35_6.1.7601.22155_none_b8c22eb2c9ae6c30.manifest
Версия файлаНе применимо
Размер файла1,084
Дата (UTC)08-Ноя-2012
Время (UTC)15: 35
ПлатформыНе применимо
Имя файлаWow64_microsoft-windows каталог услуги sam_31bf3856ad364e35_6.1.7601.22155_none_1ac8463e05322b63.manifest
Версия файлаНе применимо
Размер файла83,443
Дата (UTC)08-Ноя-2012
Время (UTC)10: 15
ПлатформыНе применимо
Свернуть это изображениеРазвернуть это изображение
assets folding end collapsed
Свернуть это изображениеРазвернуть это изображение
assets folding end collapsed

Свойства

Код статьи: 2771254 - Последний отзыв: 8 января 2013 г. - Revision: 1.0
Информация в данной статье относится к следующим продуктам.
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows Web Server 2008 R2
Ключевые слова: 
kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseadvanced kbmt KB2771254 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке: 2771254

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com