Při použití čipové karty v počítači se systémem Windows Server 2003 se zobrazí zpráva "Chyba přihlášení"

Překlady článku Překlady článku
ID článku: 887578 - Produkty, které se vztahují k tomuto článku.

Důležité Tento článek obsahuje informace o úpravě registr. Ujistěte se, zda před úpravami je nutné registr zazálohovat. Ujistěte se, že že víte, jak registr obnovit v případě, že dojde k potížím. Další informace informace o zálohování, obnovení a úpravě registru, klepněte následující článek znalostní báze Microsoft Knowledge Base:
256986 Popis registru systému Microsoft Windows
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Při pokusu o použití karty smart card pro přihlášení do aplikace Microsoft Řadič domény systému Windows Server 2003, nelze se přihlásit a můžete obdržet následující zpráva:
Přihlášení selhání

Příčina

K tomuto problému dochází při seznamu odvolaných certifikátů (CRL) je zastaralý a nový seznam CRL není k dispozici. Infrastruktura veřejných klíčů (PKI), který je nefunguje může způsobit distribučního seznamu CRL nebylo publikujte nový seznam CRL. Pokud není publikován nový seznam CRL, přihlášení do klientských počítačů nejsou povoleny.

Řešení

Informace o aktualizaci Service pack

Chcete-li tento problém vyřešit, získejte nejnovější aktualizaci service pack systému Windows Server 2003. Další informace získáte následující článek znalostní báze Microsoft Knowledge Base:
889100 Jak získat nejnovější aktualizaci service pack pro systém Windows Server 2003

Informace o opravě hotfix

A podporovaná oprava hotfix je k dispozici od společnosti Microsoft. Tato oprava hotfix je však určena Chcete-li problém pouze popsaný v tomto článku. Použít toto opravy hotfix pouze u systémů, ve kterých dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Proto pokud jste závažně Tento problém doporučujeme počkat další software Update Tato oprava hotfix obsahuje.

Pokud je oprava hotfix je k dispozici ke stažení zde je sekce "Hotfix stažení k dispozici" v horní části této znalostní báze Knowledge Base článek. Pokud tento oddíl není uveden, obraťte se na služby zákazníkům společnosti Microsoft Podpora a získat opravu hotfix.

Poznámka: Pokud nastanou další problémy nebo řešení potíží je požadováno, pravděpodobně budete muset vytvořit samostatnou žádost. Výdaje na technickou podporu použije se dalších otázek a problémů, které nejsou vyřešeny Tato zvláštní oprava hotfix. Kompletní seznam služeb zákazníkům společnosti Microsoft a Telefonní čísla podpory nebo chcete-li vytvořit zvláštní požadavek na službu, navštivte Následující Web společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=support
Poznámka: "Hotfix stažení k dispozici" formulář zobrazí jazyky pro které je oprava hotfix je k dispozici. Je-li váš jazyk není uveden, oprava hotfix není k dispozici pro daný jazyk.

Požadavky

Neexistují žádné požadavky.

Požadavek na restartování

Po instalaci této opravy hotfix, je nutné restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje žádné další opravy hotfix.

