MIT Kerberos v5 uwierzytelnieni użytkownicy nie może uzyskać dostępu do zasobów Active Directory

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 811802 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.


Dla Microsoft Windows Server 2000 wersję tego artykułu, kliknij następujące łącze: Nie można uzyskać dostępu użytkowników, którzy są uwierzytelniane przez MIT Kerberos v5 Zasoby w usłudze Active Directory
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Jeśli użytkownik systemu Microsoft Windows XP, który jest uwierzytelniony przez obszarem MIT Kerberos v5 może zostać wyświetlony komunikat o błędzie "Odmowa dostępu" Podczas próby dostępu do zasobu lub udział w katalogu usługi Active Directory domena usługi.

Przyczyna

Ten problem występuje, ponieważ wiele Kerberos Żądania udzielania biletu usługi (KRB_TGS_REQ) mogą być wysyłane do Massachusetts Centrum dystrybucji kluczy v5 Kerberos Institute of Technology (MIT) (KDC) w tym samym czasie. Jeśli serwer odpowiada informacji w dowolnym z ostatniego żądania Nazwa, nazwa klienta, bieżący czas i mikrosekundę pola KRB_TGS_REQ Wystawca uwierzytelnienia, MIT Kerberos v5 KDC zwróci błąd "Odmowa dostępu" wiadomość.

Rozwiązanie

Informacje dotyczące dodatku Service pack

Aby rozwiązać Ten problem, Uzyskaj najnowszy dodatek service pack dla systemu Microsoft Windows XP. Dla dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu bazy wiedzy Microsoft Knowledge Base:
322389 bazy wiedzy Jak uzyskać najnowszy dodatek service pack dla systemu Windows XP

Informacje o poprawce

Obsługiwana poprawka jest dostępna w firmie Microsoft. Jednak ta poprawka jest przeznaczona do usunięcia tylko problemu opisanego w tym artykule. Tylko do systemów, w których występuje ten problem, należy zastosować tę poprawkę. Ta poprawka może być dodatkowo testowana. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.

Jeśli poprawka jest dostępna do pobrania, jest sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Ta sekcja nie jest wyświetlany, skontaktuj się z działem pomocy technicznej firmy Microsoft w celu uzyskania poprawki.

Uwaga Wystąpienia dodatkowych błędów lub konieczności rozwiązania problemu, należy utworzyć osobne zlecenie usługi. Zwykłe technicznej będą pobierane dodatkowych pytań i problemów, które nie kwalifikują się do tej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej firmy Microsoft lub utworzyć osobne zlecenie usługi odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://support.microsoft.com/contactus/?ws=support
Uwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których poprawka jest dostępna. Jeśli język nie jest widoczny, jest to, ponieważ poprawka nie jest dostępna dla danego języka.

Globalny wersja tej poprawki ma atrybuty pliku (lub nowsze) wymienione w Poniższa tabela. Daty i godziny odpowiadające tym plikom są wyświetlane w skoordynowanego czasu uniwersalnego (UTC). Podczas przeglądania informacji o pliku jest konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć w Strefa czasowa Karta w narzędziu Data i godzina w Panelu sterowania.
   Date         Time   Version        Size     File name
   --------------------------------------------------------
   20-Mar-2003  08:40  5.1.2600.1188  272,384  Kerberos.dll 

Stan

Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft, które są wymienione w sekcji "Dotyczy". Ten problem został po raz pierwszy rozwiązany w programie Microsoft System Windows XP Z dodatkiem Service Pack 2.

Więcej informacji

Każdy wystawca uwierzytelnienia (KRB_AP_REQ), łącznie z tymi, które są zawarte w wiadomości KRB_TGS_REQ, musi mieć inny zestaw tych wartości Aby uniknąć wykrycia w przypadku powtórzenia gry. Zawartość KRB_TGS_REQ wiadomości, łącznie ze specyfikacją, gdzie wymagana jest wystawcy usługi, nie jest buforowana. Jeśli dwa KRB_TGS_REQs zawierają wystawców uwierzytelnienia z tym samym sygnatury czasowe, są postrzegane jako nawet jeżeli ataku metodą powtórzeń reszty Wystawca uwierzytelnienia jest inny (na przykład KRB_TGS_REQs dla różnych główne).

Właściwości

Numer ID artykułu: 811802 - Ostatnia weryfikacja: 23 czerwca 2011 - Weryfikacja: 2.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Słowa kluczowe: 
kbautohotfix kbhotfixserver kbqfe kbwinxpsp2fix kbwinxppresp2fix kbfix kbbug kbmt KB811802 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł nie został przetłumaczony przez człowieka, tylko przez oprogramowanie do tłumaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zarówno artykuły tłumaczone przez ludzi, jak i artykuły tłumaczone maszynowo, dzięki czemu każdy użytkownik może uzyskać dostęp do całej zawartości bazy wiedzy Knowledge Base we własnym języku. Prosimy jednak pamiętać, że artykuły przetłumaczone maszynowo nie zawsze są doskonałe. Mogą zawierać błędy słownictwa, składni i gramatyki, przypominające błędy robione przez osoby, dla których język użytkownika nie jest językiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nieścisłości, błędy lub szkody spowodowane nieprawidłowym tłumaczeniem zawartości oraz za wykorzystanie tej zawartości przez klientów. Oprogramowanie do tłumaczenia maszynowego jest często aktualizowane przez firmę Microsoft.
Anglojęzyczna wersja tego artykułu to:811802

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com