ID události 677 a zprávy o selhání auditování událostí ID 673 opakovaně zaznamenány do protokolu zabezpečení řadičů domény se systémem Windows 2000 a Windows Server 2003

Překlady článku Překlady článku
ID článku: 824905 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

V doméně systému Microsoft Windows Server 2003 mohou být zprávy s ID událostí, které jsou přidruženy k selhání při přihlášení účtu opakovaně zaznamenány do protokolu událostí zabezpečení v řadičích domény. Například následující zprávy o události opakovaně zaznamenány v řadičích domény se systémem Microsoft Windows 2000:

Typu: Auditovaná neúspěšná operace
Zdroj: zabezpečení
Kategorie události: Přihlášení k účtu
ID události: 677
Uživatele: NT AUTHORITY\SYSTEM
Popis: Požadavek na lístek služby se nezdařilo:
Uživatelské jméno: Uživatelské jméno
Doména uživatele: Název_domény
Název služby: Název_služby
Možnosti lístek: 0x40830000
Kód chyby: 0xE
Adresa klienta: Adresa_ip

V řadičích domény se systémem Windows Server 2003 je opakovaně zaznamenány následující zprávy o události:

Typu: Auditovaná neúspěšná operace
Zdroj: Událost zabezpečení
Kategorie: Přihlášení k účtu
ID události: 673
Uživatele: NT AUTHORITY\SYSTEM
Popis: Požadavek na lístek služby:
Uživatelské jméno: Uživatelské jméno
Doména: Název_domény
Název služby: Název_služby
ID služby: Název_služby
Možnosti letenek: 0x40830000
Typ šifrování lístku: TicketEncryptionType
Klient Adresa: Adresa_ip
Kód chyby: 0xD
Přihlašovací identifikátor GUID: IDENTIFIKÁTOR GUID
Zboží přepravováno Služby: Název_služby

Příčina

K tomuto problému dochází, protože klient služby Kerberos na Počítače se systémem Windows 2000 a zkoumá Centrum distribuce klíčů (KDC) v nastavených intervalech ověřit, že rozšíření služeb pro uživatele (S4U) protokolu Kerberos je podporován v počítačích se systémem Windows Server 2003. Ve výchozím nastavení klient služby Kerberos ověřuje služba KDC každých 15 minut. Protože systém Windows 2000 nepodporuje rozšíření protokolu Kerberos S4U, zprávy události ID 677 jsou zaznamenány do protokolu událostí zabezpečení řadiče domény systému Windows 2000. V systému Windows Server 2003 události ID 673 zprávy jsou zaznamenány do protokolu událostí zabezpečení Pokud rozšíření S4U Kerberos není nakonfigurován. Chcete-li použít rozšíření protokolu Kerberos S4U, musí mít nativní doménu systému Windows Server 2003 a je nutné nakonfigurovat příslušné účty počítačů pro vynucené delegování.

Řešení

Tato oprava hotfix potlačí událost ID 677 a 673 ID události v této souvislosti.

Systém Windows Server 2003

Informace o opravě hotfix

Podporovaná oprava hotfix je k dispozici od společnosti Microsoft. Tato oprava hotfix je však určena pouze problém popsaný v tomto článku. Použití této opravy hotfix pouze u systémů, ve kterých dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Proto pokud není přísně tento problém, doporučujeme počkat na další aktualizaci softwaru, která bude tuto opravu hotfix obsahovat.

Pokud je oprava hotfix je k dispozici ke stažení, je sekce "Hotfix stažení k dispozici" v horní části tohoto článku. Pokud tento oddíl není uveden, obraťte se na podporu a služby zákazníkům společnosti, jak získat opravu hotfix.

Poznámka: Pokud nastanou další problémy nebo řešení potíží je vyžadován, pravděpodobně vytvořit samostatnou žádost. Výdaje na technickou podporu se bude u dalších otázek a problémů, které nelze vyřešit určitou konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu navštivte následující Web společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=support
Poznámka: "Hotfix stažení k dispozici" formulář zobrazí jazyky, pro které je oprava hotfix je k dispozici. Pokud váš jazyk není uveden, je to, protože oprava hotfix není k dispozici pro daný jazyk.

