Při přihlášení uživatele v externí sférou služby Kerberos, Windows XP Professional-založené nebo k počítači se systémem Windows 2000 Professional v podřízené doméně nejsou použity nastavení Zásady skupiny

Překlady článku Překlady článku
ID článku: 892090 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Uživatel v externí sférou služby Kerberos přihlásí k počítači se systémem Microsoft Windows XP Professional nebo k počítači se systémem Microsoft Windows 2000 Professional v podřízené doméně. Nastavení Zásady skupiny z řadiče domény se systémem Microsoft Windows Server 2003 v nadřazené doméně nebudou použita.

Příčina

K tomuto problému dochází z důvodu zvýšené zabezpečení Microsoft Windows Server 2003.

Řešení

Toto je oprava klienta. Chcete-li tento problém vyřešit, musíte, minimálně, nainstalovat opravu hotfix na všechny klientské počítače podřízené domény. Je třeba použít opravu hotfix do následujících počítačů:
  • Windows klientů se systémem Server 2003 v podřízené doméně
  • Klienti v podřízené doméně s 32bitovým systémem Windows
  • Klienti se systémem Windows 2000 Professional v podřízené doméně
Pokud některou z řadiče domény nebo servery se systémem Windows 2000 nebo systémem Windows Server 2003 provádíte požadavky na ověření na straně klienta pro externí účty sféry Kerberos, by měl v těchto počítačích nainstalován opravy hotfix.

Poznámka: Tento problém právě nevztahuje na podřízené domény. Tento problém může nastat přes ostatní vztahy tranzitivní důvěryhodnosti. Problém může například dojít v doméně v různých stromu Pokud sférou služby Kerberos externí vztahy důvěryhodnosti důvěřující domény ve stejné doménové struktuře.

Informace o aktualizaci Service Pack pro systém Windows Server 2003

Tento problém vyřešíte instalací nejnovější aktualizace Service Pack pro systém Windows Server 2003. Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
889100Jak získat nejnovější aktualizaci Service Pack pro systém Windows Server 2003

Informace o opravě hotfix pro systém Windows Server 2003

K dispozici je podporovaná oprava hotfix od společnosti Microsoft. Tato oprava hotfix je však určena pouze k opravě problému popsanému v tomto článku. Použijte tuto opravu hotfix pouze u systémů, kde dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Pokud Vás tento problém závažně nepostihuje, doporučujeme počkat na další aktualizaci softwaru, která bude tuto opravu hotfix obsahovat.

Pokud je oprava hotfix k dispozici ke stažení, v horní části tohoto článku je sekce "Hotfix stažení k dispozici". Pokud tento oddíl nevidíte, obraťte se na Technickou podpora společnosti Microsoft pro získání opravy hotfix.

Poznámka: Pokud vyskytnout další problémy nebo jakékoli řešení potíží je vyžadován, pravděpodobně budete muset vytvořit zvláštní požadavek na službu. Výdaje na technickou podporu se týkají dalších otázek a problémů, které nelze vyřešit pomocí této opravy konkrétní opravy hotfix. Navštivte následující web společnosti Microsoft pro získání telefonního čísla na Zákaznické centrum, nebo pokud chcete vytvořit samostatnou žádost o podporu:
http://support.microsoft.com/contactus/?ws=support
Poznámka: Zobrazí formulář "Hotfix stažení k dispozici" jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, oprava hotfix není k dispozici pro daný jazyk.

Požadavky

Neexistují žádné požadavky.

Požadavek na restartování

Po instalaci opravy hotfix nutné restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava Hotfix nenahrazuje žádné další opravy Hotfix.

