โทเค็นการเข้าถึงจะไม่ปรับปรุงอย่างถูกต้องเมื่อคุณเปิดใช้งานการรับรองกลไกการรับรองความถูกต้องในโดเมนที่ใช้ Windows Server 2008 R2

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2771254 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

อาการ

พิจารณาสถานการณ์สมมติต่อไปนี้:
  • คุณมีคอมพิวเตอร์บางเครื่องไคลเอนต์ที่ใช้การรับรองความถูกต้องของใบรับรองสมาร์ทการ์ดในสภาพแวดล้อมของโดเมนที่ใช้ Windows Server 2008 R2
  • คุณเปิดใช้งานคุณลักษณะการรับรองกลไกการรับรองความถูกต้องเมื่อต้องระบุนโยบายการออกใบรับรอง
  • กระบวนการเข้าสู่ระบบรับรองความถูกต้องของสมาร์ทการ์ดประกอบด้วยกลุ่มใบรับรองหลาย
  • ผู้ใช้ล็อกอินไปยังคอมพิวเตอร์ในโดเมน โดยใช้สมาร์ทการ์ด
ในสถานการณ์สมมตินี้ ศูนย์การแจกจ่ายคีย์ (KDC) ไม่ได้ตั้งค่านโยบายการออกใบรับรองที่ระบุ และโทเค็นการเข้าถึงของผู้ใช้ไม่ประกอบด้วยการเป็นสมาชิกของกลุ่มที่คาดไว้ ตรวจนอกจากนี้ KDC การสอบใบรับรองที่ มีนโยบายใด ๆ ออกหุ้นที่มีอยู่ และตรวจสอบว่า สายของใบรับรองที่ส่งคืนมีนโยบายจำเป็นออก

สาเหตุ

ปัญหานี้เกิดขึ้นเนื่องจากสายของใบรับรองที่เลือกยัง KDC แมปนโยบายการออกใบรับรองของไคลเอ็นต์ไปยังกรมธรรม์การออกหุ้นที่ถูกแมปไว้ในไดเรกทอรีที่ใช้งานอยู่ ดังนั้น โทเค็นการเข้าถึงของผู้ใช้ไม่ได้เป็นสมาชิกกลุ่มที่คาดไว้ ลักษณะการทำงานนี้เกิดความล้มเหลวในการเข้าควบคุมการ

หมายเหตุ ใบรับรองของผู้ใช้หนึ่ง ๆ สามารถมีกลุ่มใบรับรองที่เป็นไปได้มากมายในสถานการณ์ซับซ้อน public key infrastructure (PKI) ในการออกแบบของคุณลักษณะการรับรองกลไกการรับรองความถูกต้อง KDC ขึ้นกับ Api เพื่อเลือกกลุ่มที่ดีที่สุดเพื่อกลุ่มแมปไว้สำหรับผู้ใช้ที่ร้องขอใบรับรอง

การแก้ไข

ข้อมูลโปรแกรมแก้ไขด่วน

มีโปรแกรมแก้ไขด่วนที่ได้รับการสนับสนุนจาก Microsoft อย่างไรก็ตาม โปรแกรมแก้ไขด่วนนี้มุ่งหวังเพื่อการแก้ไขปัญหาที่อธิบายไว้ในบทความนี้เท่านั้น ใช้โปรแกรมแก้ไขด่วนนี้กับระบบที่พบปัญหาดังอธิบายไว้ในบทความนี้เท่านั้น โปรแกรมแก้ไขด่วนนี้อาจได้รับการทดสอบเพิ่มเติม ดังนั้นถ้าคุณได้รับผลกระทบไม่รุนแรงจากปัญหานี้ เราขอแนะนำให้คุณรอการปรับปรุงซอฟต์แวร์รุ่นถัดไปที่รวมโปรแกรมแก้ไขด่วนนี้ไว้ด้วย

หากโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด จะมีข้อความ "โปรแกรมแก้ไขด่วนพร้อมให้ดาวน์โหลด" อยู่ด้านบนของบทความฐานความรู้นี้ หากส่วนนี้ไม่ปรากฏขึ้น ติดต่อบริการลูกค้าของ Microsoft และการสนับสนุนเพื่อขอรับโปรแกรมแก้ไขด่วน

