Windows Server 2003 tabanlı bir bilgisayarda bir akıllı kart kullandığınızda bir "oturum açma hatası" iletisi alıyorsunuz

Makale çevirileri Makale çevirileri
Makale numarası: 887578 - Bu makalenin geçerli olduğu ürünleri görün.

Önemli Bu makale, kayıt defterini düzenlemeyle ilgili bilgi içerir. Kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun çıkması durumunda kayıt defterini nasıl geri yükleyeceğinizi bildiğinizden emin olun. Kayıt defterini yedekleme, geri yükleme ve değiştirme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makaleyi inceleyin:
256986Microsoft Windows Kayıt Defteri'nin Açıklaması
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Bir Microsoft Windows Server 2003 etki alanı denetleyicisine oturum açmak için akıllı kart'ı kullanmaya çalıştığınızda, oturum açamıyor ve aşağıdaki iletiyi alabilirsiniz:
Oturum Açma Hatası

Neden

Bu sorun oluşur, sertifika iptal listesini (CRL) eskidir ve yeni bir CRL kullanılamaz. Ortak anahtar altyapısı (PKI) olan yeni bir CRL yayımlamayı CRL dağıtım sunucunun çalışmıyor neden olabilir. Yeni bir CRL yayımlanmış, istemci bilgisayarlara oturum açmalar izin verilmez.

Çözüm

Hizmet paketi bilgileri

Bu sorunu gidermek için <a0></a0>, Windows Server 2003 için en son hizmet paketini edinin. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
889100En son Windows Server 2003 hizmet paketi nasıl elde edilir

Düzeltme bilgileri

Desteklenen bir düzeltme Microsoft'tan edinilebilir. Ancak bu düzeltmenin, yalnızca bu makalede anlatılan sorunu gidermesi amaçlanmıştır. Bu düzeltmeyi yalnızca bu sorunla karşılaşan sistemlere uygulayın. Bu düzeltme ek sınamaya tabi olabilir. Bu nedenle, bu sorun nedeniyle önemli ölçüde etkilenmediyseniz, bu düzeltmeyi içeren bir sonraki yazılım güncelleştirmesini beklemeniz önerilir.

Düzeltme karşıdan yüklenebilir ise bu Bilgi Bankası makalesinin başında "Düzeltme karşıdan yüklenebilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek ekibine başvurun.

Not Ek sorunlar oluşursa veya tüm sorun giderme işlemi gerekmiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Microsoft Müşteri Hizmetleri ve Destek telefon numaralarının tam listesi veya ayrı bir hizmet isteği oluşturmak için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=support
Not "Düzeltme karşıdan yüklenebilir" formunda, düzeltmenin kullanılabilir olduğu diller görüntülenir. Kendi dilinizi görmüyorsanız, bunun nedeni bu düzeltme, seçtiğiniz dil için kullanılamaz.

ÖNKOŞULLAR

Herhangi bir önkoşul bulunmamaktadır.

Yeniden başlatma gereksinimi

Bu düzeltmeyi yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir.

Düzeltme Değiştirme Bilgileri

Bu düzeltme başka bir düzeltmenin yerini almaz.

DOSYA BİLGİLERİ

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'e (UTC) göre listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için <a0></a0>, Denetim Masası'ndaki Tarih ve saat öğesinde saat dilimi sekmesini kullanın.
Windows Server 2003
IA-64 tabanlı sürümleri
Bu tabloyu kapaBu tabloyu aç
Dosya AdıDosya SürümüDosya BoyutuTARİHSAATPlatformSP gereksinimiHizmet Dalı
Crypt32.dll5.131.3790.4251,578,49614-Eki-200505: 21IA-64YokRTMQFE
Cryptnet.dll5.131.3790.425160,25614-Eki-200505: 21IA-64YokRTMQFE
Kdcsvc.dll5.2.3790.425590.33614-Eki-200505: 21IA-64YokRTMQFE
Kerberos.dll5.2.3790.425907,26414-Eki-200505: 21IA-64YokRTMQFE
Wcrypt32.dll5.131.3790.425612,86414-Eki-200505: 21X86YokWOW
Wcryptnet.dll5.131.3790.42561,95214-Eki-200505: 21X86YokWOW
Wkerberos.dll5.2.3790.425344,06414-Eki-200505: 21X86YokWOW
Crypt32.dll5.131.3790.25481,759,23214-Eki-200505: 21IA-64SP1SP1QFE
Cryptnet.dll5.131.3790.2548172.54414-Eki-200505: 21IA-64SP1SP1QFE
Kdcsvc.dll5.2.3790.2548613,88814-Eki-200505: 21IA-64SP1SP1QFE
Kerberos.dll5.2.3790.2548963,07214-Eki-200505: 21IA-64SP1SP1QFE
Wcrypt32.dll5.131.3790.2548595,96814-Eki-200505: 21X86SP1WOW
Wcryptnet.dll5.131.3790.254862,46414-Eki-200505: 21X86SP1WOW
Wkerberos.dll5.2.3790.2548350,72014-Eki-200505: 21X86SP1WOW
x 64 tabanlı sürümleri
Bu tabloyu kapaBu tabloyu aç
Dosya AdıDosya SürümüDosya BoyutuTARİHSAATPlatformSP gereksinimiHizmet Dalı
Crypt32.dll5.131.3790.25481,428,99214-Eki-200505: 21X64SP1SP1QFE
Cryptnet.dll5.131.3790.2548111,10414-Eki-200505: 21X64SP1SP1QFE
Kdcsvc.dll5.2.3790.2548419,84014-Eki-200505: 21X64SP1SP1QFE
Kerberos.dll5.2.3790.2548720,89614-Eki-200505: 21X64SP1SP1QFE
Wcrypt32.dll5.131.3790.2548595,96814-Eki-200505: 21X86SP1WOW
Wcryptnet.dll5.131.3790.254862,46414-Eki-200505: 21X86SP1WOW
Wkerberos.dll5.2.3790.2548350,72014-Eki-200505: 21X86SP1WOW
x 86 tabanlı sürümleri
Bu tabloyu kapaBu tabloyu aç
Dosya AdıDosya SürümüDosya BoyutuTARİHSAATPlatformSP gereksinimiHizmet Dalı
Crypt32.dll5.131.3790.425612,86414-Eki-200504: 10X86YokRTMQFE
Cryptnet.dll5.131.3790.42561,95214-Eki-200504: 10X86YokRTMQFE
Kdcsvc.dll5.2.3790.425227,84014-Eki-200504: 10X86Yok