INFORMACE O SOUBORECH

Anglická verze této opravy hotfix má následující (nebo pozdější) atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Pokud zobrazíte informace o souboru, bude převedena na místní čas. Rozdíl mezi místním ČASEM a najít, použijte kartu časové pásmo v ovládacím panelu Datum a čas.
Windows Server 2003 verze x 64
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatformaPožadavek na aktualizaci SPSložka služby
Kerberos.dll5.2.3790.2452716,80025. 5. 200518: 18X64SP1Nelze použít
Secur32.dll5.2.3790.2452122,88025. 5. 200518: 18X64SP1Nelze použít
Wldap32.dll5.2.3790.2452399,36025. 5. 200518: 18X64SP1Nelze použít
Wkerberos.dll5.2.3790.2452349,18425. 5. 200518: 18X86SP1WOW
Wsecur32.dll5.2.3790.245266,56025. 5. 200518: 18X86SP1WOW
Wwldap32.dll5.2.3790.2452178,68825. 5. 200518: 18X86SP1WOW
Windows Server 2003 Enterprise Edition pro počítače s procesorem Itanium
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatformaPožadavek na aktualizaci SPSložka služby
Kerberos.dll5.2.3790.335902,65625. 5. 200504: 49IA-64NONERTMQFE
Secur32.dll5.2.3790.335171,00825. 5. 200504: 49IA-64NONERTMQFE
Wldap32.dll5.2.3790.335426,49625. 5. 200504: 49IA-64NONERTMQFE
Wkerberos.dll5.2.3790.335342,01625. 5. 200504: 49X86NONEWOW
Wsecur32.dll5.2.3790.33559,39225. 5. 200504: 49X86NONEWOW
Wwldap32.dll5.2.3790.335162,30425. 5. 200504: 49X86NONEWOW
Kerberos.dll5.2.3790.2452957,95225. 5. 200504: 49IA-64SP1SP1QFE
Secur32.dll5.2.3790.2452190,97625. 5. 200504: 49IA-64SP1SP1QFE
Wldap32.dll5.2.3790.2452453,12025. 5. 200504: 49IA-64SP1SP1QFE
Wkerberos.dll5.2.3790.2452349,18425. 5. 200504: 49X86SP1WOW
Wsecur32.dll5.2.3790.245266,56025. 5. 200504: 49X86SP1WOW
Wwldap32.dll5.2.3790.2452178,68825. 5. 200504: 49X86SP1WOW
Windows Server 2003, 32bitové verze
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatformaPožadavek na aktualizaci SPSložka služby
Kerberos.dll5.2.3790.335342,01625. 5. 200516: 48X86NONERTMQFE
Secur32.dll5.2.3790.33564,51225. 5. 200516: 48X86NONERTMQFE
Wldap32.dll5.2.3790.335162,30425. 5. 200516: 48X86NONERTMQFE
Kerberos.dll5.2.3790.2452349,18425. 5. 200516: 54X86SP1SP1QFE
Secur32.dll5.2.3790.245265 53625. 5. 200516: 54X86SP1SP1QFE
Wldap32.dll5.2.3790.2452178,68825. 5. 200516: 54X86SP1SP1QFE

Informace o opravě hotfix Windows XP Professional

K dispozici je podporovaná oprava hotfix od společnosti Microsoft. Tato oprava hotfix je však určena pouze k opravě problému popsanému v tomto článku. Použijte tuto opravu hotfix pouze u systémů, kde dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Pokud Vás tento problém závažně nepostihuje, doporučujeme počkat na další aktualizaci softwaru, která bude tuto opravu hotfix obsahovat.

Pokud je oprava hotfix k dispozici ke stažení, v horní části tohoto článku je sekce "Hotfix stažení k dispozici". Pokud tento oddíl nevidíte, obraťte se na Technickou podpora společnosti Microsoft pro získání opravy hotfix.

Poznámka: Pokud vyskytnout další problémy nebo jakékoli řešení potíží je vyžadován, pravděpodobně budete muset vytvořit zvláštní požadavek na službu. Výdaje na technickou podporu se týkají dalších otázek a problémů, které nelze vyřešit pomocí této opravy konkrétní opravy hotfix. Navštivte následující web společnosti Microsoft pro získání telefonního čísla na Zákaznické centrum, nebo pokud chcete vytvořit samostatnou žádost o podporu:
http://support.microsoft.com/contactus/?ws=support
Poznámka: Zobrazí formulář "Hotfix stažení k dispozici" jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, oprava hotfix není k dispozici pro daný jazyk.