หมายเหตุ หากเกิดปัญหาอื่น ๆ หรือต้องทำการแก้ไขปัญหาใด ๆ คุณอาจต้องสร้างการร้องขอบริการแยกต่างหาก ค่าใช้จ่ายในการสนับสนุนปกติจะคิดกับคำถามและปัญหาที่ขอสนับสนุนเพิ่มเติม และไม่ใช้สำหรับโปรแกรมแก้ไขด่วนนี้โดยเฉพาะ สำหรับรายการทั้งหมด ของหมายเลขโทรศัพท์ที่ให้บริการลูกค้าของ Microsoft และการสนับสนุน หรือ เพื่อสร้างการร้องขอการบริการแยกต่างหาก เยี่ยมชมเว็บไซต์ของ Microsoft ต่อไปนี้:
http://support.microsoft.com/contactus/?ws=support
หมายเหตุ แบบฟอร์ม "ดาวน์โหลดโปรแกรมแก้ไขด่วนพร้อมใช้งาน" แสดงภาษาที่โปรแกรมแก้ไขด่วนมีอยู่ ถ้าคุณไม่เห็นภาษาของคุณ เนื่องจากโปรแกรมแก้ไขด่วนไม่พร้อมใช้งานสำหรับภาษานั้น

ข้อกำหนดเบื้องต้น

เมื่อต้องใช้โปรแกรมแก้ไขด่วนนี้ คุณต้องเรียกใช้ Windows Server 2008 R2 หรือ Windows Server 2008 R2 Service Pack 1 (SP1)สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการขอรับเซอร์วิสแพ็ค Windows Server 2008 R2 ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
976932ข้อมูลเกี่ยวกับ Service Pack 1 สำหรับ Windows 7 และ Windows Server 2008 R2

