ID do artigo: 942219 - Última revisão: quarta-feira, 9 de novembro de 2011 - Revisão: 1.0

Solicitado por credenciais de usuário quando você tenta acessar um aplicativo de negócios que é configurado para usar o recurso de Single Sign-On (SSO) em um computador cliente baseado no Windows Vista

Download do hotfix está disponívelDownload do Hotfix Disponível
Visualizar e solicitar downloads de hotfix
Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Recolher tudo

Sintomas

Considere o seguinte cenário:
  • Você faz logon um domínio de serviço de diretório do Active Directory de um computador cliente baseado no Windows Vista.
  • Tentar acessar um aplicativo de negócios que é configurado para usar o recurso de Single Sign-On (SSO).

    Observação Se o aplicativo está configurado para usar o recurso SSO, você normalmente pode acessar o aplicativo sem digitar suas credenciais de usuário.
Nesse cenário, a autenticação Kerberos é usada pelo aplicativo falhar.

Esse problema ocorre se as seguintes condições forem verdadeiras:
  • A conta de usuário que você usa é um membro do grupo Administradores local.
  • No computador baseado no Windows Vista, o recurso de controle de conta de usuário (UAC) está ativado.
Voltar para o início

Resolução

Informações do Service pack

Para resolver esse problema, obtenha o service pack mais recente para o Windows Vista. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
935791  (http://support.microsoft.com/kb/935791/ ) Como obter o service pack mais recente do Windows Vista
Voltar para o início

Informações sobre o hotfix

Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se apenas a corrigir o problema descrito neste artigo. Aplica este hotfix somente aos sistemas que apresentarem esse problema específico. Este hotfix pode receber testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo do Knowledge Base. Se não aparecer nesta seção, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se for necessária qualquer solução de problemas, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicional e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa dos números de telefone de suporte e atendimento ao cliente da Microsoft ou para criar uma solicitação de serviço, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Não há nenhum pré-requisito para instalar esse hotfix.

Requisito de reinicialização

Você deve reiniciar o computador após aplicar esse hotfix.

Informações de substituição do hotfix

Esse hotfix não substitui um hotfix lançado anteriormente.

Registro informações

Para usar um dos hotfixes neste pacote, não é necessário fazer alterações no registro.

Informações de arquivo

A versão em inglês deste hotfix apresenta os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no tempo Universal Coordenado (UTC). Quando você exibir as informações do arquivo, ele será convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use o Fuso horário Guia de Data e hora item no painel de controle.
Windows Vista, a versão de 32 bits
Recolher esta tabelaExpandir esta tabela
Nome do arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Update.mumNão aplicável2,01224 De setembro de 200704: 56Não aplicável
X86_f8ae11ed69625d011e3a1f19e8123d05_31bf3856ad364e35_6.0.6000.20685_none_fa74ae756aa93517.manifestNão aplicável70524 De setembro de 200704: 56Não aplicável
X86_microsoft-windows-security-kerberos_31bf3856ad364e35_6.0.6000.20685_none_e528bb7ccd00ffe5.manifestNão aplicável40,54024 De setembro de 200704: 56Não aplicável
Kerberos. dll6.0.6000.20685495.10423 De setembro de 200720: 21x86
Windows Vista, a versão de 64 bits
Recolher esta tabelaExpandir esta tabela
Nome do arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Amd64_69bafa603ac8cd47d49dd4b5abfaffb8_31bf3856ad364e35_6.0.6000.20685_none_9f1e979756d94a3c.manifestNão aplicável70924 De setembro de 200704: 56Não aplicável
Amd64_dc613021f144dae831446d68fcc8e885_31bf3856ad364e35_6.0.6000.20685_none_f9df90e110eb16fd.manifestNão aplicável70924 De setembro de 200704: 56Não aplicável
Amd64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.0.6000.20685_none_41475700855e711b.manifestNão aplicável40,57624 De setembro de 200705: 03Não aplicável
Package_1_for_kb942219 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,80624 De setembro de 200704: 56Não aplicável
Package_2_for_kb942219 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável2,02324 De setembro de 200704: 56Não aplicável
Update.mumNão aplicável1,92524 De setembro de 200704: 56Não aplicável
Wow64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.0.6000.20685_none_4b9c0152b9bf3316.manifestNão aplicável41,16024 De setembro de 200705: 03Não aplicável
Kerberos. dll6.0.6000.20685658,94422 De setembro de 200703: 51x64
Kerberos. dll6.0.6000.20685495.10423 De setembro de 200720: 21x86
Voltar para o início

Como Contornar

Para contornar esse problema, desative o UAC ou faça logon usando uma conta que não é uma conta de administrador.
Voltar para o início

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a". Esse problema foi corrigido primeiro no Windows Vista Service Pack 1.

Esta opção não está disponível o Windows 2008 R2 e Windows 7 mais. Nesta versão do sistema operacional, tokens restritos não recebem as chaves de sessão de TGT.
Voltar para o início

Mais Informações

Esse problema ocorre ao tentar fazer logon em um aplicativo de negócios que usa o protocolo Kerberos para autenticar o usuário.

Quando o recurso SSO no aplicativo é implementado, o computador cliente usa um tíquete de serviço para autenticação. Para obter esse tíquete de serviço, o computador cliente envia uma solicitação para o Centro de distribuição de chaves (KDC). Depois que o KDC fornece o tíquete de serviço para o computador cliente, o computador cliente armazena o tíquete de serviço no cache de credenciais.

Quando o aplicativo usa o protocolo Kerberos para autenticar o usuário, o aplicativo recupera o tíquete de serviço do cache de credenciais. No entanto, se o recurso UAC estiver ativado e se a conta de usuário é membro do grupo Administradores local, a chave de sessão em que o tíquete de serviço que é recuperada está vazia (contém zeros). Essa condição causa a falha na autenticação.

Originalmente, a Microsoft introduziu essa opção documentada neste artigo KB, usando a entrada do registroallowtgtsessionkey: http://support.microsoft.com/KB/308339 (http://support.microsoft.com/kb/308339)

Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684  (http://support.microsoft.com/kb/824684/LN/ ) Descrição da terminologia padrão usada para descrever as atualizações de software Microsoft
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
Voltar para o início
Palavras-chave: 
kbautohotfix kbvistasp1fix kbexpertiseadvanced kbfix kbqfe kbhotfixserver kbmt KB942219 KbMtpt
Voltar para o início
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 942219  (http://support.microsoft.com/kb/942219/en-us/ )
Voltar para o início