Nachdem Sie ein Smartcardzertifikat eine RAS-Verbindung herstellen, können Sie einem Vista-Computer keine Verbindung zu einer freigegebenen Ressource in einer fremden Domäne herstellen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 935576 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Stellen Sie sich das folgende Szenario vor:
  • Auf einem Windows Vista-Computer melden Sie sich an einer Domäne.
  • Zum Herstellen einer RAS-Verbindung verwenden Sie ein Smartcard-Zertifikat.
  • Sie versuchen, die Windows Vista-Computer mithilfe der RAS-Verbindung eine Verbindung zu einer freigegebenen Ressource in einer fremden Domäne herzustellen.
In diesem Szenario schlägt fehl, Kerberos-Authentifizierung, die das PKINIT (Public Key Initialisierung)-Protokoll in der fremden Domäne verwendet. Wenn Sie beispielsweise, wenn Sie verwenden die net Use \\ ComputerName \ ShareName Befehl, um den Computer mit einer freigegebenen Ressource in der fremden Domäne zu verbinden, Sie können nicht die Verbindung.

Hinweis: PKINIT ist ein Internet Engineering Task Force (IETF) Draft für "Public Key Cryptography für Initial Authentication in Kerberos." Windows Vista verwendet das PKINIT-Protokoll, wenn Sie eine Smartcard, verwenden um eine interaktive Anmeldung durchführen.

Ursache

Dieses Problem rührt Kerberos.DLL-Datei nicht versucht, den Namen vollqualifizierten Domänennamen (FQDN) des Benutzerkontos, von der Smartcard.

Lösung

Informationen zu Service Packs

Installieren Sie das neueste Servicepack für Windows Vista, um dieses Problem zu beheben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
935791Wie Sie das neueste Windows Vista Servicepack erhalten

Hotfix-Informationen

Es ist ein unterstützter Hotfix von Microsoft erhältlich. Der Hotfix ist jedoch nur die Behebung des Problems die in diesem Artikel beschriebene vorgesehen. Installieren Sie diesen Hotfix nur auf Systemen, bei die dieses spezielle Problem auftritt. Dieser Hotfix kann einem späteren Zeitpunkt zusätzliche Tests unterzogen. Wenn durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft daher, auf die nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download verfügbar ist, ist ein Abschnitt "Hotfix Download available (Hotfixdownload verfügbar" am oberen Rand dieser Knowledge Base-Artikel. Wenn in diesem Abschnitt nicht angezeigt wird, wenden Sie sich an technischen Kundendienst und Support, um den Hotfix zu erhalten.

Hinweis: Wenn weitere Probleme auftreten oder wenn eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten die für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der technischen Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen die folgende Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support
Hinweis: Das Formular "Hotfix Download available (Hotfixdownload verfügbar" zeigt die Sprachen für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist es, da ein Hotfix nicht für diese Sprache zur Verfügung steht.

Voraussetzungen

Es gelten keine Voraussetzungen.

Neustartanforderung

Sie müssen den Computer nach Installation dieses Hotfixes neu starten.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keinen zuvor veröffentlichten Hotfixes.

Informationen zur Registrierung

Um eines der Updates in diesem Paket verwenden, müssen Sie keine Änderungen an der Registrierung vornehmen.

Dateiinformationen

Die englische Version dieses Hotfixes weist die Dateiattribute (oder höher Dateiattribute), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Verwenden Sie die Registerkarte Zeitzone im Element Datum und Uhrzeit in der Systemsteuerung, um die Differenz zwischen UTC und der Ortszeit zu ermitteln.
Windows Vista, 32-Bit-Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Update.mumNicht zutreffend2,00409-Jun-200713: 00Nicht zutreffend
X86_d6ac54259d041608a38f1b3ca75b2e2e_31bf3856ad364e35_6.0.6000.20616_none_9afe74c520d37810.ManifestNicht zutreffend70509-Jun-200713: 00Nicht zutreffend
X86_microsoft-Windows-Sicherheit-kerberos_31bf3856ad364e35_6.0.6000.20616_none_e5756b3accc755a5.manifestNicht zutreffend40,54009-Jun-200713: 01Nicht zutreffend
Kerberos.dll6.0.6000.20616493,56809-Jun-200702: 36X 86
Windows Vista, 64-Bit-Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Amd64_42d3150dc2cd411c618b78e18e3bc848_31bf3856ad364e35_6.0.6000.20616_none_5580f5d9e81004fd.ManifestNicht zutreffend70909-Jun-200713: 00Nicht zutreffend
Amd64_d01b005eafb96db1a28883e2f3e9b0c5_31bf3856ad364e35_6.0.6000.20616_none_07af7689163cbbd0.ManifestNicht zutreffend70909-Jun-200713: 00Nicht zutreffend
Amd64_microsoft-Windows-Sicherheit-kerberos_31bf3856ad364e35_6.0.6000.20616_none_419406be8524c6db.manifestNicht zutreffend40,57609-Jun-200713: 06Nicht zutreffend
Package_1_for_kb935576 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend1,79809-Jun-200713: 00Nicht zutreffend
Package_2_for_kb935576 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend2,01509-Jun-200713: 00Nicht zutreffend
Update.mumNicht zutreffend1,90909-Jun-200713: 00Nicht zutreffend
Wow64_microsoft-Windows-Sicherheit-kerberos_31bf3856ad364e35_6.0.6000.20616_none_4be8b110b98588d6.manifestNicht zutreffend41,16009-Jun-200713: 06Nicht zutreffend
Kerberos.dll6.0.6000.20616657,40809-Jun-200703: 42X 64
Kerberos.dll6.0.6000.20616493,56809-Jun-200702: 36X 86

Abhilfe

Um zu dieses Problem zu umgehen, verwenden Sie eine implizite Benutzerprinzipalname (UPN) in das Smartcard-Zertifikat.

Status

Microsoft hat bestätigt, dass dies ein Problem in Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind. Dieses Problem wurde erstmals in Windows Vista Service Pack 1.

Weitere Informationen

Eine implizite BENUTZERPRINZIPALNAMEN verwendet die folgende Form:
user_name@ DNS_domain_name.com
In eine implizite UPN ist das UPN-Suffix einen tatsächlichen Domänennamen.

Eine explizite BENUTZERPRINZIPALNAMEN verwendet die folgende Form:
name@ suffix
In eine explizite BENUTZERPRINZIPALNAMEN sind den Benutzerkontonamen und das UPN-Suffix explizit vom Domänenadministrator definiert. Daher möglicherweise der UPN Suffix Teil keinen tatsächlichen Domänennamen.

Weitere Informationen zum Benutzer Namen Formate der folgenden Microsoft-Website:
http://msdn2.microsoft.com/en-us/library/aa380525.aspx
Weitere Informationen zur Terminologie für Softwareupdates finden Sie im folgenden Artikel der Microsoft Knowledge Base:
824684Erläuterung von Standardbegriffen bei Microsoft Softwareupdates

Eigenschaften

Artikel-ID: 935576 - Geändert am: Montag, 19. Mai 2008 - Version: 3.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
Keywords: 
kbmt kbautohotfix kbvistasp1fix kbexpertiseadvanced kbfix kbpubtypekc kbqfe kbhotfixserver KB935576 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 935576
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com