ข้อมูลรีจิสทรี

เมื่อต้องใช้โปรแกรมแก้ไขด่วนนี้ คุณไม่มีการเปลี่ยนแปลงรีจิสทรี

ความต้องการสำหรับการเริ่มระบบใหม่

คุณต้องรีสตาร์ทคอมพิวเตอร์หลังจากที่คุณใช้โปรแกรมแก้ไขด่วนนี้

ข้อมูลการแทนที่โปรแกรมแก้ไขด่วน

โปรแกรมแก้ไขด่วนนี้ไม่ได้แทนโปรแกรมแก้ไขด่วนที่นำออกใช้ก่อนหน้านี้

ข้อมูลแฟ้ม

ยุบรูปภาพนี้ขยายรูปภาพนี้
assets folding start collapsed
โปรแกรมแก้ไขด่วนนี้รุ่นสากลติดตั้งแฟ้มที่มีแอตทริบิวต์ที่ระบุไว้ในตารางต่อไปนี้ วันและเวลาสำหรับแฟ้มเหล่านี้จะแสดงเป็นเวลามาตรฐานสากล (UTC) วันและเวลาสำหรับแฟ้มเหล่านี้บนเครื่องคอมพิวเตอร์ของคุณจะแสดงในเวลาท้องถิ่นของคุณโดยปรับเวลากลางวันตามฤดูกาล (DST) ปัจจุบันของคุณ นอกจากนี้ วันและเวลาอาจเปลี่ยนแปลงเมื่อคุณดำเนินการบางอย่างในแฟ้ม
หมายเหตุข้อมูลแฟ้มของ Windows Server 2008 R2
สิ่งสำคัญ โปรแกรมแก้ไขด่วนของ Windows 7 และโปรแกรมแก้ไขด่วนของ Windows Server 2008 R2 จะรวมอยู่ในแพ็คเกจเดียวกัน อย่างไรก็ตาม โปรแกรมแก้ไขด่วนบนเพจที่ร้องขอโปรแกรมแก้ไขด่วนจะแสดงรายการภายใต้ระบบปฏิบัติการทั้งสอง การร้องขอการแพคเกจโปรแกรมแก้ไขด่วนที่ใช้กับระบบปฏิบัติการหนึ่ง หรือทั้งสอง ให้เลือกโปรแกรมแก้ไขด่วนที่อยู่ภายใต้ "Windows 7/Windows Server 2008 R2" บนหน้า โปรดดูที่หัวข้อ "นำไปใช้" ในบทความเพื่อระบุระบบปฏิบัติจริงที่จะนำแต่ละโปรแกรมแก้ไขด่วนไปใช้เสมอ
  • แฟ้มที่ใช้กับผลิตภัณฑ์หนึ่ง ๆ กำหนดเวลา (RTM, SPn), และสาขาเซอร์วิส (LDR, GDR) สามารถระบุได้ โดยตรวจสอบหมายเลขรุ่นของแฟ้มดังที่แสดงในตารางต่อไปนี้:
    ยุบตารางนี้ขยายตารางนี้
    เวอร์ชั่นผลิตภัณฑ์เซอร์วิสแพคสาขาเซอร์วิส
    6.1.760 0.16xxxWindows Server 2008 R2RTMGDR
    6.1.760 1.22xxxWindows Server 2008 R2SP1LDR
  • สาขาเซอร์วิสของ GDR จะมีเฉพาะการแก้ไขที่ออกมาเพื่อเป็นการแก้ไขปัญหาสำคัญอย่างกว้างขวาง สาขาเซอร์วิสของ LDR จะมีโปรแกรมแก้ไขด่วนนอกจากการแก้ไขสำหรับปัญหาในวงกว้าง
  • แฟ้ม MANIFEST (.manifest) ที่ติดตั้งสำหรับแต่ละสภาพแวดล้อมได้ แสดงรายการแยกต่างหาก ในส่วน "ข้อมูลแฟ้มเพิ่มเติมสำหรับ Windows Server 2008 R2" แฟ้ม MANIFEST และรักษาความปลอดภัยที่เชื่อมโยง (.cat) แฟ้มแค็ตตาล็อก มีความสำคัญอย่างมากเมื่อต้องรักษาสถานะของคอมโพเนนต์ปรับปรุงแล้ว แฟ้มแค็ตตาล็อกการรักษาความปลอดภัยที่ไม่แสดงรายการแอตทริบิวต์ จะได้รับการรับรองด้วย Microsoft digital signature
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 R2 รุ่นที่ใช้ x64
ยุบรูปภาพนี้ขยายรูปภาพนี้
assets folding start collapsed
ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มรุ่นของแฟ้มขนาดของแฟ้มวันที่เวลาแพลตฟอร์ม
Ntdsctrs.iniไม่เกี่ยวข้อง54,28608 2012 พฤศจิกายน10:03ไม่เกี่ยวข้อง
Report.ad.xmlไม่เกี่ยวข้อง22,92908 2012 พฤศจิกายน10:11ไม่เกี่ยวข้อง
Rules.ad.xmlไม่เกี่ยวข้อง7,25508 2012 พฤศจิกายน10:04ไม่เกี่ยวข้อง
Ntdsa.mofไม่เกี่ยวข้อง227,76505-พฤศจิกายน-201001:54ไม่เกี่ยวข้อง
Ntdsai.dll6.1.7601.221552,726,91208 2012 พฤศจิกายน09:59x 64
Samlib.dll6.1.7600.16385107,00814 2009 ก.ค.01:41x 64
Samsrv.dll6.1.7601.22155773,12008 2012 พฤศจิกายน10:00x 64
Samsrv.mofไม่เกี่ยวข้อง62,54110 2009 Jun20:35ไม่เกี่ยวข้อง
Kdcsvc.dll6.1.7601.22155434,68808 2012 พฤศจิกายน09:56x 64
Kdcsvc.mofไม่เกี่ยวข้อง5,30005-พฤศจิกายน-201002:14ไม่เกี่ยวข้อง
ยุบรูปภาพนี้ขยายรูปภาพนี้
assets folding end collapsed
ยุบรูปภาพนี้ขยายรูปภาพนี้
assets folding end collapsed

สถานะ

Microsoft ยืนยันว่า ปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ที่ระบุไว้ในส่วน "นำไปใช้งาน"

ข้อมูลเพิ่มเติม

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรับรองกลไกการรับรองความถูกต้องสำหรับ Active Directory บริการระบบโดเมน (AD DS) ใน Windows Server 2008 R2 ไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคุณลักษณะการรับรองกลไกการรับรองความถูกต้อง ไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคำศัพท์ของการปรับปรุงซอฟต์แวร์ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft
824684คำอธิบายเกี่ยวกับคำศัพท์เฉพาะทางมาตรฐานที่ใช้เพื่ออธิบายชุดปรับปรุงซอฟต์แวร์ของ Microsoft

