Prístupové tokeny sa neaktualizujú správne ak zapnete overovací mechanizmus zabezpečenia v doméne Windows Server 2008 R2-založené

Preklady článku Preklady článku
ID článku: 2771254 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

Príznaky

Uvažujme o nasledujúcom prípade:
  • Máte niektoré klientske počítače používajúce overovanie na základe certifikátu karty smart card v prostredí Windows Server 2008 R2-založené domény.
  • Povolíte funkciu overovací mechanizmus zabezpečovania určiť politiku vydania osvedčenia.
  • Smart karta overovanie prihlasovacieho procesu zahŕňa viacero certifikát reťaze.
  • Používateľ prihlási do počítača v doméne pomocou karty smart card.
V takomto prípade centrum distribúcie kľúčov (KDC) nestanovuje osobitné osvedčenia vydávanie politiky a používateľa prístupový token neobsahuje očakávané skupiny členstvo. Navyše KDC overuje certifikát s všetky politiky vydávania, ktoré je k dispozícii a skontroluje, či vrátený Certifikačná reťaz má politika vyžaduje vydanie.

Príčina

Tento problém sa vyskytuje, pretože Certifikačná reťaz, ktorý vyberie KDC priradiť politiky vydávania certifikátu klienta k politiky vydávania, ktoré sú priradené v službe Active Directory. Preto prístupovom tokene používateľa nemá očakávaný skupiny členstvo. Toto správanie má za následok zlyhanie kontroly prístupu.

Poznámka: Jedného používateľa certifikát môže mať veľa možných certifikát reťazcov v situácii komplexná infraštruktúra verejných kľúčov (PKI). Pri navrhovaní overovací mechanizmus zabezpečenie funkcie, KDC závisí certifikát API vybrať najlepšie reťazca požiadať mapoval skupín pre používateľa.

Riešenie

Informácie o rýchlej oprave

Podporovaná rýchla oprava je k dispozícii od spoločnosti Microsoft. Táto rýchla oprava je však určená na iba problém, ktorý je popísaný v tomto článku. Táto rýchla oprava sa vzťahujú len na systémy, v ktorých sa vyskytuje problém popísaný v tomto článku. Táto rýchla oprava môže byť ďalej testovaná. Preto, ak ste nie sú vážne ovplyvnení tento problém, odporúčame vám počkať na nasledujúcu aktualizáciu softvéru, ktorá obsahuje túto rýchlu opravu.

Ak je rýchla oprava k dispozícii na prevzatie, sekcia Prevzatie dostupnej rýchlej opravy sa nachádza na začiatku tohto článku databázy Knowledge Base. Ak sa táto sekcia nezobrazuje, obráťte sa na oddelenie služieb a podpory zákazníkov spoločnosti Microsoft a získajte rýchlu opravu.

Poznámka: Ak sa vyskytnú ďalšie problémy alebo ak sa žiadne riešenie problémov nevyžaduje, budete musieť vytvoriť samostatnú servisnú požiadavku. Obvyklé náklady na podporu sa budú vzťahovať na dodatočné otázky podpory a problémy, ktoré nespĺňajú kritériá pre túto špecifickú rýchlu opravu. Úplný zoznam telefónnych čísiel Microsoft zákaznícky servis a podpora alebo vytvoriť samostatnú servisnú požiadavku, navštívte nasledujúce webovú lokalitu spoločnosti Microsoft:
http://support.Microsoft.com/contactus/?ws=support
Poznámka: Vo formulári Prevzatie dostupnej rýchlej opravy sa zobrazujú jazyky, pre ktoré je rýchla oprava k dispozícii. Ak nevidíte váš jazyk, je to preto, rýchla oprava nie je k dispozícii pre daný jazyk.

Predpoklady

Chcete použiť túto rýchlu opravu, musí byť spustený Windows Server 2008 R2 alebo Windows Server 2008 R2 Service Pack 1 (SP1).Ďalšie informácie o možnostiach získania balíka Windows Server 2008 R2 service pack nájdete po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:
976932Informácie o balíku Service Pack 1 pre systém Windows 7 a Windows Server 2008 R2

Informácie databázy Registry

Ak chcete použiť túto rýchlu opravu, nemáte zmeniť databázu registry.