Informace o souboru

Anglická verze této opravy hotfix má soubor atributy (nebo vyšší) atributy souborů uvedené v následující tabulce. Data a časy těchto souborů, které jsou uvedeny v koordinovaný světový čas (UTC). Při zobrazení informací o souboru, je převeden na místní čas. K rozdíl mezi místním časem a časem UTC naleznete, použijte Čas Zóny Karta v položce Datum a čas v okně Ovládací panely.
Systém Windows Server 2003
Verze IA-64
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruSoubor velikostDatumČasPlatformaSP požadavekVětev
Crypt32.dll –5.131.3790.4251,578,49614. Října 200505: 21IA-64ŽádnýRTMQFE
CryptNet.dll5.131.3790.425160 25614. Října 200505: 21IA-64ŽádnýRTMQFE
Kdcsvc.dll5.2.3790.425590,33614. Října 200505: 21IA-64ŽádnýRTMQFE
Kerberos.dll5.2.3790.425907,26414. Října 200505: 21IA-64ŽádnýRTMQFE
Wcrypt32.dll5.131.3790.425612,86414. Října 200505: 21x 86ŽádnýWOW
Wcryptnet.dll5.131.3790.42561,95214. Října 200505: 21x 86ŽádnýWOW
Wkerberos.dll5.2.3790.425344,06414. Října 200505: 21x 86ŽádnýWOW
Crypt32.dll –5.131.3790.25481,759,23214. Října 200505: 21IA-64AKTUALIZACE SP1SP1QFE
CryptNet.dll5.131.3790.2548172,54414. Října 200505: 21IA-64AKTUALIZACE SP1SP1QFE
Kdcsvc.dll5.2.3790.2548613,88814. Října 200505: 21IA-64AKTUALIZACE SP1SP1QFE
Kerberos.dll5.2.3790.2548963,07214. Října 200505: 21IA-64AKTUALIZACE SP1SP1QFE
Wcrypt32.dll5.131.3790.2548595,96814. Října 200505: 21x 86AKTUALIZACE SP1WOW
Wcryptnet.dll5.131.3790.254862,46414. Října 200505: 21x 86AKTUALIZACE SP1WOW
Wkerberos.dll5.2.3790.2548350,72014. Října 200505: 21x 86AKTUALIZACE SP1WOW
verze x 64
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruSoubor velikostDatumČasPlatformaSP požadavekVětev
Crypt32.dll –5.131.3790.25481,428,99214. Října 200505: 21x 64AKTUALIZACE SP1SP1QFE
CryptNet.dll5.131.3790.2548111,10414. Října 200505: 21x 64AKTUALIZACE SP1SP1QFE
Kdcsvc.dll5.2.3790.2548419,84014. Října 200505: 21x 64AKTUALIZACE SP1SP1QFE
Kerberos.dll5.2.3790.2548720,89614. Října 200505: 21x 64AKTUALIZACE SP1SP1QFE
Wcrypt32.dll5.131.3790.2548595,96814. Října 200505: 21x 86AKTUALIZACE SP1WOW
Wcryptnet.dll5.131.3790.254862,46414. Října 200505: 21x 86AKTUALIZACE SP1WOW
Wkerberos.dll5.2.3790.2548350,72014. Října 200505: 21x 86AKTUALIZACE SP1WOW
verze x 86
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruSoubor velikostDatumČasPlatformaSP požadavekVětev
Crypt32.dll –5.131.3790.425612,86414. Října 200504: 10x 86ŽádnýRTMQFE
CryptNet.dll5.131.3790.42561,95214. Října 200504: 10x 86ŽádnýRTMQFE
Kdcsvc.dll5.2.3790.425227,84014. Října 200504: 10x 86Žádný

Po instalaci opravy hotfix

Důležité Tento oddíl, metoda nebo úkol obsahuje kroky, které můžete zjistit, jak na úpravou registru. Však mohou nastat závažné problémy při úpravě registr nesprávně. Proto se ujistěte, postupujte podle těchto kroků: opatrně. Pro zvýšení ochrany před úpravami je nutné zálohujte registr. Můžete pak obnovení registru v případě, že dojde k potížím. Další informace o zálohování a obnovení registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
322756 Postup při zálohování a obnovení registru v systému Windows

Jestliže je certifikační úřad (CÚ) publikovat nový seznam CRL, po instalaci této opravy hotfix není k dispozici, můžete použít klíče registru k prodloužení doby platnosti seznamu CRL. Chcete-li to provést, postupujte podle Tyto kroky.

V řadičích domény

  1. Spusťte Editor registru.
  2. Vyhledejte následující podklíč registru:
    HKEY_Local_Machine\System\CurrentControlSet\Services\KDC
  3. V Upravit nabídky, klepněte na tlačítkoNovýa potom přidejte následující položku registru:

    Název hodnoty: CRLValidityExtensionPeriod
    Typ hodnoty: DWORD
    Údaj hodnoty: Hodiny (desítkově)
    Popis: Tato hodnota DWORD umožňuje prodloužení doby platnosti seznamu odvolaných certifikátů o určený počet hodin. Po nastavení Tato hodnota nenulovou hodnotu, kód Smart kontroly stavu certifikátu přihlášení karty ignoruje všechny chyby období platnosti, pokud je seznam CRL není vypršela platnost více než počet zadaných hodin. Toto rozšíření Doba platnosti se vztahuje pouze na seznamy odvolaných certifikátů, které se používají při hodnocení certifikáty, které se používají pro přihlášení pomocí karty SmartCard. Například toto rozšíření certifikát vydaný certifikačním úřadem, který je naplněn platí NTAuth store a do všech certifikátů, které jsou součástí vztahu důvěryhodnosti zřetězení je slouží k ověření certifikátu úložiště NTAuth.
  4. Vyhledejte následující podklíč registru:
    HKEY_Local_Machine\System\CurrentControlSet\Services\KDC
  5. V Upravit nabídky, klepněte na tlačítko Novýa potom přidejte následující Položka registru:

    Název hodnoty: CRLTimeoutPeriod
    Typ hodnoty: DWORD
    Údaj hodnoty: Sekund (desítkově)
    Popis: Tato hodnota DWORD umožňuje zadání časového limitu CRL snížit falešných poplachů. Klíč Centrum distribuce (KDC) předá tuto hodnotu Kontrola zásad certifikátů kód. Ve výchozím nastavení služba KDC Určuje hodnotu časového limitu 90 sekund, i když Hodnota registru není nastavena.

V klientských počítačích

Systém Windows XP
  1. Spusťte editor registru.
  2. Vyhledejte následující podklíč registru:
    HKEY_Local_Machine\System\CurrentControlSet\Control\LSA\Kerberos
  3. V Upravit nabídky, klepněte na tlačítkoNovýa potom přidejte následující položku registru:

    Název hodnoty: CRLTimeoutPeriod
    Typ hodnoty: DWORD
    Údaj hodnoty: Sekund (desítkově)
    Popis: Tato hodnota DWORD umožňuje zadat Seznam CRL časový limit snížit falešných poplachů. Tento předá klient protokolu Kerberos Hodnota zásady certifikátu kód kontroly. Ve výchozím nastavení klient služby Kerberos Určuje hodnotu časového limitu 90 sekund, i když tato hodnota registru Nastavte.
  4. Vyhledejte následující podklíč registru:
    HKEY_Local_Machine\System\CurrentControlSet\Control\LSA\Kerberos
  5. V Upravit nabídky, klepněte na tlačítkoNovýa potom přidejte následující položku registru:

    Název hodnoty: UseCachedCRLOnlyAndIgnoreRevocationUnknownErrors
    Typ hodnoty: DWORD
    Údaj hodnoty: 1
    Popis: Poté, co toto nastavení Hodnota DWORD 1, klienti protokolu Kerberos (klienti přihlášení pomocí karty Smartcard) bude ignorovat. "Neznámý odvolání" chyby, které jsou způsobeny CRL vypršela.
Systém Windows Server 2003, Windows Vista a Windows Server 2008
  1. Spusťte Editor registru.
  2. Vyhledejte následující podklíč registru:
    HKEY_Local_Machine\System\CurrentControlSet\Control\LSA\Kerberos\Parameters
  3. V Upravit nabídky, klepněte na tlačítko Novýa potom přidejte následující položku registru:

    Název hodnoty: CRLTimeoutPeriod
    Typ hodnoty: DWORD
    Údaj hodnoty: Sekund (desítkově)
    Popis: Tato hodnota DWORD umožňuje zadat časový limit CRL snížení falešných poplachů. Klient služby Kerberos předá tuto hodnotu Kód kontroly zásady certifikátu. Ve výchozím nastavení určuje klient služby Kerberos Hodnota časového limitu 90 sekund, i když není tato hodnota registru nastavena.
  4. Vyhledejte následující podklíč registru:
    HKEY_Local_Machine\System\CurrentControlSet\Control\LSA\Kerberos\Parameters
  5. V Upravit nabídky, klepněte na tlačítkoNovýa potom přidejte následující položku registru:

    Název hodnoty: UseCachedCRLOnlyAndIgnoreRevocationUnknownErrors
    Typ hodnoty: DWORD
    Údaj hodnoty: 1
    Popis: Poté, co toto nastavení Hodnota DWORD 1, klienti protokolu Kerberos (klienti přihlášení pomocí karty Smartcard) bude ignorovat. "Neznámý odvolání" chyby, které jsou způsobeny CRL vypršela.

Jak potíže obejít

Chcete-li tento problém vyřešit, zakažte zásadu, vyžaduje kartu smart card pro přihlášení. Chcete-li tuto zásadu zakážete, postupujte takto:
  1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, Typ gpedit.msca klepněte na tlačítkoOK.
  2. Ve skupinovém rámečku Zásady místního počítače, rozbalte položkuKonfigurace počítače, rozbalte položku Systém Windows Nastavenía potom rozbalte položku Zabezpečení Nastavení.
  3. Rozbalit Místní zásadya pak Klepněte na tlačítko Možnosti zabezpečení.
  4. V pravém podokně poklepejte na položku Interaktivní přihlašování: Požadovat kartu smart card.
  5. Klepněte na tlačítko Zakázánoa klepněte na tlačítkoOK.

Prohlášení

Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části "Platí pro". Tento problém byl poprvé opraven v aktualizaci Windows Server 2003 Service Pack 2.

Další informace

Další informace týkající se infrastruktury veřejných KLÍČŮ a CRL naleznete "Kontrolní seznam: zavedení karet smart card pro přihlášení k systému Windows" téma nápovědy v Následující Web společnosti Microsoft:
http://technet2.microsoft.com/windowsserver/en/library/2e0186ba-1a09-42B5-81c8-3ecca4ddde5e1033.mspx?mfr=true
Pro Další informace získáte klepnutím na následující číslo článku v následujícím článku Znalostní báze Microsoft Knowledge Base:
824684Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Vlastnosti

ID článku: 887578 - Poslední aktualizace: 22. května 2011 - Revize: 9.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
Klíčová slova: 
kbautohotfix kbwinserv2003sp2fix kbqfe kbhotfixserver kbbug kbcertservices kbppkey kbsmartcard kbwinserv2003presp1fix kbfix kbprb kbmt KB887578 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:887578

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com