MIT Kerberos v5 autenticado Users não podem acessar recursos do Active Directory

Traduções deste artigo Traduções deste artigo
ID do artigo: 811802 - Exibir os produtos aos quais esse artigo se aplica.


Para obter uma versão deste artigo do Microsoft Windows Server 2000, clique no seguinte link: Users Who Are Authenticated by MIT Kerberos v5 Cannot Access Active Directory Resources
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Se você for um usuário do Microsoft Windows XP que é autenticado por um território do MIT Kerberos v5, você receberá uma mensagem de erro "Acesso negado" quando você tenta acessar um recurso ou compartilhar em um domínio do serviço de diretório do Active Directory.

Causa

Esse problema ocorre porque vários Kerberos concessão Service solicitações (KRB_TGS_REQ) podem ser enviadas para um Massachusetts Institute of Technology (MIT) Kerberos v5 chave Centro de distribuição (KDC) ao mesmo tempo. Se as informações em qualquer uma das solicitações mais recentes coincidir com o nome do servidor, nome do cliente, hora atual e campos microssegundo do KRB_TGS_REQ autenticador, o MIT Kerberos v5 KDC retornará a mensagem de erro "Acesso negado".

Resolução

Informações sobre o service pack

Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Windows XP. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322389Como obter o service pack mais recente do Windows XP

Informações sobre o hotfix

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

A versão global deste hotfix apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos são listadas na acordo hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.
   Date         Time   Version        Size     File name
   --------------------------------------------------------
   20-Mar-2003  08:40  5.1.2600.1188  272,384  Kerberos.dll 

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a". Esse problema foi corrigido primeiro no Microsoft Windows XP Service Pack 2.

Mais Informações

Cada autenticador (KRB_AP_REQ), incluindo aqueles que estão contidos em uma mensagem KRB_TGS_REQ, deve ter um conjunto diferente desses valores para evitar que está sendo detectado como uma nova jogada. Outros conteúdos do KRB_TGS_REQ mensagem, incluindo a especificação de onde o serviço principal é solicitada, não é em cache. Se dois KRB_TGS_REQs contiver autenticadores com os mesmos carimbos de hora, elas são vistas como um ataque de repetição mesmo se o resto do autenticador é diferente (por exemplo, KRB_TGS_REQs para objetos diferentes).

Propriedades

ID do artigo: 811802 - Última revisão: quarta-feira, 29 de agosto de 2007 - Revisão: 3.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Palavras-chave: 
kbmt kbautohotfix kbhotfixserver kbqfe kbwinxpsp2fix kbqfe kbwinxppresp2fix kbfix kbbug KB811802 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 811802

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com