Požiadavka na reštart

Musíte reštartovať počítač po použití tejto rýchlej opravy.

Informácie o nahradení rýchlej opravy

Táto rýchla oprava nenahrádza žiadnu doteraz vydanú rýchlu opravu.

Informácie o súboroch

Zbaliť tento obrázokRozbaliť tento obrázok
assets folding start collapsed
Globálna verzia tejto rýchlej opravy nainštaluje súbory, ktoré majú atribúty, ktoré sú uvedené v nasledovných tabuľkách. Dátumy a časy jednotlivých súborov sú uvedené v univerzálnom koordinovanom čase (UTC). Dátumy a časy pre tieto súbory v lokálnom počítači sú zobrazené vo vašom miestnom čase spolu s aktuálnym posunom letného času (DST). Navyše, dátumy a časy sa môžu zmeniť pri vykonávaní niektorých operácií so súbormi.
Windows Server 2008 R2 súbor informácií poznámky
Dôležité: Rýchle opravy systému Windows 7 a systému Windows Server 2008 R2 sú zahrnuté v tých istých balíkoch. Rýchle opravy na stránke žiadosti o rýchlu opravu sú však uvedené pre oba operačné systémy. Ak chcete požiadať o balík rýchlej opravy, ktorý sa vzťahuje na jeden alebo oba operačné systémy, vyberte rýchlu opravu, ktorá je uvedená na stránke v časti Windows 7/Windows Server 2008 R2. Vždy si pozrite časť „Vzťahuje sa na“ v článkoch, ak chcete zistiť skutočný operačný systém, na ktorý sa vzťahujú jednotlivé rýchle opravy.
  • Súbory, ktoré sa vzťahujú na konkrétny výrobok, míľnik (RTM, SPn), a služby pobočky (LDR, NDR) môžu označovať preskúmaním čísla verzií súboru, ako je uvedené v nasledujúcej tabuľke:
    Zbaliť túto tabuľkuRozbaliť túto tabuľku
    VerziaProduktMíľnikPriečinok služby
    6.1.760 0,16xxxWindows Server 2008 R2RTMGDR
    6.1.760 1,22xxxWindows Server 2008 R2SP1LDR
  • Priečinky služby GDR obsahujú iba opravy, ktoré boli vydané na riešenie rozšírených kritických problémov. Priečinky služby LDR obsahujú rýchle opravy okrem vydaných opráv.
  • ZJAVNE súbory (.manifest) ktoré sú nainštalované pre každý prostredie sú uvedené samostatne v sekcii "ďalší súbor informácie pre systém Windows Server 2008 R2". Zjavne a súvisiace bezpečnostné katalógu (typu .cat) súbory, sú veľmi dôležité pre udržanie stav aktualizované súčasti. Súbory katalógu zabezpečenia, pre ktoré nie sú uvedené atribúty, sú podpísané digitálnym podpisom spoločnosti Microsoft.
Pre všetky podporované x 64-bitových verziách systému Windows Server 2008 R2
Zbaliť tento obrázokRozbaliť tento obrázok
assets folding start collapsed
Zbaliť túto tabuľkuRozbaliť túto tabuľku
Názov súboruVerzia súboruVeľkosť súboruDátumČasPlatforma
Ntdsctrs.iniNeuplatňuje sa54,28608-Nov-201210: 03Neuplatňuje sa
Report.ad.xmlNeuplatňuje sa22,92908-Nov-201210: 11Neuplatňuje sa
Rules.ad.xmlNeuplatňuje sa7,25508-Nov-201210: 04Neuplatňuje sa
Ntdsa.mofNeuplatňuje sa227,76505-Nov-201001: 54Neuplatňuje sa
Ntdsai.dll6.1.7601.221552,726,91208-Nov-201209: 59x64
Samlib.dll6.1.7600.16385107,00814-Jul-200901: 41x64
Samsrv.dll6.1.7601.22155773,12008-Nov-201210: 00x64
Samsrv.mofNeuplatňuje sa62,54110-Jún-200920: 35Neuplatňuje sa
Kdcsvc.dll6.1.7601.22155434,68808-Nov-201209: 56x64
Kdcsvc.mofNeuplatňuje sa5,30005-Nov-201002: 14Neuplatňuje sa
Zbaliť tento obrázokRozbaliť tento obrázok
assets folding end collapsed
Zbaliť tento obrázokRozbaliť tento obrázok
assets folding end collapsed

