文章編號: 891559 - 上次校閱: 2007年2月8日 - 版次: 1.4

安裝安全性公告 MS04-011 或 Windows XP Service Pack 2 之後,您無法存取資源

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
全部展開 | 全部摺疊

徵狀

在電腦上安裝安全性公告 MS04-011 或 Windows XP Service Pack 2 之後,當沒有可以使用的網域控制站時,您在存取網域中的資源時發生問題。這個問題的發生原因,是因為您嘗試存取不受信任之網域中的分散式檔案系統 (DFS) 共用。在「網路監視器」追蹤記錄中,您將會看到 STATUS_DOWNGRADE_DETECTED 錯誤。當您嘗試連線到資源時,您無法取得取得存取權限,且系統事件日誌會包含下列事件:


事件來源:LSASRV
事件類別目錄:SPNEGO (Negotiator)
事件 ID:40961
使用者:N/A
電腦: <computer>
描述:安全性系統無法建立伺服器 service 的安全連線。 <service>/<server name>. 沒有可用的驗證通訊協定。


事件類型:警告
事件來源:LSASRV
事件類別目錄:SPNEGO (Negotiator)
事件識別碼:40960
使用者:N/A
電腦:<computer>
描述:安全性系統偵測出伺服器 service/server name 的驗證錯誤。 <service>/<server name>. 來自驗證通訊協定 Kerberos 的失敗碼為「目前無可用的登入伺服器來服務登入請求(0xc000005e)」。

回此頁最上方

發生的原因

在 Microsoft 安全性公告 MS04-011 中 (同時也隨附於 Windows XP SP2),Kerberos 驗證有一個變更。當無法存取網域控制站時,將不再允許 NTLM 後援。如果您無法聯絡金鑰發佈中心 (KDC),便無法連線到資源。
回此頁最上方

其他可行方案

如果要存取 DFS 共用資源,您可以使用下列其中一種方法:
  • 您可以使用本機帳戶登入系統。
  • 您可以讓電腦使用網域控制站。

注意您安裝安全性公告 MS04-011 或 Windows XP SP2 是為了提供網域成員電腦較佳的安全性,因為新的驗證通訊協定 (Kerberos) 具有較高的安全性。例如,Kerberos 會提供相互驗證。
回此頁最上方

其他相關資訊

如需有關 DFS 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
812487? (http://support.microsoft.com/kb/812487/ ) Overview of DFS in Windows 2000


如需有關「網路監視器」的詳細資訊,請造訪下列 Microsoft 網站:
http://msdn2.microsoft.com/en-us/library/ms709669.aspx (http://msdn2.microsoft.com/en-us/library/ms709669.aspx)


如需有關安全性公告 MS04-011 的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/security/bulletins/ms04-011.asp (http://www.microsoft.com/taiwan/security/bulletins/ms04-011.asp)
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows XP Service Pack 2
回此頁最上方
關鍵字:?
kbsecurity kbprb KB891559
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。