事件識別碼 677 和事件識別碼 673 稽核失敗訊息均重複記錄正在執行 Windows 2000 及 Windows Server 2003 的網域控制站的安全性記錄檔

文章翻譯 文章翻譯
文章編號: 824905 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

在 Microsoft Windows Server 2003 網域帳戶登入失敗相關聯的事件識別碼訊息可能會重複地記錄安全性事件記錄檔在網域控制站上。 比方說在 Microsoft Windows 2000 網域控制站上會重複記錄下列事件訊息:

稽核失敗的型別:
來源: 安全性
事件類別: 帳戶登入
事件識別碼: 677
使用者: NT AUTHORITY\SYSTEM
描述: 服務票證要求失敗:
使用者名稱: UserName
使用者網域: DomainName
服務名稱: ServiceName
票證選項: 0x40830000
失敗的程式碼: 0xE
用戶端位址: IPAddress

Windows Server 2003 網域控制站會重複記錄下列事件訊息:

稽核失敗的型別:
來源: 安全性事件
類別: 帳戶登入
事件識別碼: 673
使用者: NT AUTHORITY\SYSTEM
描述: 服務票證要求:
使用者名稱: UserName
網域: DomainName
服務名稱: ServiceName
服務識別碼: ServiceName
票證選項: 0x40830000
票證加密類型: TicketEncryptionType
用戶端地址: IPAddress
失敗的程式碼: 0xD
登入 GUID: GUID
transited 的服務: ServiceName

發生的原因

Kerberos 用戶端在 Windows 2000 電腦以及 Windows Server 2003 電腦上檢查金鑰發行中心 (KDC) 於設定的間隔,以確認支援服務的使用者 (S4U) Kerberos 副檔名,就會發生這個問題。 預設情況下,Kerberos 用戶端會檢查 KDC 每隔 15 分鐘。因為 Windows 2000 不支援 S4U Kerberos 延伸,事件識別碼 677 訊息記錄到 Windows 2000 網域控制站的安全性事件記錄檔。 如果不設定 S4U Kerberos 延伸 Windows Server 2003 事件識別碼 673 訊息是在安全性事件記錄檔記錄。若要用以 S4U Kerberos 延伸模組中,您必須擁有 Windows Server 2003 原生網域,而且您必須設定有限委派適當的電腦帳戶。

解決方案

此 Hotfix 會抑制事件識別碼 677 和事件識別碼 673 在此內容中。

Windows Server 2003

Hotfix 資訊

Microsoft 提供支援的 Hotfix。不過,此 Hotfix 旨在修正本文中所述隨問題。只會發生此特定問題的系統套用此 Hotfix。這個 Hotfix 可能會接受額外的測試。因此,如果您不會嚴重影響這個問題,我們建議您等候下一個包含此 Hotfix 的軟體更新。

如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。如果本節 Does Not Appear 請連絡[ Microsoft 客戶服務 ] 和 [ 支援 ] 以取得此 Hotfix。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。和此 Hotfix 無關的額外支援問題適用一般的支援費用。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support
附註「 下載 Hotfix 」 表單會顯示此 Hotfix 會出現,以供使用的語言。如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。

必要條件

沒有先決條件都是必要的。

重新啟動需求

套用此 Hotfix 之後,您必須重新啟動電腦。

Hotfix 取代資訊

此 Hotfix 不會取代任何其他的 Hotfix。

檔案資訊

此 Hotfix 的英文版在檔案屬性 (或更新版本的檔案屬性) 如下列表格中所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用在 [日期及時間 中項目控制台中的 [時區] 索引標籤]。
Windows Server 2003、 x x86 版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Kdcsvc.dll5.2.3790.288226,8162005 年三月 16 日02: 02x86
Windows Server 2003、 Itanium 架構版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Kdcsvc.dll5.2.3790.288586,75215-Mar-2005年10: 03IA 64

Windows 2000

Hotfix 資訊

Microsoft 提供支援的 Hotfix。不過,此 Hotfix 旨在修正本文中所述隨問題。只會發生此特定問題的系統套用此 Hotfix。這個 Hotfix 可能會接受額外的測試。因此,如果您不會嚴重影響這個問題,我們建議您等候下一個包含此 Hotfix 的軟體更新。

如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。如果本節 Does Not Appear 請連絡[ Microsoft 客戶服務 ] 和 [ 支援 ] 以取得此 Hotfix。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。和此 Hotfix 無關的額外支援問題適用一般的支援費用。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support
附註「 下載 Hotfix 」 表單會顯示此 Hotfix 會出現,以供使用的語言。如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。

