凭据漫游服务中的 Windows Server 2003 和 Windows XP 的更新说明

文章翻译 文章翻译
文章编号: 907247 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

本文介绍了在 Microsoft Windows Server 2003 post-Service 包 1 (SP1) 更新到凭据漫游服务。凭据漫游服务以前已命名的数字标识管理服务 (DIMS)。此更新包括对凭据漫游服务所做的 Microsoft Windows Vista 的更改。此更新还将应用于 Microsoft Windows XP Service Pack 2 (SP2)。

更多信息

Windows Server 2003 服务包信息

若要解决此问题,获得最新的 service pack,Windows Server 2003 的。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
889100如何获取最新的 service pack,Windows Server 2003 的

Windows Server 2003 更新信息

可以从 Microsoft 获得修改该产品的默认行为的受支持的功能。但是,此功能用于修改仅本文介绍的行为。此功能仅适用于专门需要它的系统。此功能可能会接受进一步的测试。因此,如果缺少此功能不会受到严重影响系统,我们建议您等待包含此功能的下一个软件更新。

是否可以下载功能没有"提供修补程序下载"部分中,在这篇知识库文章的顶部。如果不会显示此部分,请联系 Microsoft 客户服务和支持以获得功能。

注意如果出现其他问题,或者如果需要进行任何故障诊断,则您可能不得不创建单独的服务请求。将正常收取支持费用将应用于其他支持问题和不需要进行此特定功能的问题。有关完整列表的 Microsoft 客户服务和支持的电话号码,或创建一个单独的服务请求,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
注意在"提供修补程序下载"窗体显示功能是可用的语言。如果您看不到您的语言,它是因为该功能不能用于该语言。

系统必备组件

您必须安装 Windows Server 2003 SP1。

重新启动要求

在应用此更新后,您必须重新启动计算机。

文件信息

此更新的英文版具有的文件属性 (或更新的文件属性) 在下表中列出。日期和时间对这些文件列出在协调世界时 (UTC)。当您查看文件信息时,将转换为本地时间。若要 UTC 与本地时间之间的时差使用控制面板中的 日期和时间 项中的 时区 选项卡。
Windows Server 2003,基于 Itanium 的版本
收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台SP 要求服务分支
Certmgr.dll5.2.3790.27211,464,8322006 年六月 10 日04: 46IA 64sp1sp1qfe
Dimsntfy.dll5.2.3790.272152,7362006 年六月 10 日04: 46IA 64sp1sp1qfe
Dimsroam.dll5.2.3790.2721116,7362006 年六月 10 日04: 46IA 64sp1sp1qfe
Pautoenr.dll5.2.3790.2721198,1442006 年六月 10 日04: 46IA 64sp1sp1qfe
Wcertmgr.dll5.2.3790.2721478,7202006 年六月 10 日04: 46x86sp1
Wdimsntfy.dll5.2.3790.272119,4562006 年六月 10 日04: 46x86sp1
Wdimsroam.dll5.2.3790.272140,4482006 年六月 10 日04: 46x86sp1
Wpautoenr.dll5.2.3790.272175,2642006 年六月 10 日04: 46x86sp1
x 基于 x64 的版本的 Windows Server 2003
收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台SP 要求服务分支
Certmgr.dll5.2.3790.2721751,1042006 年六月 10 日04: 45x64sp1sp1qfe
Dimsntfy.dll5.2.3790.272128,6722006 年六月 10 日04: 45x64sp1sp1qfe
Dimsroam.dll5.2.3790.272164,5122006 年六月 10 日04: 45x64sp1sp1qfe
Pautoenr.dll5.2.3790.2721113,6642006 年六月 10 日04: 45x64sp1sp1qfe
Wcertmgr.dll5.2.3790.2721478,7202006 年六月 10 日04: 46x86sp1
Wdimsntfy.dll5.2.3790.272119,4562006 年六月 10 日04: 46x86sp1
Wdimsroam.dll5.2.3790.272140,4482006 年六月 10 日04: 46x86sp1
Wpautoenr.dll5.2.3790.272175,2642006 年六月 10 日04: 46x86sp1
x 基于 x86 版本的 Windows Server 2003
收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台SP 要求服务分支
Certmgr.dll5.2.3790.2721478,7202006 年六月 10 日04: 29x86sp1sp1qfe
Dimsntfy.dll5.2.3790.272119,4562006 年六月 10 日04: 29x86sp1sp1qfe
Dimsroam.dll5.2.3790.272140,4482006 年六月 10 日04: 29x86sp1sp1qfe
Pautoenr.dll5.2.3790.272175,2642006 年六月 10 日04: 29x86sp1sp1qfe

Windows XP 更新信息

可以从 Microsoft 获得修改该产品的默认行为的受支持的功能。但是,此功能用于修改仅本文介绍的行为。此功能仅适用于专门需要它的系统。此功能可能会接受进一步的测试。因此,如果缺少此功能不会受到严重影响系统,我们建议您等待包含此功能的下一个软件更新。

