Los usuarios autenticados de Kerberos v5 de MIT no pueden tener acceso a recursos de Active Directory

Seleccione idioma Seleccione idioma
Id. de artículo: 811802 - Ver los productos a los que se aplica este artículo


Para una versión de Microsoft Windows Server 2000 de este artículo, haga clic en el vínculo siguiente: Users Who Are Authenticated by MIT Kerberos v5 Cannot Access Active Directory Resources
Expandir todo | Contraer todo

En esta página

Síntomas

Si un usuario de Microsoft Windows XP que está autenticado por un territorio de MIT Kerberos v5, puede recibir un mensaje de error "Access Denied" cuando intenta tener acceso a un recurso o compartir de un dominio de servicio de directorio de Active Directory.

Causa

Este problema aparece porque varios Kerberos concesión de vales servicio solicitudes (KRB_TGS_REQ) pueden enviarse a un centro de distribución de claves (KDC) de Massachusetts Institute of Technology (MIT) Kerberos v5 al mismo tiempo. Si la información en cualquiera de las solicitudes más recientes coincide con el nombre del servidor, el nombre del cliente, la hora actual y el microsegundo campos de la KRB_TGS_REQ autenticador, el KDC de MIT Kerberos v5 devolverá el mensaje de error "Access Denied".

Solución

Información de Service Pack

Para resolver este problema, obtenga el Service Pack más reciente para Microsoft Windows XP. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322389Cómo obtener el service pack más reciente de Windows XP

Información de revisiones

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplíquela sólo a los sistemas que experimenten este problema específico. Esta revisión podría sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la siguiente actualización de software que contenga este hotfix.

Si la revisión está disponible para descarga, es hay una sección de "Descarga de revisión disponible" al principio de este artículo. Póngase en contacto si no aparece en esta sección, con los Microsoft cliente Servicios de y soporte técnico para obtener la revisión de.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión específica. Para obtener una lista completa de números de teléfono de servicio de atención al cliente y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisión disponibles" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

La versión global de este hotfix tiene los atributos de archivo enumerados en la tabla siguiente u otros posteriores. Las fechas y horas de estos archivos aparecen en la hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria de la herramienta fecha y hora en el panel de control.
   Date         Time   Version        Size     File name
   --------------------------------------------------------
   20-Mar-2003  08:40  5.1.2600.1188  272,384  Kerberos.dll 

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:". Este problema se corrigió por primera vez en el Service Pack 2 de Microsoft Windows XP.

Más información

Cada autenticador (KRB_AP_REQ), incluyendo los que están contenidos en un mensaje KRB_TGS_REQ, debe tener un conjunto diferente de estos valores para evitar que se detecta como una repetición. El resto del contenido de la KRB_TGS_REQ mensaje, incluyendo la especificación de donde se solicita principal de servicio, no se almacenarán. Si dos KRB_TGS_REQs contienen autenticadores con las mismas marcas de tiempo, se ven como un ataque de reproducción incluso si el resto del autenticador es diferente (por ejemplo, KRB_TGS_REQs para distintos principales).

Propiedades

Id. de artículo: 811802 - Última revisión: miércoles, 29 de agosto de 2007 - Versión: 3.1
La información de este artículo se refiere a:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Palabras clave: 
kbmt kbautohotfix kbhotfixserver kbqfe kbwinxpsp2fix kbqfe kbwinxppresp2fix kbfix kbbug KB811802 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 811802

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com