Požadavky

Neexistují žádné požadavky.

Požadavek na restartování

Po instalaci této opravy hotfix, je nutné restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje žádné další opravy hotfix.

Informace o souboru

Anglická verze této opravy hotfix má atributy souborů (nebo novější), jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny v koordinovaný světový čas (UTC). Při zobrazení informací o souboru, je převeden na místní čas. Pomocí vyhledat rozdíl mezi místním časem a časem UTC naleznete Časové pásmo karty v Datum a čas Chcete-li zobrazit položky v Ovládacích panelech.
Windows Server 2003 verze x 86
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Kdcsvc.dll5.2.3790.288226,81616. Března 200502: 02x 86
Windows Server 2003 pro počítače s procesory Itanium
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Kdcsvc.dll5.2.3790.288586,75215 -Mar-200510: 03IA-64

Systém Windows 2000

Informace o opravě hotfix

Podporovaná oprava hotfix je k dispozici od společnosti Microsoft. Tato oprava hotfix je však určena pouze problém popsaný v tomto článku. Použití této opravy hotfix pouze u systémů, ve kterých dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Proto pokud není přísně tento problém, doporučujeme počkat na další aktualizaci softwaru, která bude tuto opravu hotfix obsahovat.

Pokud je oprava hotfix je k dispozici ke stažení, je sekce "Hotfix stažení k dispozici" v horní části tohoto článku. Pokud tento oddíl není uveden, obraťte se na podporu a služby zákazníkům společnosti, jak získat opravu hotfix.

Poznámka: Pokud nastanou další problémy nebo řešení potíží je vyžadován, pravděpodobně vytvořit samostatnou žádost. Výdaje na technickou podporu se bude u dalších otázek a problémů, které nelze vyřešit určitou konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu navštivte následující Web společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=support
Poznámka: "Hotfix stažení k dispozici" formulář zobrazí jazyky, pro které je oprava hotfix je k dispozici. Pokud váš jazyk není uveden, je to, protože oprava hotfix není k dispozici pro daný jazyk.

Požadavky

Chcete-li nainstalovat tuto opravu hotfix, musí být v počítači nainstalována aktualizace Windows 2000 Service Pack 3 (SP3).

Požadavek na restartování

Po instalaci této opravy hotfix, je nutné restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje žádné další opravy hotfix.

Informace o souboru

Anglická verze této opravy hotfix má atributy souborů (nebo novější), jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny v koordinovaný světový čas (UTC). Při zobrazení informací o souboru, je převeden na místní čas. Pomocí vyhledat rozdíl mezi místním časem a časem UTC naleznete Časové pásmo karty v Datum a čas Chcete-li zobrazit položky v Ovládacích panelech.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Adsldp.dll5.0.2195.6824124,68814 -Nov-200323: 56x 86
Adsldpc.dll5.0.2195.6824132,36814 - Nov- 200323: 56x 86
Adsmsext.dll5.0.2195.682463,76014 - Nov- 200323: 56x 86
Advapi32.dll5.0.2195.6824381,71214 - Nov- 200323: 56x 86
Browser.dll –5.0.2195.686669,90414 - Nov- 200323: 56x 86
Dnsapi.dll5.0.2195.6824136,46414 - Nov- 200323: 56x 86
Dnsrslvr.dll5.0.2195.682496,01614 - Nov- 200323: 56x 86
Eventlog.dll –5.0.2195.686647,37614 - Nov- 200323: 56x 86
Kdcsvc.dll5.0.2195.6871148,24014 - Nov- 200323: 56x 86
Kerberos.dll5.0.2195.6871205,58405 - Nov- 200319: 32x 86
Ksecdd.sys5.0.2195.682471,88821-Sep - 200300: 32x 86
Lsasrv.dll5.0.2195.6869511,24829 - Oct- 200306: 45x 86
Lsass.exe5.0.2195.686933,55229 - Oct- 200306: 45x 86
Msv1_0.dll5.0.2195.6866114,96017 - Oct- 200300: 33x 86
Netapi32.dll5.0.2195.6866307,98414 - Nov- 200323: 56x 86
Netlogon.dll5.0.2195.6863361,23214 - Nov- 200323: 56x 86
NTDSA.dll5.0.2195.6874931,60014 - Nov- 200323: 56x 86
Samsrv.dll5.0.2195.6824392,46414 - Nov- 200323: 56x 86
Scecli.dll5.0.2195.6824113,93614 - Nov- 200323: 56x 86
Scesrv.dll5.0.2195.6824259,85614 - Nov- 200323: 56x 86
Sp3res.dll5.0.2195.68705,847,55206 - Nov- 200322: 29x 86
W32Time.dll5.0.2195.682448,91214 - Nov- 200323: 56x 86
W32tm.exe5.0.2195.682457,10421-Sep - 200300: 32x 86
Wldap32.dll5.0.2195.6869126,22414 - Nov- 200323: 56x 86