Stav

Spoločnosť Microsoft potvrdila, že ide o problém produktov spoločnosti Microsoft uvedených v časti "Vzťahuje sa na".

Ďalšie informácie

Ďalšie informácie o overovací mechanizmus zabezpečenia pre Doménové služby Active Directory (AD DS) v systéme Windows Server 2008 R2, nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:
Podrobný sprievodca overovací mechanizmus zabezpečenia pre AD DS v systéme Windows Server 2008 R2
Ďalšie informácie o funkcii overovací mechanizmus zabezpečenia, nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:
Všeobecné informácie o funkcii overovací mechanizmus zabezpečovania
Ďalšie informácie o terminológii aktualizácií softvéru získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
824684Popis štandardnej terminológie použitej na popis aktualizácií softvéru od spoločnosti Microsoft

Informácie o ďalších súboroch

Zbaliť tento obrázokRozbaliť tento obrázok
assets folding start collapsed

Ďalší súbor informácií pre Windows Server 2008 R2

Ďalšie súbory pre všetky podporované x 64-bitových verziách systému Windows Server 2008 R2
Zbaliť tento obrázokRozbaliť tento obrázok
assets folding start collapsed
Zbaliť túto tabuľkuRozbaliť túto tabuľku
Názov súboruAmd64_01d6bba46771392bdd27bda07fcb564b_31bf3856ad364e35_6.1.7601.22155_none_80896681d1f63b6f.manifest
Verzia súboruNeuplatňuje sa
Veľkosť súboru722
Dátum (UTC)08-Nov-2012
Čas (UTC)15: 35
PlatformaNeuplatňuje sa
Názov súboruAmd64_02efdf758e2f334baa1b0cf68a14a552_31bf3856ad364e35_6.1.7601.22155_none_be7cfd9c0ef55310.manifest
Verzia súboruNeuplatňuje sa
Veľkosť súboru722
Dátum (UTC)08-Nov-2012
Čas (UTC)15: 35
PlatformaNeuplatňuje sa
Názov súboruAmd64_0e05542dd5615006a0cdf51fd35f5725_31bf3856ad364e35_6.1.7601.22155_none_c3318312bdf9195c.manifest
Verzia súboruNeuplatňuje sa
Veľkosť súboru1,084
Dátum (UTC)08-Nov-2012
Čas (UTC)15: 35
PlatformaNeuplatňuje sa
Názov súboruAmd64_1512a82a9203531ee897d8d440127575_31bf3856ad364e35_6.1.7601.22155_none_aae9d76287663e10.manifest
Verzia súboruNeuplatňuje sa
Veľkosť súboru722
Dátum (UTC)08-Nov-2012
Čas (UTC)15: 35
PlatformaNeuplatňuje sa
Názov súboruAmd64_1ba6f625b8b757ea2ebeef54154296ed_31bf3856ad364e35_6.1.7601.22155_none_3064b6d30c745aab.manifest
Verzia súboruNeuplatňuje sa
Veľkosť súboru728
Dátum (UTC)08-Nov-2012
Čas (UTC)15: 35
PlatformaNeuplatňuje sa
Názov súboruAmd64_1bdae7ad178493baed149f03bf7042ae_31bf3856ad364e35_6.1.7601.22155_none_0438329691884e70.manifest
Verzia súboruNeuplatňuje sa
Veľkosť súboru1,084
Dátum (UTC)08-Nov-2012
Čas (UTC)15: 35
PlatformaNeuplatňuje sa
Názov súboruAmd64_1c6ef5330cde6749c861ccce9028bb98_31bf3856ad364e35_6.1.7601.22155_none_37bbc52f205dcd3b.manifest