ข้อมูลแฟ้มเพิ่มเติม

ยุบรูปภาพนี้ขยายรูปภาพนี้
assets folding start collapsed

ข้อมูลแฟ้มเพิ่มเติมสำหรับ Windows Server 2008 R2

แฟ้มเพิ่มเติมสำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 R2 รุ่นที่ใช้ x64
ยุบรูปภาพนี้ขยายรูปภาพนี้
assets folding start collapsed
ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มAmd64_01d6bba46771392bdd27bda07fcb564b_31bf3856ad364e35_6.1.7601.22155_none_80896681d1f63b6f.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม722
วัน (UTC)08 2012 พฤศจิกายน
เวลา (UTC)15:35
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มAmd64_02efdf758e2f334baa1b0cf68a14a552_31bf3856ad364e35_6.1.7601.22155_none_be7cfd9c0ef55310.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม722
วัน (UTC)08 2012 พฤศจิกายน
เวลา (UTC)15:35
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มAmd64_0e05542dd5615006a0cdf51fd35f5725_31bf3856ad364e35_6.1.7601.22155_none_c3318312bdf9195c.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม1,084
วัน (UTC)08 2012 พฤศจิกายน
เวลา (UTC)15:35
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มAmd64_1512a82a9203531ee897d8d440127575_31bf3856ad364e35_6.1.7601.22155_none_aae9d76287663e10.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม722
วัน (UTC)08 2012 พฤศจิกายน
เวลา (UTC)15:35
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มAmd64_1ba6f625b8b757ea2ebeef54154296ed_31bf3856ad364e35_6.1.7601.22155_none_3064b6d30c745aab.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม728
วัน (UTC)08 2012 พฤศจิกายน
เวลา (UTC)15:35
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มAmd64_1bdae7ad178493baed149f03bf7042ae_31bf3856ad364e35_6.1.7601.22155_none_0438329691884e70.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม1,084
วัน (UTC)08 2012 พฤศจิกายน
เวลา (UTC)15:35
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มAmd64_1c6ef5330cde6749c861ccce9028bb98_31bf3856ad364e35_6.1.7601.22155_none_37bbc52f205dcd3b.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม722
วัน (UTC)08 2012 พฤศจิกายน
เวลา (UTC)15:35
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มAmd64_3b2861b9cdd379ebbace5d40574befe6_31bf3856ad364e35_6.1.7601.22155_none_e1d6b4169a34b22f.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม716
วัน (UTC)08 2012 พฤศจิกายน
เวลา (UTC)15:35
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มAmd64_3bf7051ec360b571ff4c7b65071c72a6_31bf3856ad364e35_6.1.7601.22155_none_dd43fccab38fbf3d.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม722
วัน (UTC)08 2012 พฤศจิกายน
เวลา (UTC)15:35
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มAmd64_3c6ce76936c2f11fa63bd846a0ebe0a6_31bf3856ad364e35_6.1.7601.22155_none_a6b1ef03de2a7da3.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม722
วัน (UTC)08 2012 พฤศจิกายน
เวลา (UTC)15:35
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มAmd64_4767e72fb1427cffe4db4dd67ed7c101_31bf3856ad364e35_6.1.7601.22155_none_f67b3ac6072c861b.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม722
วัน (UTC)08 2012 พฤศจิกายน
เวลา (UTC)15:35
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มAmd64_4c5722bf6fdb368ccbf3e5ffbe44817c_31bf3856ad364e35_6.1.7601.22155_none_c2b5f579bd793110.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม1,084
วัน (UTC)08 2012 พฤศจิกายน
เวลา (UTC)15:35
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มAmd64_61a9ecdb4701f50999795a3b1c954767_31bf3856ad364e35_6.1.7601.22155_none_3e7753635653b78b.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม1,084
วัน (UTC)08 2012 พฤศจิกายน
เวลา (UTC)15:35
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มAmd64_6b9f009ef31bad34526d01d443b613a4_31bf3856ad364e35_6.1.7601.22155_none_e9a8e4f911939a10.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม722
วัน (UTC)08 2012 พฤศจิกายน
เวลา (UTC)15:35
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มAmd64_77bd40e4e943abb63ea32440957349f5_31bf3856ad364e35_6.1.7601.22155_none_b8c22eb2c9ae6c30.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม1,084
วัน (UTC)08 2012 พฤศจิกายน
เวลา (UTC)15:35
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มWow64_microsoft-windows-ไดเรกทอรีบริการ-sam_31bf3856ad364e35_6.1.7601.22155_none_1ac8463e05322b63.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม83,443
วัน (UTC)08 2012 พฤศจิกายน
เวลา (UTC)10:15
แพลตฟอร์มไม่เกี่ยวข้อง
ยุบรูปภาพนี้ขยายรูปภาพนี้
assets folding end collapsed
ยุบรูปภาพนี้ขยายรูปภาพนี้
assets folding end collapsed

คุณสมบัติ

หมายเลขบทความ (Article ID): 2771254 - รีวิวครั้งสุดท้าย: 8 มกราคม 2556 - Revision: 1.0
ใช้กับ
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows Web Server 2008 R2
Keywords: 
kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseadvanced kbmt KB2771254 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2771254

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com