Po navázání připojení vzdáleného přístupu pomocí certifikátu karty smart card v počítači se systémem Windows Vista nemůže připojit ke sdílenému prostředku v cizí doméně

Překlady článku Překlady článku
ID článku: 935576 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Předpokládejme následující situaci:
  • V počítači se systémem Windows Vista přihlášení k doméně.
  • Použít certifikát karty smart card navázat připojení vzdáleného přístupu.
  • Pokuste se připojit počítač se systémem Windows Vista k sdílenému prostředku v cizí doméně pomocí připojení vzdáleného přístupu.
V tomto scénáři se nezdaří ověřování Kerberos používá protokol PKINIT (Public Key inicializace) v cizí doméně. Například při použití net use \\ ComputerName \ ShareName příkazu připojení počítače k sdílenému prostředku v cizí doméně, nelze provést připojení.

Poznámka: PKINIT je koncept Internet IETF (Internet Engineering Task Force) pro „ Public Key Cryptography pro počáteční ověřování Kerberos v. „ Systém Windows Vista používá protokol PKINIT při provedení interaktivního přihlášení pomocí karty smart card.

Příčina

K tomuto problému dochází, protože soubor Kerberos.dll nebude pokoušet získat úplný doménový název (FQDN) uživatelského účtu z karty Smart Card.

Řešení

Informace o aktualizaci Service Pack

Problém vyřešíte instalací nejnovější aktualizace Service Pack pro systém Windows Vista. Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
935791Jak získat nejnovější aktualizaci Service Pack pro systém Windows Vista

Informace o opravě hotfix

K dispozici je podporovaná oprava hotfix od společnosti Microsoft. Tato oprava hotfix je však určena pouze k opravě problému popsanému v tomto článku. Použijte tuto opravu hotfix pouze u systémů, kde dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Pokud Vás tento problém závažně nepostihuje, doporučujeme počkat na další aktualizaci softwaru, která bude tuto opravu hotfix obsahovat.

Pokud je oprava hotfix k dispozici ke stažení, v horní části tohoto článku je sekce "Hotfix stažení k dispozici". Pokud tento oddíl nevidíte, obraťte se na Technickou podpora společnosti Microsoft pro získání opravy hotfix.

Poznámka: Pokud vyskytnout další problémy nebo jakékoli řešení potíží je vyžadován, pravděpodobně budete muset vytvořit zvláštní požadavek na službu. Výdaje na technickou podporu se týkají dalších otázek a problémů, které nelze vyřešit pomocí této opravy konkrétní opravy hotfix. Navštivte následující web společnosti Microsoft pro získání telefonního čísla na Zákaznické centrum, nebo pokud chcete vytvořit samostatnou žádost o podporu:
http://support.microsoft.com/contactus/?ws=support
Poznámka: Zobrazí formulář "Hotfix stažení k dispozici" jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, oprava hotfix není k dispozici pro daný jazyk.

Požadavky

Neexistují žádné požadavky.

Požadavek na restartování

Máte po použití této opravy hotfix restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje žádné dříve vydané opravy hotfix.

Informace o registru

Použití oprav hotfix v tomto balíčku nevyžaduje žádné úpravy registru.

INFORMACE O SOUBORECH

Anglická verze této opravy hotfix má následující (nebo pozdější) atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Pokud zobrazíte informace o souboru, bude převedena na místní čas. Rozdíl mezi místním ČASEM a najít, použijte kartu časové pásmo v položce datum a čas v ovládacím.
Windows Vista, 32bitové verze
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Update.mumNelze použít2,00409-VI-200713: 00Nelze použít
X86_d6ac54259d041608a38f1b3ca75b2e2e_31bf3856ad364e35_6.0.6000.20616_none_9afe74c520d37810.manifestNelze použít70509-VI-200713: 00Nelze použít
X86_microsoft-windows zabezpečení kerberos_31bf3856ad364e35_6.0.6000.20616_none_e5756b3accc755a5.manifestNelze použít40,54009-VI-200713: 01Nelze použít
Kerberos.dll6.0.6000.20616493,56809-VI-200702: 36X86
Windows Vista, 64bitové verze
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Amd64_42d3150dc2cd411c618b78e18e3bc848_31bf3856ad364e35_6.0.6000.20616_none_5580f5d9e81004fd.manifestNelze použít70909-VI-200713: 00Nelze použít
Amd64_d01b005eafb96db1a28883e2f3e9b0c5_31bf3856ad364e35_6.0.6000.20616_none_07af7689163cbbd0.manifestNelze použít70909-VI-200713: 00Nelze použít
Amd64_microsoft-windows zabezpečení kerberos_31bf3856ad364e35_6.0.6000.20616_none_419406be8524c6db.manifestNelze použít40,57609-VI-200713: 06Nelze použít
Package_1_for_kb935576 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNelze použít1,79809-VI-200713: 00Nelze použít
Package_2_for_kb935576 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNelze použít2,01509-VI-200713: 00Nelze použít
Update.mumNelze použít1,90909-VI-200713: 00Nelze použít
Wow64_microsoft-windows zabezpečení kerberos_31bf3856ad364e35_6.0.6000.20616_none_4be8b110b98588d6.manifestNelze použít41,16009-VI-200713: 06Nelze použít
Kerberos.dll6.0.6000.20616657,40809-VI-200703: 42X64
Kerberos.dll6.0.6000.20616493,56809-VI-200702: 36X86

Jak potíže obejít

Tento problém vyřešit, použijte implicitní hlavní uživatelské jméno (UPN) v certifikátu karty smart card.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt. Tento problém byl poprvé opraven v aktualizaci Windows Vista Service Pack 1.

Další informace

Implicitní UPN používá následující formulář:
user_name@ DNS_domain_name.com
Přípona UPN v implicitní UPN je skutečný název domény.

Explicitní UPN používá následující formulář:
name@ suffix
V explicitní UPN název uživatelského účtu a přípona UPN jsou explicitně definovány správce domény. Součást přípona UPN nemusí proto být skutečný název domény.

Další informace o formátech název uživatele naleznete na následujícím webu:
http://msdn2.microsoft.com/en-us/library/aa380525.aspx
Další informace o terminologii používané v aktualizacích softwaru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
824684Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Vlastnosti

ID článku: 935576 - Poslední aktualizace: 19. května 2008 - Revize: 3.1
Informace v tomto článku jsou určeny pro produkt:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
Klíčová slova: 
kbmt kbautohotfix kbvistasp1fix kbexpertiseadvanced kbfix kbpubtypekc kbqfe kbhotfixserver KB935576 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:935576

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com