當您嘗試存取的商務應用程式設定為使用 Windows vista 用戶端電腦上的 「 單一登入 (SSO) 」 功能時,使用者認證的提示您

文章翻譯 文章翻譯
文章編號: 942219 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

請考慮下列案例:
  • 您登入到 Active Directory 目錄服務網域的 Windows vista 用戶端電腦。
  • 您嘗試存取的商務應用程式設定為使用 「 單一登入 (SSO) 」 功能。

    附註 如果應用程式設定為使用 SSO 功能,您通常可以不需輸入您的使用者認證來存取應用程式。
在這個案例中,應用程式使用 Kerberos 驗證會失敗。

如果下列情況成立,就會發生這個問題:
  • 您所使用的使用者帳戶是本機系統管理員群組的成員。
  • 在 Windows vista 電腦上,會開啟 [使用者帳戶控制 (UAC)] 功能。

解決方案

服務套件資訊

若要解決這個問題,請取得最新的 service pack 的 Windows Vista。如需詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
935791 如何取得最新的 Windows Vista service pack

Hotfix 資訊

從 Microsoft 取得支援的 hotfix。不過,此 hotfix 被用來修正本文所述的問題。此 hotfix 只適用於發生此特定問題的系統上。此 hotfix 可能會接受其他測試。因此,如果您不會嚴重受到這個問題,我們建議您等候下一個包含此 hotfix 的軟體更新。

Hotfix 是可供下載,如果沒有此知識庫文件頂端的 「 下載 Hotfix 」 區段。如果這個區段不會出現,請連絡 Microsoft 客戶服務及支援 」 取得 hotfix。

附註 如果發生其他問題或需要任何的疑難排解時,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題,以及此特定 hotfix 無法解決的問題。Microsoft 客戶服務和支援的電話號碼或建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support
附註 「 下載 Hotfix 」 表單會顯示此 hotfix 是可用的語言。如果看不到您的語言,是因為 hotfix 未提供該語言的支援。

必要條件

安裝這個 hotfix 沒有先決條件。

重新啟動需求

套用此 hotfix 之後,您必須重新啟動電腦。

Hotfix 取代資訊

此 hotfix 不會取代先前發行的 hotfix。

登錄資訊

若要使用其中一個 hotfix 套件內,您不需要對登錄進行任何變更。

檔案資訊

檔案屬性 (或較新的檔案屬性),此 hotfix 的英文版具有下列表格中所列。其日期和時間,這些檔案會列出在國際標準時間 (UTC)。當您檢視檔案資訊時,它會轉換成當地時間。若要尋找要查看 UTC 與本地時間之間的差異,請使用 時區 在索引標籤 日期和時間 在 [控制台] 中的項目。
Windows Vista 中,32 位元版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Update.mum不適用2,0122007 年 9 月 24 日04: 56不適用
X86_f8ae11ed69625d011e3a1f19e8123d05_31bf3856ad364e35_6.0.6000.20685_none_fa74ae756aa93517.manifest不適用7052007 年 9 月 24 日04: 56不適用
X86_microsoft windows 安全性 kerberos_31bf3856ad364e35_6.0.6000.20685_none_e528bb7ccd00ffe5.manifest不適用40,5402007 年 9 月 24 日04: 56不適用
Kerberos.dll6.0.6000.20685495,1042007 年 9 月 23 日20: 21x86
Windows Vista 中,64 位元版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Amd64_69bafa603ac8cd47d49dd4b5abfaffb8_31bf3856ad364e35_6.0.6000.20685_none_9f1e979756d94a3c.manifest不適用7092007 年 9 月 24 日04: 56不適用
Amd64_dc613021f144dae831446d68fcc8e885_31bf3856ad364e35_6.0.6000.20685_none_f9df90e110eb16fd.manifest不適用7092007 年 9 月 24 日04: 56不適用
Amd64_microsoft windows 安全性 kerberos_31bf3856ad364e35_6.0.6000.20685_none_41475700855e711b.manifest不適用40,5762007 年 9 月 24 日05: 03不適用
Package_1_for_kb942219 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用1,8062007 年 9 月 24 日04: 56不適用
Package_2_for_kb942219 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用2,0232007 年 9 月 24 日04: 56不適用
Update.mum不適用1,9252007 年 9 月 24 日04: 56不適用
Wow64_microsoft windows 安全性 kerberos_31bf3856ad364e35_6.0.6000.20685_none_4b9c0152b9bf3316.manifest不適用41,1602007 年 9 月 24 日05: 03不適用
Kerberos.dll6.0.6000.20685658,9442007 年 9 月 22 日03: 51x64
Kerberos.dll6.0.6000.20685495,1042007 年 9 月 23 日20: 21x86

其他可行方案

若要解決這個問題,請關閉 UAC,或使用不是系統管理員帳戶的帳戶登入]。

狀況說明

Microsoft 已確認這是 「 套用 」 一節所列的 Microsoft 產品中的問題。 第一次,這個問題已修正在 Windows Vista Service Pack 1。

就這個選項可以使用 Windows 2008 R2 和 Windows 7 淪陷了。在此作業系統版本中,受限制的權杖不會提供 TGT 工作階段金鑰。

其他相關資訊

當您嘗試登入使用 Kerberos 通訊協定來驗證使用者的商務應用程式時,就會發生這個問題。

SSO 功能應用程式中的實作時,用戶端電腦會使用的服務票證來進行驗證。若要取得這個服務票證,用戶端電腦會傳送要求至金鑰發行中心 (KDC)。KDC 提供的服務票證給用戶端電腦之後,用戶端電腦會儲存認證快取中的服務票證。

當應用程式使用 Kerberos 通訊協定來驗證使用者時,應用程式會擷取認證快取的服務票證。不過,如果 UAC 功能已開啟,而且使用者帳戶是本機系統管理員群組的成員,擷取的服務票證的工作階段索引鍵是空的 (包含所有的 0)。這種情況會導致驗證失敗。

Microsoft 原本已經介紹了使用登錄項目此 KB 文章中說明此選項allowtgtsessionkey: http://support.microsoft.com/kb/308339

如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
編號 824684 用來描述 Microsoft 軟體更新標準術語的說明

屬性

文章編號: 942219 - 上次校閱: 2011年11月9日 - 版次: 1.0
這篇文章中的資訊適用於:
  • Windows Vista 商用進階 64 位元版
  • Windows Vista 旗艦 64 位元版
  • Windows Vista 商用入門版
  • Windows Vista 商用入門 64 位元版
  • Windows Vista 商用進階版
  • Windows Vista 旗艦版
關鍵字:?
kbautohotfix kbvistasp1fix kbexpertiseadvanced kbfix kbqfe kbhotfixserver kbmt KB942219 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:942219
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com