Požadavky

Windows XP Service Pack 2 (SP2)

Požadavek na restartování

Po instalaci opravy hotfix nutné restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava Hotfix nenahrazuje žádné další opravy Hotfix.

INFORMACE O SOUBORECH

Anglická verze této opravy hotfix má následující (nebo pozdější) atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Pokud zobrazíte informace o souboru, bude převedena na místní čas. Rozdíl mezi místním ČASEM a najít, použijte kartu časové pásmo v ovládacím panelu Datum a čas.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatformaPožadavek na aktualizaci SPSložka služby
Kerberos.dll5.1.2600.2676295,93613. Května 200517: 10X86SP2SP2QFE
Wldap32.dll5.1.2600.2676172,03213. Května 200517: 10X86SP2SP2QFE

Informace o opravách hotfix systému Windows 2000 Professional

K dispozici je podporovaná oprava hotfix od společnosti Microsoft. Tato oprava hotfix je však určena pouze k opravě problému popsanému v tomto článku. Použijte tuto opravu hotfix pouze u systémů, kde dochází k tomuto konkrétnímu problému.

Pokud je oprava hotfix k dispozici ke stažení, v horní části tohoto článku je sekce "Hotfix stažení k dispozici". Není-li tato část uvedena, vyžádejte si tuto opravu hotfix od oddělení služeb zákazníkům a podpory společnosti Microsoft.

Poznámka: Pokud vyskytnout další problémy nebo jakékoli řešení potíží je vyžadován, pravděpodobně budete muset vytvořit zvláštní požadavek na službu. Výdaje na technickou podporu se týkají dalších otázek a problémů, které nelze vyřešit pomocí této opravy konkrétní opravy hotfix. Navštivte následující web společnosti Microsoft pro získání telefonního čísla na Zákaznické centrum, nebo pokud chcete vytvořit samostatnou žádost o podporu:
http://support.microsoft.com/contactus/?ws=support
Poznámka: Zobrazí formulář "Hotfix stažení k dispozici" jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, oprava hotfix není k dispozici pro daný jazyk.

Požadavky

aktualizace Microsoft Windows 2000 Service Pack 4 (SP4)

Požadavek na restartování

Po instalaci opravy hotfix nutné restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava Hotfix nenahrazuje žádné další opravy Hotfix.

INFORMACE O SOUBORECH

Anglická verze této opravy hotfix má následující (nebo pozdější) atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Pokud zobrazíte informace o souboru, bude převedena na místní čas. Rozdíl mezi místním ČASEM a najít, použijte kartu časové pásmo v ovládacím panelu Datum a čas.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Adsldp.dll5.0.2195.6613125,71219. června 200307: 35X86
Adsldpc.dll5.0.2195.6701133,90419. června 200307: 35X86
Adsmsext.dll5.0.2195.666762,73619. června 200307: 35X86
Advapi32.dll5.0.2195.6876388,36823. Března 200413: 47X86
Browser.dll5.0.2195.686669,90423. Března 200413: 47X86
Dnsapi.dll5.0.2195.6824134,92823. Března 200413: 47X86
Dnsrslvr.dll5.0.2195.687692,43223. Března 200413: 47X86
Eventlog.dll5.0.2195.688347,88823. Března 200413: 47X86
Kdcsvc.dll5.0.2195.6890143,63223. Března 200413: 47X86
Kerberos.dll5.0.2195.7049207,12012. Května 200501: 20X86
Ksecdd.sys5.0.2195.682471,88820. Září 200312: 02X86
Lsasrv.dll5.0.2195.6987513,29615. října 200405: 46X86
Lsass.exe5.0.2195.690233,55225. února 200411: 29X86
Msv1_0.dll5.0.2195.6897123,15210. Března 200414: 07X86
Netapi32.dll5.0.2195.6949309,00810. června 200404: 28X86
Netlogon.dll5.0.2195.6891371,47223. Března 200413: 47X86
Ntdsa.dll5.0.2195.68961,028,88023. Března 200413: 47X86
Samsrv.dll5.0.2195.6897388,36823. Března 200413: 47X86
Scecli.dll5.0.2195.6893111,37623. Března 200413: 47X86
Scesrv.dll5.0.2195.6903253,20023. Března 200413: 47X86
Sp3res.dll5.0.2195.70406,309,37620. 4. 200521: 37X86
W32time.dll5.0.2195.682450,96023. Března 200413: 47X86
W32tm.exe5.0.2195.682457,10420. Září 200312: 02X86
Wldap32.dll5.0.2195.7049127,24812. Května 200518: 28X86

