Depois de usar um certificado de cartão inteligente para estabelecer uma conexão de acesso remoto, você não pode conectar um computador baseado no Windows Vista a um recurso compartilhado em um domínio externo

Traduções deste artigo Traduções deste artigo
ID do artigo: 935576 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Considere o seguinte cenário:
  • Em um computador baseado no Windows Vista, você faz logon um domínio.
  • Você usar um certificado de cartão inteligente para estabelecer uma conexão de acesso remoto.
  • Tentar conectar-se o computador baseado no Windows Vista a um recurso compartilhado em um domínio externo usando a conexão de acesso remoto.
Nesse cenário, A autenticação Kerberos que usa o protocolo PKINIT (inicialização de chave pública) no domínio externo falhará. Por exemplo, quando você usar o net use \\ ComputerName \ ShareName comando para conectar o computador a um recurso compartilhado no domínio externo, você não pode fazer a conexão.

Observação PKINIT é um rascunho da Internet Internet Engineering Task Force (IETF) para "Pública criptografia de chave para a autenticação inicial em Kerberos." Windows Vista utiliza o protocolo PKINIT quando você usa um cartão inteligente para executar um logon interativo.

Causa

Esse problema ocorre porque o arquivo Kerberos.dll não tenta obter o nome de domínio totalmente qualificado (FQDN) da conta de usuário do cartão inteligente.

Resolução

Informações sobre o service pack

Para resolver esse problema, obtenha o service pack mais recente para o Windows Vista. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
935791Como obter o service pack mais recente do Windows Vista

Informações sobre o hotfix

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Não pré-requisitos são necessários.

Requisitos de reinicialização

Você precisa reiniciar o computador após aplicar esse hotfix.

Informações sobre a substituição do hotfix

Esse hotfix não substitui outros hotfixes lançados anteriormente.

Informações do registro

Para usar um dos hotfixes neste pacote, não é necessário fazer alterações no registro.

Informações sobre o arquivo

A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no horário de universal coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Versões de 32 bits do Windows Vista
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Update.mumNão aplicável2,00409 De junho de 200713: 00Não aplicável
X86_d6ac54259d041608a38f1b3ca75b2e2e_31bf3856ad364e35_6.0.6000.20616_none_9afe74c520d37810.manifestNão aplicável70509 De junho de 200713: 00Não aplicável
Kerberos_31bf3856ad364e35_6.0.6000.20616_none_e5756b3accc755a5.manifest X86_microsoft-windows-segurançaNão aplicável40,54009 De junho de 200713: 01Não aplicável
Kerberos.dll6.0.6000.20616493,56809 De junho de 200702: 36x 86
Versões de 64 bits do Windows Vista
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Amd64_42d3150dc2cd411c618b78e18e3bc848_31bf3856ad364e35_6.0.6000.20616_none_5580f5d9e81004fd.manifestNão aplicável70909 De junho de 200713: 00Não aplicável
Amd64_d01b005eafb96db1a28883e2f3e9b0c5_31bf3856ad364e35_6.0.6000.20616_none_07af7689163cbbd0.manifestNão aplicável70909 De junho de 200713: 00Não aplicável
Kerberos_31bf3856ad364e35_6.0.6000.20616_none_419406be8524c6db.manifest Amd64_microsoft-windows-segurançaNão aplicável40,57609 De junho de 200706: 13Não aplicável
Package_1_for_kb935576 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,79809 De junho de 200713: 00Não aplicável
Package_2_for_kb935576 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável2,01509 De junho de 200713: 00Não aplicável
Update.mumNão aplicável1,90909 De junho de 200713: 00Não aplicável
Kerberos_31bf3856ad364e35_6.0.6000.20616_none_4be8b110b98588d6.manifest Wow64_microsoft-windows-segurançaNão aplicável41,16009 De junho de 200706: 13Não aplicável
Kerberos.dll6.0.6000.20616657,40809 De junho de 200703: 42x 64
Kerberos.dll6.0.6000.20616493,56809 De junho de 200702: 36x 86

Como Contornar

Para solucionar esse problema, use um nome de usuário implícito principal (UPN) no certificado de cartão inteligente.

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a". Esse problema foi corrigido primeiro no Windows Vista Service Pack 1.

Mais Informações

Um UPN implícita usa o seguinte formulário:
user_name@ DNS_domain_name.com
Em um UPN implícito, o sufixo UPN é um nome de domínio real.

Um UPN explícito utiliza o seguinte formulário:
name@ suffix
Em um UPN explícito, as tanto o nome de conta de usuário e o sufixo UPN explicitamente são definidos pelo administrador do domínio. Portanto, a parte de sufixo UPN não pode ser um nome de domínio real.

Para obter mais informações sobre formatos de nome de usuário, visite o seguinte site:
http://msdn2.microsoft.com/en-us/library/aa380525.aspx
Para obter mais informações sobre terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684Descrição da terminologia padrão que é usada para descrever as atualizações de software

Propriedades

ID do artigo: 935576 - Última revisão: segunda-feira, 19 de maio de 2008 - Revisão: 3.1
A informação contida neste artigo aplica-se a:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
Palavras-chave: 
kbmt kbautohotfix kbvistasp1fix kbexpertiseadvanced kbfix kbpubtypekc kbqfe kbhotfixserver KB935576 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 935576

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com