Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email文章編號: 918442 - 上次校閱: 2007年10月11日 - 版次: 3.7 Kerberos 驗證不成功本機系統安全性內容中執行的 Windows Server 2003 的電腦上最近變更的電腦帳戶密碼時
在此頁中徵狀考慮下列案例。執行的 Microsoft Windows Server 2003 電腦上最近已變更的電腦帳戶的密碼。這台電腦發出 Kerberos 票證授與票證 (TGT) 要求會在本機系統安全性內容中執行的本機程式的身份。在這種情況下服務 TGT 要求網域控制站會傳回 0x18 Kerberos 預先驗證錯誤,並驗證不成功。 如果在程式執行 Kerberos 驗證的使用者帳戶的安全性內容中,則不會發生這個問題。 發生的原因送出 TGT 要求在 Kerberos 用戶端上的電腦帳戶的密碼比在網域控制站上的密碼時,就會發生這個問題。 如果電腦帳戶密碼的變更不會更新目標的網域控制站上,Kerberos 驗證是在本機系統帳戶中執行的程式失敗。Windows 2000 Service Pack 3 與從開始網域主控制站 (PDC) 未更新電腦帳戶的變更之後立即。因此,網域控制站會連絡 PDC 來要求電腦帳戶的更新的密碼,要求時失敗。如果使用者帳戶的安全性內容中執行 Kerberos 用戶端,Kerberos 用戶端使用較舊的密碼傳送第二個 TGT 要求並 TGT 要求成功。不過,如果 Kerberos 用戶端會在本機系統帳戶執行,OldPassword 值不可以使用。因此,不會傳送第二個要求,Kerberos 驗證不成功。 附註在 Microsoft Exchange Server 2003 SMTP 服務已在本機系統帳戶中執行的一種程式。 解決方案服務套件資訊如果要解決這個問題,取得最新的 Service Pack 的 Windows Server 2003。如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:889100?
(http://support.microsoft.com/kb/889100/
)
如何取得最新的 Service Pack 的 Windows Server 2003 Hotfix 資訊Microsoft 提供支援的 Hotfix。不過,此 Hotfix 旨在修正本文中所述隨問題。只會發生此特定問題的系統套用此 Hotfix。這個 Hotfix 可能會接受額外的測試。因此,如果您不會嚴重影響這個問題,我們建議您等候下一個包含此 Hotfix 的軟體更新。如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。如果本節 Does Not Appear 請連絡[ Microsoft 客戶服務 ] 和 [ 支援 ] 以取得此 Hotfix。 附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。和此 Hotfix 無關的額外支援問題適用一般的支援費用。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站: http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)
附註「 下載 Hotfix 」 表單會顯示此 Hotfix 會出現,以供使用的語言。如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。必要條件沒有先決條件都是必要的。重新啟動需求您必須套用此 Hotfix 之後重新啟動電腦。Hotfix 取代資訊此 Hotfix 不會取代任何其他的 Hotfix。檔案資訊此 Hotfix 的英文版在檔案屬性 (或更新版本的檔案屬性) 如下列表格中所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用在 [日期及時間中項目控制台中的 [時區] 索引標籤]。32 位元版本 Windows Server 2003摺疊此表格
x x64 版本的 Windows Server 2003摺疊此表格
Windows Server 2003 Itanium 架構版本摺疊此表格
狀況說明Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。 這個問題已經先在 Windows Server 2003 Service Pack 2 中獲得修正。 其他相關資訊Kerberos 錯誤是發生在下列案例:
事件類型: 錯誤 824684?
(http://support.microsoft.com/kb/824684/
)
用來描述 Microsoft 軟體更新標準術語的說明 x 的 Microsoft Windows x64 版的技術支援人員如果您的硬體隨附於 Microsoft Windows x64 版已經安裝,您的硬體製造商會提供技術支援和 Windows x64 版的協助。在這種情況下您的硬體製造商提供的支援,因為 Windows x64 版是隨附在您的硬體。您的硬體製造商可能已經自訂 Windows x64 版安裝藉由使用唯一的元件。唯一的元件可能包括特定的裝置驅動程式,或可能包含選擇性的設定,以充分發揮硬體效能。如果您需要與 Windows x64 版技術協助,Microsoft 會提供合理努力協助。但是,您可能必須直接連絡您的製造商。您的製造商最佳人選支援您的製造商安裝硬體的軟體。如果您分開購買例如 x 64 版本的 Microsoft Windows Server 2003 的 Windows x64 版與 Microsoft 連絡技術支援。如需 Microsoft Windows XP 商用版 x64 版的產品資訊,請造訪下列 Microsoft 網站]: http://www.microsoft.com/windowsxp/64bit/default.mspx
(http://www.microsoft.com/windowsxp/64bit/default.mspx)
如需產品有關資訊 x x64 版本的 Microsoft Windows Server 2003,請造訪下列 Microsoft 網站: http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx
(http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx)
這篇文章中的資訊適用於:
 機器翻譯重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。 按一下這裡查看此文章的英文版本:918442?
(http://support.microsoft.com/kb/918442/en-us/
)
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。 | 其他資源 其他支援網站社群立即取得協助文章翻譯
|
回此頁最上方