Düzeltme yüklendikten sonra

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows'da kayıt defterini yedekleme ve geri yükleme

Sertifika yetkilisinin (CA), bu düzeltmeyi yükledikten sonra yeni bir CRL yayımlamayı kullanılamıyorsa, CRL'NIN geçerlilik süresi genişletmek için kayıt defteri anahtarları'nı kullanabilirsiniz. Bunu yapmak için şu adımları izleyin.

Etki alanı denetleyicilerinde

  1. Kayıt Defteri Düzenleyicisi'ni başlatın.
  2. Aşağıdaki kayıt defteri alt anahtarını bulun:
    HKEY_Local_Machine\System\CurrentControlSet\Services\KDC
  3. Düzen menüsünden Yeni ' yi tıklatın ve sonra da aşağıdaki kayıt defteri girdisini ekleyin:

    Değer adı: CRLValidityExtensionPeriod
    Tür değeri: DWORD
    Değer verileri: Saat (ondalık)
    Açıklama: Bu DWORD değeri, CRL'NIN geçerlilik süresi, belirli sayıda saat olarak genişletmenizi sağlar. Bu değer, sıfır olmayan bir değere ayarladığınızda, akıllı kart oturum açma kodu denetimi <a1>sertifika</a1> durumunu hataları saat CRL sayısından daha fazla tarafından süresi olarak belirtilen herhangi bir geçerlilik süresi yoksayar. Akıllı kart oturum açma amacıyla kullanılan sertifikaların değerlendirme sırasında kullanılır CRL geçerlilik süresinin bu uzantının uygulanır. Örneğin, bu uzantıyı NTAuth deposunda doldurulan bir CA tarafından verilen bir sertifika ve NTAuth deposuna sertifika doğrulamak için kullanılan güven zincirinin parçası olan sertifikalar için uygular.
  4. Aşağıdaki kayıt defteri alt anahtarını bulun:
    HKEY_Local_Machine\System\CurrentControlSet\Services\KDC
  5. Düzen menüsünden Yeni ' yi tıklatın ve sonra da aşağıdaki kayıt defteri girdisini ekleyin:

    Değer adı: CRLTimeoutPeriod
    Tür değeri: DWORD
    Değer verileri: Saniye (ondalık)
    Açıklama: Bu DWORD değeri yanlış pozitif durumlar azaltmak için CRL zaman aşımı süresi belirtmenize olanak sağlar. Bu değer, Anahtar Dağıtım Merkezi (KDC) kodu denetimi sertifika ilkesine geçirir. Varsayılan olarak, bu kayıt defteri değeri yok olarak ayarlansa bile, zaman aşımı değeri 90 saniye KDC belirtir.

