当您尝试访问被配置为基于 Windows Vista 的客户端计算机上使用单一登录 (SSO) 功能的业务应用程序时,都提示用户凭据

文章翻译 文章翻译
文章编号: 942219 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

请考虑以下情形:
  • 您登录到 Active Directory 目录服务域从基于 Windows Vista 的客户端计算机。
  • 您尝试访问被配置为使用单一登录 (SSO) 功能的业务应用程序。

    注意 如果应用程序配置为使用 SSO 功能,您通常可以访问该应用程序而无需键入您的用户凭据。
在这种情况下,应用程序使用 Kerberos 身份验证失败。

如果满足下列条件时,将发生此问题:
  • 您使用的用户帐户是本地的管理员组的成员。
  • 在基于 Windows Vista 的计算机中,用户帐户控制 (UAC) 功能被打开的。

解决方案

服务包信息

要解决此问题,请获取最新的 service pack,适用于 Windows Vista。有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
935791 如何获取最新的 Windows Vista 服务包

修补程序信息

可以从 Microsoft 获得支持的修补程序。但是,此修补程序用于解决本文中描述的问题。此修补程序仅适用于出现这一特定问题的系统。此修补程序可能会接受进一步的测试。因此,如果这个问题没有对您造成严重的影响,我们建议您等待包含此修补程序的下一个软件更新。

如果此修补程序可供下载,没有在此知识文库文章顶部"修补程序下载"部分。如果未显示此部分,请联系 Microsoft 客户服务和支持,以获取此修复程序。

注意 如果出现其他问题或是否需要任何故障诊断,您可能要创建一个单独的服务请求。正常收取支持费用将应用于此特定的修补程序不计的其他支持问题和事项。有关的 Microsoft 客户服务和支持电话号码,或创建一个单独的服务请求的完整列表,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
注意 在"可用的修补程序下载"窗体显示修补程序是可用的语言。如果您看不到您的语言,这是因为一个修补程序不能用于该语言。

系统必备组件

安装此修补程序不需要任何先决条件。

重新启动要求

在应用此修补程序后,您必须重新启动计算机。

修补程序替换信息

此修补程序不替代以前发布的修补程序。

注册表信息

若要使用此程序包中的某个修补程序,不必对注册表进行任何更改。

文件信息

此修补程序的英文版具有的文件属性 (或更新的文件属性) 下表中列出。日期和时间,这些文件列出了以协调通用时间 (UTC)。当您查看文件信息时,它将转换为本地时间。若要了解 UTC 与本地时间之间的时差,请使用 时区 在选项卡 日期和时间 在控制面板中的项。
Windows Vista 中,32 位版本
收起该表格展开该表格
文件名称文件版本文件大小日期时间平台
Update.mum不适用2,0122007 年 9 月 24 日04: 56不适用
X86_f8ae11ed69625d011e3a1f19e8123d05_31bf3856ad364e35_6.0.6000.20685_none_fa74ae756aa93517.manifest不适用7052007 年 9 月 24 日04: 56不适用
X86_microsoft-windows-安全-kerberos_31bf3856ad364e35_6.0.6000.20685_none_e528bb7ccd00ffe5.manifest不适用40,5402007 年 9 月 24 日04: 56不适用
Kerberos.dll6.0.6000.20685495,1042007 年 9 月 23 日20: 21x86
Windows Vista 中,64 位版本
收起该表格展开该表格
文件名称文件版本文件大小日期时间平台
Amd64_69bafa603ac8cd47d49dd4b5abfaffb8_31bf3856ad364e35_6.0.6000.20685_none_9f1e979756d94a3c.manifest不适用7092007 年 9 月 24 日04: 56不适用
Amd64_dc613021f144dae831446d68fcc8e885_31bf3856ad364e35_6.0.6000.20685_none_f9df90e110eb16fd.manifest不适用7092007 年 9 月 24 日04: 56不适用
Amd64_microsoft-windows-安全-kerberos_31bf3856ad364e35_6.0.6000.20685_none_41475700855e711b.manifest不适用40,5762007 年 9 月 24 日05: 03不适用
Package_1_for_kb942219 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不适用1,8062007 年 9 月 24 日04: 56不适用
Package_2_for_kb942219 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不适用2,0232007 年 9 月 24 日04: 56不适用
Update.mum不适用1,9252007 年 9 月 24 日04: 56不适用
Wow64_microsoft-windows-安全-kerberos_31bf3856ad364e35_6.0.6000.20685_none_4b9c0152b9bf3316.manifest不适用41,1602007 年 9 月 24 日05: 03不适用
Kerberos.dll6.0.6000.20685658,9442007 年 9 月 22 日03: 51x64
Kerberos.dll6.0.6000.20685495,1042007 年 9 月 23 日20: 21x86

替代方法

要变通解决此问题,请关闭 UAC,或使用的帐户不是管理员帐户登录。

状态

Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的一个问题。 此问题最早在 Windows Vista Service Pack 1。

此选项不再可用的 Windows 2008 R2 和 Windows 7。此操作系统版本中,受限制的令牌不给出的 TGT 会话密钥。

更多信息

当您试图登录到使用 Kerberos 协议来验证用户身份的业务应用程序时,将出现此问题。

当实现应用程序中的 SSO 功能时,客户端计算机使用身份验证服务票证。若要获取此服务票证,客户端计算机发送请求到密钥分发中心 (KDC)。KDC 提供服务票证,客户端计算机后,客户端计算机将凭据缓存中存储服务票证。

当应用程序使用 Kerberos 协议对用户进行身份验证时,应用程序从凭据缓存中检索服务票证。但是,如果 UAC 功能处于打开状态,并且用户帐户是本地的管理员组的成员,则检索服务票证中的会话密钥为空 (包含全部为零)。这种情况会导致身份验证失败。

Microsoft 最初推出了在使用注册表项此知识库文章中记载此选项allowtgtsessionkey: http://support.microsoft.com/kb/308339

有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684 用于描述 Microsoft 软件更新的标准术语的说明

属性

文章编号: 942219 - 最后修改: 2011年11月9日 - 修订: 1.0
这篇文章中的信息适用于:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
关键字:?
kbautohotfix kbvistasp1fix kbexpertiseadvanced kbfix kbqfe kbhotfixserver kbmt KB942219 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 942219
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com