Verzia súboruNeuplatňuje sa
Veľkosť súboru722
Dátum (UTC)08-Nov-2012
Čas (UTC)15: 35
PlatformaNeuplatňuje sa
Názov súboruAmd64_3b2861b9cdd379ebbace5d40574befe6_31bf3856ad364e35_6.1.7601.22155_none_e1d6b4169a34b22f.manifest
Verzia súboruNeuplatňuje sa
Veľkosť súboru716
Dátum (UTC)08-Nov-2012
Čas (UTC)15: 35
PlatformaNeuplatňuje sa
Názov súboruAmd64_3bf7051ec360b571ff4c7b65071c72a6_31bf3856ad364e35_6.1.7601.22155_none_dd43fccab38fbf3d.manifest
Verzia súboruNeuplatňuje sa
Veľkosť súboru722
Dátum (UTC)08-Nov-2012
Čas (UTC)15: 35
PlatformaNeuplatňuje sa
Názov súboruAmd64_3c6ce76936c2f11fa63bd846a0ebe0a6_31bf3856ad364e35_6.1.7601.22155_none_a6b1ef03de2a7da3.manifest
Verzia súboruNeuplatňuje sa
Veľkosť súboru722
Dátum (UTC)08-Nov-2012
Čas (UTC)15: 35
PlatformaNeuplatňuje sa
Názov súboruAmd64_4767e72fb1427cffe4db4dd67ed7c101_31bf3856ad364e35_6.1.7601.22155_none_f67b3ac6072c861b.manifest
Verzia súboruNeuplatňuje sa
Veľkosť súboru722
Dátum (UTC)08-Nov-2012
Čas (UTC)15: 35
PlatformaNeuplatňuje sa
Názov súboruAmd64_4c5722bf6fdb368ccbf3e5ffbe44817c_31bf3856ad364e35_6.1.7601.22155_none_c2b5f579bd793110.manifest
Verzia súboruNeuplatňuje sa
Veľkosť súboru1,084
Dátum (UTC)08-Nov-2012
Čas (UTC)15: 35
PlatformaNeuplatňuje sa
Názov súboruAmd64_61a9ecdb4701f50999795a3b1c954767_31bf3856ad364e35_6.1.7601.22155_none_3e7753635653b78b.manifest
Verzia súboruNeuplatňuje sa
Veľkosť súboru1,084
Dátum (UTC)08-Nov-2012
Čas (UTC)15: 35
PlatformaNeuplatňuje sa
Názov súboruAmd64_6b9f009ef31bad34526d01d443b613a4_31bf3856ad364e35_6.1.7601.22155_none_e9a8e4f911939a10.manifest
Verzia súboruNeuplatňuje sa
Veľkosť súboru722
Dátum (UTC)08-Nov-2012
Čas (UTC)15: 35
PlatformaNeuplatňuje sa
Názov súboruAmd64_77bd40e4e943abb63ea32440957349f5_31bf3856ad364e35_6.1.7601.22155_none_b8c22eb2c9ae6c30.manifest
Verzia súboruNeuplatňuje sa
Veľkosť súboru1,084
Dátum (UTC)08-Nov-2012
Čas (UTC)15: 35
PlatformaNeuplatňuje sa
Názov súboruWow64_microsoft-windows-adresár-služby-sam_31bf3856ad364e35_6.1.7601.22155_none_1ac8463e05322b63.manifest
Verzia súboruNeuplatňuje sa
Veľkosť súboru83,443
Dátum (UTC)08-Nov-2012
Čas (UTC)10:15
PlatformaNeuplatňuje sa
Zbaliť tento obrázokRozbaliť tento obrázok
assets folding end collapsed
Zbaliť tento obrázokRozbaliť tento obrázok
assets folding end collapsed

Vlastnosti

ID článku: 2771254 - Posledná kontrola: 8. januára 2013 - Revízia: 1.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows Web Server 2008 R2
Kľúčové slová: 
kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseadvanced kbmt KB2771254 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 2771254

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com