是否可以下载功能没有"提供修补程序下载"部分中,在这篇知识库文章的顶部。如果不会显示此部分,请联系 Microsoft 客户服务和支持以获得功能。

注意如果出现其他问题,或者如果需要进行任何故障诊断,则您可能不得不创建单独的服务请求。将正常收取支持费用将应用于其他支持问题和不需要进行此特定功能的问题。有关完整列表的 Microsoft 客户服务和支持的电话号码,或创建一个单独的服务请求,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
注意在"提供修补程序下载"窗体显示功能是可用的语言。如果您看不到您的语言,它是因为该功能不能用于该语言。

受支持的功能包括 ADM 模板凭据漫游组策略设置。

系统必备组件

您必须安装的 Windows XP SP2。

重新启动要求

在应用此更新后,您必须重新启动计算机。

文件信息

此更新的英文版具有的文件属性 (或更新的文件属性) 在下表中列出。日期和时间对这些文件列出在协调世界时 (UTC)。当您查看文件信息时,将转换为本地时间。若要 UTC 与本地时间之间的时差使用控制面板中的日期和时间项中的 时区 选项卡。
收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台SP 要求服务分支
Certmgr.dll5.1.2600.2914457,2162006 年五月 23 日11: 54x86sp2sp2qfe
Dimsntfy.dll5.1.2600.291419,4562006 年五月 23 日11: 54x86sp2sp2qfe
Dimsroam.dll5.1.2600.291439,9362006 年五月 23 日11: 54x86sp2sp2qfe
Pautoenr.dll5.1.2600.291467,5842006 年五月 23 日11: 54x86sp2sp2qfe

状态

Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。 Windows Server 2003 Service Pack 2 中,第一次已得到纠正此问题。

更多信息

本部分介绍凭据漫游服务所做的更改。

凭据漫游时不会删除无法验证的证书

Windows Vista 包括凭据漫游和新的加密算法不支持的 Windows 的早期版本的支持。由于功能此组成一个用户可能在 Windows Vista 中的证书自动注册,然后用户可以登录到较早版本的 Windows 无法解析该证书的。在 Windows Server 2003 SP1 中,凭据漫游凭据从 Active Directory 目录服务用户存储区如果不能验证数字证书中删除。

此更新可防止凭据漫游中删除从 Active Directory 用户存储在 Windows XP 中或 Windows Server 2003 中的证书。如果证书验证失败自动注册过程中,凭据漫游验证该证书没有过期。如果证书在过期则将其删除从 Active Directory 一起相关联的私钥。如果未过期证书,是不采取任何操作。

凭据漫游将忽略只读域控制器

一个只读域控制器 (RODC) 是一种新功能,它 Microsoft Windows Server 2008 为计划。可以将一个 RODC 部署在分支办公室环境中的用户可能需要身份验证服务,但用户不应更改存储在 Active Directory 中的对象。

凭据漫游要求的用户的凭据存储区进行同步与 Active Directory 各种用户启动操作期间如登录,锁定工作站和解除锁定的工作站的操作。因此,凭据漫游将忽略 rodc。即使该服务必须通过广域网络 (WAN) 链接转到一个的可写域控制器将始终查找凭据漫游服务。

凭据漫游不使用时使用 EFS 来加密文件服务器上的文件

凭据漫游要求的用户交互式登录。从工作站的文件服务器上加密文件,则认为网络登录。因此,凭据漫游不会加载该用户的证书和文件服务器上的密钥。使用新的自签名证书加密文件服务器上的文件或 a 与新的证书由一个内部的基于 Windows 的证书颁发机构颁发的。

已简化冲突解析逻辑

在 Windows Server 2003 SP1 中,凭据漫游提供了启用听写类型的证书和密钥可以漫游的与特定用户管理员的多个策略。如果用户导入相同的证书,并在两个不同的工作站上相同的私钥,并且如果该工作站的证书和私钥的不同设置,这些策略可能会引入冲突。例如对于如果证书和私钥都可以导出一个工作站上并不在其它工作站上,可以将出现一个问题。如果证书和私钥具有强私钥保护一个工作站上,但不是在其它工作站上,也可能会出现问题。

若要解决此问题,已被解决冲突更改此更新中,以便在 Active Directory 中的,数据将更新与内容上次写入对象。 例如对于两个不同的工作站更新该对象在 Active Directory 中的,如果第二个更新会覆盖第一次更新。

Windows XP SP2 和 Windows Server 2003 SP1 的支持

此更新的版本是可用于 Windows XP Service Pack 2 (SP2)。如果您在 Windows XP 中安装此更新,用户可以在多台基于 Windows XP SP2 的计算机上使用漫游的证书和漫游的密钥。如果您希望用户在基于 Windows Server 2003 SP1 的计算机上和在基于 Windows XP SP2 的计算机上使用证书和密钥,我们强烈建议您同时部署此更新的基于 Windows Server 2003 SP1 的计算机上。此步骤可确保在相同的凭据漫游功能部署企业范围。

注意 有关如何配置和部署凭据漫游的信息,请访问下面的 Microsoft 网站:
http://technet2.microsoft.com/WindowsServer/en/Library/2205530f-fa9a-4f2c-a0f0-5bea36dc57471033.mspx?mfr=true

属性

文章编号: 907247 - 最后修改: 2008年3月17日 - 修订: 3.3
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
关键字:?
kbmt kbautohotfix kbwinserv2003sp2fix kbwinxppresp3fix kbwinserv2003presp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB907247 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 907247
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com