Poznámka: Tato oprava hotfix by u následujících počítačů:
  • Řadiče domény se systémem Windows 2000 nebo Windows Server 2003
  • Členské servery se systémem Windows Server 2003

Jak potíže obejít

Důležité Tento oddíl, metoda nebo úkol obsahuje kroky, které informace o úpravě registru. Však mohou nastat závažné problémy při nesprávných úpravách registru. Proto se ujistěte, opatrně postupujte takto. Pro zvýšení ochrany před úpravami je nutné zálohujte registr. Můžete pak obnovení registru v případě, že dojde k potížím. Další informace o zálohování a obnovení registru získáte článku znalostní báze Microsoft Knowledge Base:
322756 Postup při zálohování a obnovení registru v systému Windows


Tento problém obejít a snížit četnost událostí ID 677 a zprávy událostí událost ID 673, zvyšte hodnotu časového limitu mezipaměti S4U klienta protokolu Kerberos v počítačích se systémem Windows Server 2003:
  1. V počítači se systémem Windows Server 2003 klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, typ regedita klepněte na tlačítko OK.
  2. Vyhledejte a klepněte na následující klíč registru:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters
  3. V Upravit příkaz Novýa klepněte na tlačítko Hodnota DWORD.
  4. Typ S4UCacheTimeout, a pak stiskněte klávesu ENTER.
  5. V Hodnota dat Zadejte počet minut, které chcete zadat hodnotu časového limitu a klepněte na tlačítko OK.

    Poznámka: Výchozí hodnota časového limitu mezipaměti S4U je 15 minut.
  6. Ukončete Editor registru.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části "Platí pro".

Další informace

Windows Server 2003 zavádí podporu pro vynucené delegování v rozšíření služby pro uživatele na Proxy (S4U2Proxy) pro protokol Kerberos. Pomocí S4U2Proxy rozšíření služby lze získat lístky na jiné služby pro uživatele. Další informace o rozšíření protokolu Kerberos S4U navštivte následující Web společnosti Microsoft:
Další informace o funkci LsaLogonUser naleznete na webu společnosti šablonách aplikace Microsoft:
http://msdn2.microsoft.com/en-us/library/aa378292.aspx
Další informace o balíčcích oprav hotfix jsou název, klepněte na následující číslo článku databáze Microsoft Knowledge Base:
816915Nové schéma přidělování názvů balíčkům oprav hotfix pro systém Microsoft Windows pro
Další informace o terminologii používané při popisu aktualizací softwaru společnosti Microsoft klepněte na následující číslo článku databáze Microsoft Knowledge Base:
824684Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Vlastnosti

ID článku: 824905 - Poslední aktualizace: 20. května 2011 - Revize: 7.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Klíčová slova: 
kbautohotfix kbhotfixserver kbwinserv2003presp1fix kbbug kbfix kbqfe kbwin2000presp5fix kbmt KB824905 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:824905

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com