Нельзя использовать сертификат смарт-карты для входа в домен с компьютера под управлением Windows Vista

Код статьи: 959887 - Список продуктов, к которым относится данная статья.
Переведено с помощью машинного переводаПРЕДУПРЕЖДЕНИЕ: СТАТЬЯ ПЕРЕВЕДЕНА С ПОМОЩЬЮ МАШИННОГО ПЕРЕВОДА
Развернуть все | Свернуть все

На этой странице

Проблема

В домене под управлением Windows 2008, использующей службы каталогов Active Directory Включите клиентский компьютер на использование проверки подлинности смарт-карт для входа в домен. При попытке войти в домен с компьютера-клиента с ОС Windows Vista, процесс входа в систему не удастся, и появляется следующее сообщение об ошибке:
Допустимые сертификаты не найдены.
Проверьте, что карта вставлена
Эта проблема возникает, если сертификат смарт-карты не включает в себя использование расширенного ключа (EKU) корпорации Майкрософт. Кроме того если было установлено исправление, описанное в статье Microsoft Knowledge Base 955558 на клиентском компьютере, может появиться следующее сообщение об ошибке:
Ваши учетные данные не прошли проверку..
Эта проблема возникает потому, что центр распространения ключей Kerberos (KDC) не удается проверить цепочку сертификатов, если отсутствует правильное EKU.
Перейти к началу страницы | Отправить отзыв

Причина

Эта проблема возникает потому, что центр распространения ключей Kerberos (KDC) не поддерживает проверку подлинности клиента EKU должным образом.

Во время проверки клиентского сертификата KDC сервер проверяет клиента EKU. Если проверки подлинности клиента EKU EKU Microsoft смарт-карты, ни открытого ключа шифрования для начальной проверки подлинности (PKINIT) клиента EKU проверки подлинности, как определено в RFC 4556 PKINIT, проверка подлинности завершается неудачно.
Перейти к началу страницы | Отправить отзыв

Решение

Сведения об исправлении

Вам доступно исправление от корпорации Майкрософт.. Это исправление предназначено для устранения проблемы, описанной в этой статье.. Это исправление необходимо применять только в тех системах, в которых наблюдается данная проблема.. Исправление может проходить дополнительное тестирование.. Таким образом эта проблема не является постоянной для вас, мы рекомендуем дождаться следующего автоматического обновления программного обеспечения, содержащего это исправление..

Если исправление доступно для загрузки, имеется раздел «Доступные загрузки» в верхней части этой статьи базы знаний.. Если этот раздел не отображается, обратитесь в Службу поддержки клиентов Microsoft для получения исправления..

Примечание.Другие проблемы или если требуется устранить неполадки, возможно, потребуется создать отдельный запрос. Дополнительные услуги по технической поддержке, не связанные с данным исправлением, оплачиваются вами дополнительно.. Полный список телефонов поддержки и обслуживания клиентов Microsoft или информацию по созданию отдельного запроса на обслуживание вы можете найти на веб-сайте Майкрософт::
http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)
Примечание.В форме "Исправление доступно для загрузки" отображаются языки, для которых доступно исправление. Если язык не отображается, это значит, что исправление не доступно для данного языка..

Важные исправления для Windows Vista и Windows Server 2008 включены в одни пакеты.. Тем не менее только один из этих продуктов могут быть указаны на странице “ исправление запрос ”. Для запроса пакета исправлений для Windows Vista и Windows Server 2008 просто выберите продукт, указанный на странице..

Предвартельные требования

Для установки этого исправления установите исправление на сервере под управлением Windows Server 2008 KDC для решения этой проблемы.

Примечание.Исправление, описанное в этом Microsoft Knowledge Base в статье исправления только на сервере. Кроме того, необходимо установить исправление, описанное в 955558 на клиентском компьютере.

Необходимость перезагрузки

Необходимо перезагрузить компьютер после установки этого исправления.

Сведения о заменяемых исправлениях

Это исправление не заменяет ранее выпущенные исправления.

СВЕДЕНИЯ О ФАЙЛАХ

Английская версия исправления содержит версии файлов, приведенные в следующей таблице (или более поздние).. Дата и время для файлов указаны во всеобщем скоординированном времени (UTC).. При просмотре сведений о файле, время изменяется на местное.. Чтобы узнать разницу между временем по Гринвичу и местным временем,Часовой поясна вкладкеДата и времяэлемент управления панели.