Istemci bilgisayarlarda

Windows XP
  1. Kayıt Defteri Düzenleyicisi'ni başlatın.
  2. Aşağıdaki kayıt defteri alt anahtarını bulun:
    HKEY_Local_Machine\System\CurrentControlSet\Control\LSA\Kerberos
  3. Düzen menüsünden Yeni ' yi tıklatın ve sonra da aşağıdaki kayıt defteri girdisini ekleyin:

    Değer adı: CRLTimeoutPeriod
    Tür değeri: DWORD
    Değer verileri: Saniye (ondalık)
    Açıklama: Bu DWORD değeri yanlış pozitif durumlar azaltmak için CRL zaman aşımı süresi belirtmenize olanak sağlar. Kerberos istemcisi, bu değer kodu denetimi sertifika ilkesine geçirir. Varsayılan olarak, bu kayıt defteri değeri yok olarak ayarlansa bile, zaman aşımı değeri 90 saniye Kerberos istemcisinin belirtir.
  4. Aşağıdaki kayıt defteri alt anahtarını bulun:
    HKEY_Local_Machine\System\CurrentControlSet\Control\LSA\Kerberos
  5. Düzen menüsünden Yeni ' yi tıklatın ve sonra da aşağıdaki kayıt defteri girdisini ekleyin:

    Değer adı: UseCachedCRLOnlyAndIgnoreRevocationUnknownErrors
    Tür değeri: DWORD
    Veri değeri: 1
    Açıklama: Bu DWORD değeri için 1 olarak ayarlayın, sonra Kerberos (akıllı kart oturum açma istemciler) istemciler tarafından zaman aşımına uğramış bir CRL neden olduğu ve "Bilinmeyen iptal" hataları yoksayar.
Windows Server 2003, Windows Vista ve Windows Server 2008
  1. Kayıt Defteri Düzenleyicisi'ni başlatın.
  2. Aşağıdaki kayıt defteri alt anahtarını bulun:
    HKEY_Local_Machine\System\CurrentControlSet\Control\LSA\Kerberos\Parameters
  3. Düzen menüsünden Yeni ' yi tıklatın ve sonra da aşağıdaki kayıt defteri girdisini ekleyin:

    Değer adı: CRLTimeoutPeriod
    Tür değeri: DWORD
    Değer verileri: Saniye (ondalık)
    Açıklama: Bu DWORD değeri yanlış pozitif durumlar azaltmak için CRL zaman aşımı süresi belirtmenize olanak sağlar. Kerberos istemcisi, bu değer kodu denetimi sertifika ilkesine geçirir. Varsayılan olarak, bu kayıt defteri değeri yok olarak ayarlansa bile, zaman aşımı değeri 90 saniye Kerberos istemcisinin belirtir.
  4. Aşağıdaki kayıt defteri alt anahtarını bulun:
    HKEY_Local_Machine\System\CurrentControlSet\Control\LSA\Kerberos\Parameters
  5. Düzen menüsünden Yeni ' yi tıklatın ve sonra da aşağıdaki kayıt defteri girdisini ekleyin:

    Değer adı: UseCachedCRLOnlyAndIgnoreRevocationUnknownErrors
    Tür değeri: DWORD
    Veri değeri: 1
    Açıklama: Bu DWORD değeri için 1 olarak ayarlayın, sonra Kerberos (akıllı kart oturum açma istemciler) istemciler tarafından zaman aşımına uğramış bir CRL neden olduğu ve "Bilinmeyen iptal" hataları yoksayar.

Pratik Çözüm

Bu soruna geçici bir çözüm bulmak için <a0></a0>, bir akıllı kart oturum açma gerektiren bir ilke devre dışı bırakın. Bu ilkeyi devre dışı bırakmak için şu adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, gpedit.msc yazın ve Tamam ' ı tıklatın.
  2. Altında Yerel bilgisayar ilkesi, Bilgisayar Yapılandırması ' nı genişletin, sonra da Windows Ayarları ' nı genişletin ve Güvenlik ayarları ' nı genişletin.
  3. Yerel ilkeleri ' ni genişletin ve sonra da Güvenlik seçenekleri ' ni tıklatın.
  4. Sağ bölmede, çift etkileşimli oturum açma: akıllı kart gerektir.
  5. Devre dışı ' nı tıklatın ve sonra Tamam ' ı tıklatın.

Durum

Microsoft, "Geçerli Olduğu Ürünler" bölümünde listelenen Microsoft ürünlerinde bu sorunun olduğunu onaylamıştır. Bu sorun ilk olarak Windows Server 2003 Service Pack 2'de giderilmiştir.

Daha fazla bilgi

PKI ve CRL hakkında ek bilgi için bkz: "Denetim listesi: Windows'a oturum açmak için akıllı kartları dağıtma" Yardım konusunu aşağıdaki Microsoft Web sitesinde bulunan:
http://technet2.microsoft.com/WindowsServer/en/library/2e0186ba-1a09-42b5-81c8-3ecca4ddde5e1033.mspx?mfr=true
Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824684Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması

Özellikler

Makale numarası: 887578 - Last Review: 4 Aralık 2008 Perşembe - Gözden geçirme: 7.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
Anahtar Kelimeler: 
kbmt kbautohotfix kbwinserv2003sp2fix kbqfe kbhotfixserver kbbug kbcertservices kbppkey kbsmartcard kbwinserv2003presp1fix kbfix kbprb KB887578 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:887578

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com