必要條件

若要將這個 Hotfix,您必須擁有 Windows 2000 Service Pack 3 (SP3) 安裝在電腦上。

重新啟動需求

套用此 Hotfix 之後,您必須重新啟動電腦。

Hotfix 取代資訊

此 Hotfix 不會取代任何其他的 Hotfix。

檔案資訊

此 Hotfix 的英文版在檔案屬性 (或更新版本的檔案屬性) 如下列表格中所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用在 [日期及時間 中項目控制台中的 [時區] 索引標籤]。
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Adsldp.dll5.0.2195.6824124,68814-Nov-2003年23: 56x86
Adsldpc.dll5.0.2195.6824132,3682003 年十一月 14 日23: 56x86
Adsmsext.dll5.0.2195.682463,7602003 年十一月 14 日23: 56x86
Advapi32.dll5.0.2195.6824381,7122003 年十一月 14 日23: 56x86
Browser.dll5.0.2195.686669,9042003 年十一月 14 日23: 56x86
Dnsapi.dll5.0.2195.6824136,4642003 年十一月 14 日23: 56x86
Dnsrslvr.dll5.0.2195.682496,0162003 年十一月 14 日23: 56x86
Eventlog.dll5.0.2195.686647,3762003 年十一月 14 日23: 56x86
Kdcsvc.dll5.0.2195.6871148,2402003 年十一月 14 日23: 56x86
Kerberos.dll5.0.2195.6871205,58405-Nov-200319: 32x86
Ksecdd.sys5.0.2195.682471,8882003 年九月 21 日00: 32x86
Lsasrv.dll5.0.2195.6869511,24829-Oct-200306: 45x86
Lsass.exe5.0.2195.686933,55229-Oct-200306: 45x86
Msv1_0.dll5.0.2195.6866114,96017-Oct-200300: 33x86
Netapi32.dll5.0.2195.6866307,9842003 年十一月 14 日23: 56x86
Netlogon.dll5.0.2195.6863361,2322003 年十一月 14 日23: 56x86
Ntdsa.dll5.0.2195.6874931,6002003 年十一月 14 日23: 56x86
Samsrv.dll5.0.2195.6824392,4642003 年十一月 14 日23: 56x86
Scecli.dll5.0.2195.6824113,9362003 年十一月 14 日23: 56x86
Scesrv.dll5.0.2195.6824259,8562003 年十一月 14 日23: 56x86
Sp3res.dll5.0.2195.68705,847,55206-Nov-200322: 29x86
W32time.dll5.0.2195.682448,9122003 年十一月 14 日23: 56x86
W32tm.exe5.0.2195.682457,1042003 年九月 21 日00: 32x86
Wldap32.dll5.0.2195.6869126,2242003 年十一月 14 日23: 56x86

附註 此 Hotfix 應該套用到下列的電腦:
  • 正在執行 Windows 2000 或 Windows Server 2003 的網域控制站
  • 正在執行 Windows Server 2003 成員伺服器

其他可行方案

重要這個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756如何備份和還原在 Windows 登錄


解決這個問題並降低事件識別碼 677 和事件識別碼 673 事件訊息的頻率提升 S4U 快取逾時值,在執行 Windows Server 2003 的電腦上 「 Kerberos 用戶端:
  1. 執行 Windows Server 2003 電腦上請按一下 [開始],按一下 [執行]、 輸入 regedit,然後再按一下 [確定]]。
  2. 找出並按一下下列登錄機碼:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters
  3. 在 [編輯] 功能表上指向 [新增],然後按一下 [DWORD 值]。
  4. 鍵入 S4UCacheTimeout,並按下 ENTER。
  5. 數值資料] 方塊中鍵入您想要指定逾時] 值的分鐘數,再按 [確定]

    附註預設情況下,S4U 快取逾時值為 15 分鐘。
  6. 結束 「 登錄編輯程式 」。

狀況說明

Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。

其他相關資訊

Windows Server 2003 會介紹在服務-對-使用者-至-Proxy (S4U2Proxy) 延伸至 Kerberos 限制委派的支援。利用 S4U2Proxy 副檔名服務可以取得使用者的其他服務的票證。如需有關 S4U Kerberos 延伸模組的詳細資訊,請造訪下列 Microsoft 網站]:
如需有關 LsaLogonUser 的詳細資訊,請造訪下列 Micorosoft 網站:
http://msdn2.microsoft.com/en-us/library/aa378292.aspx
取得更多資訊有關如何命名 Hotfix 套件按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
816915Microsoft Windows Hotfix 套件的新命名架構
如需有關用來描述 Microsoft 軟體更新術語的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
824684用來描述 Microsoft 軟體更新標準術語的說明

屬性

文章編號: 824905 - 上次校閱: 2007年11月4日 - 版次: 5.6
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
關鍵字:?
kbmt kbautohotfix kbhotfixserver kbwinserv2003presp1fix kbbug kbfix kbqfe kbwin2000presp5fix KB824905 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:824905
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com