Jak potíže obejít

Chcete-li tento problém vyřešit, použijte jednu z následujících metod:
  • Odpovídat hesla externí uživatelský účet a aktuálně mapované uživatelský účet systému Windows v nadřazené doméně.
  • Účet v podřízené doméně namapovat externí Kerberos sféry uživatelského účtu.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt. Tento problém byl poprvé opraven v Microsoft Windows Server 2003 Service Pack 2.

Další informace

K tomuto problému dojde po následující posloupnost událostí:
  1. Klient služby Kerberos dotazy externí sféry získat účet řadiče domény.
  2. Externí sféry nemá účet počítače řadiče domény z nadřazené domény. Proto externí sféry vrátí odpověď "Neznámý komitent."
  3. Klient služby Kerberos dotazy podřízené domény získat účet řadiče domény.
  4. Podřízené domény problémy křížový sféry lístku udělování lístku (TGT). Protože původní TGT z externí sféry neobsahuje oprávnění certifikát atributu (PAC), podřízené domény vytvoří nové PAC. Tento nový PAC obsahuje skupiny nadřazené domény, do které uživatel patří.
  5. Klient služby Kerberos následuje odkaz nadřazené domény. Nadřazené domény obdrží TGT křížový sféry, který obsahuje PAC zahrnuje identifikátory zabezpečení (SID) z vlastní domény, odmítne nadřazené domény lístek TGT.
Funkce zabezpečení systému Windows Server 2003 ověřte, zda SID z Centrum distribuce klíčů (KDC) v důvěryhodné sféry nejsou zahrnuty v PACs ze sféry jiného. Toto chování pomáhá zabránit získání zvýšená práva sféry KDCs není udržovat KDCs.

Pomocí této opravy hotfix klientských počítačů může vyjednat cestu důvěryhodnosti úspěšně. Klientské počítače předejít situaci, kde Windows Server 2003 KDC nabídnuty PAC zahrnuje SID ze sféry Windows Server 2003.

Windows 2000 Server, nemá tato další možnost filtrování SID. Proto tento problém nenastane v doméně se systémem Windows 2000 Server.

Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
824684Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Technická podpora pro 64bitové verze systému Microsoft Windows

Technickou podporu a pomoc pro verze x64 systému Windows poskytuje výrobce hardwaru. Výrobce hardwaru poskytuje podporu proto, že verze x64 systému Windows byla součástí dodaného hardwaru. Výrobce hardwaru mohl upravit instalaci systému Windows pomocí jedinečných součástí. Mohl například zahrnout specifické ovladače zařízení a volitelná nastavení, aby maximalizoval výkon vlastního hardwaru. Společnost Microsoft bude vyvíjet přiměřené úsilí v případě, že potřebujete technickou pomoc ke své verzi x64 systému Windows. Pravděpodobně byste se však měli obrátit přímo na výrobce hardwaru. Výrobce je tím nejkvalifikovanějším pro poskytnutí podpory k softwaru, který instaloval do hardwaru.

Informace o systému Microsoft Windows XP Professional x64 Edition získáte na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windowsxp/64bit/default.mspx
Další informace o verzích x64 systému Microsoft Windows Server 2003 naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx

Vlastnosti

ID článku: 892090 - Poslední aktualizace: 11. října 2007 - Revize: 4.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Professional Edition
Klíčová slova: 
kbmt kbautohotfix kbwinserv2003sp2fix kbqfe kbhotfixserver kbbug kbfix kbpubtypekc KB892090 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:892090

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com