Примечания к сведениям о файлах для систем Windows Vista и Windows Server 2008

Файлы MANIFEST (.manifest) и файлы MUM (.mum), установленные для каждой средыУказанный отдельно. ЭТИ файлы MANIFEST и связанные файлы каталога безопасности (.cat), важны для поддержания состояния обновляемого компонента. Файлы каталога безопасности (атрибуты не указаны) подписаны цифровой подписью Майкрософт..
Для всех поддерживаемых x 86-разрядных версий Windows Server 2008
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформа
Kdcsvc.dll6.0.6001.22307311,29612 Ноября 2008 г.05: 28X86
Kdcsvc.MOFНеприменимо5,30018 Декабря 2007 г.21: 27Неприменимо
Для всех поддерживаемых версий Windows Server 2008 для платформы x64
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформа
Kdcsvc.dll6.0.6001.22307404,99212 Ноября 2008 г.06: 03X64
Kdcsvc.MOFНеприменимо5,30018 Декабря 2007 г.21: 27Неприменимо
Перейти к началу страницы | Отправить отзыв

Статус

Корпорация Майкрософт подтверждает, что это проблема в продуктах Майкрософт, перечисленных в разделе «Применяется к»..
Перейти к началу страницы | Отправить отзыв

Ссылки

Дополнительные сведения см. в следующих статьях базы знаний Майкрософт::
291010
(http://support.microsoft.com/kb/291010/ )
Требования к сертификатам контроллеров домена независимого центра сертификации
955558
(http://support.microsoft.com/kb/955558/ )
Нельзя использовать сертификат смарт-карты для входа в домен с системой Windows Vista или компьютер под управлением Windows Server 2008
Перейти к началу страницы | Отправить отзыв

Дополнительная информация

Дополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в следующей статье базы знаний Майкрософт::
824684
(http://support.microsoft.com/kb/824684/ )
Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт

Сведения о дополнительных файлах для Windows Server 2008

Дополнительные файлы для всех поддерживаемых версий Windows Server 2008 (x86)
Свернуть эту таблицуРазвернуть эту таблицу
File namePackage_for_kb959887_sc_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mum
Версия файлаНеприменимо
Размер файла:1,430
Дата (UTC)12 Ноября 2008 г.
Время (UTC)21: 18
File namePackage_for_kb959887_sc ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mum
Версия файлаНеприменимо
Размер файла:1,422
Дата (UTC)12 Ноября 2008 г.
Время (UTC)21: 18
File namePackage_for_kb959887_server_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mum
Версия файлаНеприменимо
Размер файла:1,427
Дата (UTC)12 Ноября 2008 г.
Время (UTC)21: 18
File namePackage_for_kb959887_server ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mum
Версия файлаНеприменимо
Размер файла:1,430
Дата (UTC)12 Ноября 2008 г.
Время (UTC)21: 18
File nameX86_3b4614c27e93e72d332d54b56ce7e9da_31bf3856ad364e35_6.0.6001.22307_none_a64617cf4e815743.manifest
Версия файлаНеприменимо
Размер файла:720
Дата (UTC)12 Ноября 2008 г.
Время (UTC)21: 18
File nameX86_microsoft-windows-k...center_31bf3856ad364e35_6.0.6001.22307_none_8c486aedad582e65.manifest распространения
Версия файлаНеприменимо
Размер файла:42,276
Дата (UTC)12 Ноября 2008 г.
Время (UTC)08: 25
Дополнительные файлы для всех поддерживаемых версий Windows Server 2008 для платформы x64
Свернуть эту таблицуРазвернуть эту таблицу
File nameAmd64_3929ca5251e14310415056ae12fb5733_31bf3856ad364e35_6.0.6001.22307_none_202c1cc021041400.manifest
Версия файлаНеприменимо
Размер файла:724
Дата (UTC)12 Ноября 2008 г.
Время (UTC)21: 18
File nameAmd64_microsoft-windows-k...center_31bf3856ad364e35_6.0.6001.22307_none_e867067165b59f9b.manifest распространения
Версия файлаНеприменимо
Размер файла:42,320
Дата (UTC)12 Ноября 2008 г.
Время (UTC)08: 56
File namePackage_for_kb959887_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum
Версия файлаНеприменимо
Размер файла:1,438
Дата (UTC)12 Ноября 2008 г.
Время (UTC)21: 18
File namePackage_for_kb959887_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum
Версия файлаНеприменимо
Размер файла:1,430
Дата (UTC)12 Ноября 2008 г.
Время (UTC)21: 18
File namePackage_for_kb959887_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum
Версия файлаНеприменимо
Размер файла:1,435
Дата (UTC)12 Ноября 2008 г.
Время (UTC)21: 18
File namePackage_for_kb959887_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum
Версия файлаНеприменимо
Размер файла:1,438
Дата (UTC)12 Ноября 2008 г.
Время (UTC)21: 18
Продукты независимых производителей, обсуждаемые в этой статье, производятся компаниями, независимыми от корпорации Майкрософт.. Корпорация Майкрософт не дает каких-либо гарантий относительно производительности или надежности этих продуктов..
Перейти к началу страницы | Отправить отзыв
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования
(http://go.microsoft.com/fwlink/?LinkId=151500)
.
Перейти к началу страницы | Отправить отзыв

Свойства

Код статьи: 959887 - Последнее изменение :: 29 ноября 2010 г. - Редакция: 2.0
Информация в данной статье относится к следующим продуктам.
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard without Hyper-V
Ключевые слова: 
kbsurveynew kbautohotfix kbexpertiseadvanced kbfix kbqfe kbmt KB959887 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:959887
(http://support.microsoft.com/kb/959887/en-us/ )
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы