AD RMS 客户端并不能验证 Windows Server 2008 中,或在 Windows Vista 中的联合的身份提供程序

文章翻译 文章翻译
文章编号: 977624 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

请考虑以下情形:
  • 您有两个伙伴组织共享使用活动目录权限管理服务 (AD RMS) 受保护的敏感数据。
  • 在两个组织已设置了联盟关系。联盟的关系通过内部标识用于身份验证允许用户访问受保护的合作伙伴的资源。
  • 伙伴联合身份验证服务器要求身份验证所需的窗体。例如,可以配置该服务器要求进行身份验证,如基于窗体的身份验证、 基本身份验证或 Windows 集成身份验证。
在这种情况下,则 AD RMS 客户端运行 Windows Vista Service Pack 2 (SP2) 或 Windows 2008 Service Pack 2 (SP2) 支持仅 Windows 集成身份验证。不与联合身份验证服务器的常规配置互操作的功能。因此,不能访问受保护的数据。

注意在静默模式下,应用程序可能使用 AD RMS 客户端。因此,则 AD RMS 客户端不能使用 Windows Internet Explorer 处理时所需的身份验证。

解决方案

热修复补丁程序信息

可以从 Microsoft 获得支持的热修复补丁程序。但是,此修补程序仅能用于解决本文中描述的问题。此修补程序仅适用于遇到本文所述问题的系统。此修补程序可能会接受进一步的测试。因此,如果这个问题没有对您造成严重的影响,我们建议您等待包含此修复程序的下一个软件更新。

如果此修补程序可以下载,则此知识库文章顶部会出现"提供修补程序下载"部分。如果未显示此节,请联系 Microsoft 客户服务和支持,以获取此修复程序。

注意如果出现其他问题或需要任何故障诊断,您可能需要创建单独的服务请求。到其他支持问题和事项,对于此特定的修补程序不需要将照常收取支持费用。Microsoft 客户服务和支持电话号码,或创建单独的服务请求的完整列表,请访问下面的 Microsoft Web 站点:
http://support.microsoft.com/contactus/?ws=support
注意"可用的热修补程序下载"表格显示此热修复补丁程序适用的语言。如果您看不到您的语言,这是因为热修复补丁程序不适用于该语言。

先决条件

若要应用此修补程序,您的计算机必须运行 Windows Vista SP2 或 Windows Server 2008 SP2。有关如何获取 Windows Vista 服务包的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
935791如何获取最新的 Windows Vista 服务包
有关如何获取 Windows Server 2008 服务包的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
968849如何获取最新的 Windows Server 2008 service pack

重新启动要求

在应用此修补程序后,您必须重新启动计算机。

修补程序替换信息

此修补程序不替代以前发布的修补程序。

文件信息

此修复程序的英语 (美国) 版本将安装具有下表中列出的属性的文件。这些文件的日期和时间格式使用协调通用时间 (UTC)来表示。在您的本地时间与当前夏令时 (DST) 偏差一起显示的日期和本地计算机上这些文件的时间。此外,当您对文件执行某些操作时,日期和时间可能会发生更改。

Windows Vista 和 Windows Server 2008 的文件信息笔记

重要Windows Vista 的修补程序和 Windows Server 2008 的修复程序包含在同一个文件包。但是,只有"Windows Vista"是热修复程序请求页上列出。若要请求该修补程序包应用到一个或两个操作系统的系统,选择此修补程序在"Windows Vista"页上列出。始终参考文章中的“适用于”部分,以确定每个修补程序应用于的实际的操作系统。
  • 通过检查下表中所示的文件版本号,可以识别应用于特定产品 SR_Level (RTM 的 SPn) 和服务 (LDR、 GDR) 的分支的文件。
    收起该表格展开该表格
    版本产品SR_Level服务分支
    6.0.6002.22xxxWindows Vista 和 Windows 服务器 2008SP2LDR
  • Service Pack 1 被集成到 Windows Server 2008 的发行版中。因此,RTM 里程碑文件仅适用于 Windows Vista。RTM 里程碑文件有 6.0.0000。xxxxxx 版本的版本号。
  • 清单文件 (.manifest) 和菊花 (.mum) 所安装文件为每个环境都是 分别列出 在"附加文件信息适用于 Windows Vista 和 Windows Server 2008"部分中。MUM 和 MANIFEST 文件以及相关的安全编录 (.cat) 文件对维护更新组件的状态极为重要。未列出其属性的安全编录文件使用 Microsoft 数字签名进行签名。
支持所有基于 x86 的版本和 Windows Vista SP2 的 Windows Server 2008 SP2
收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Msdrm.dll6.0.6002.22269352,7682009 年 11 月 27 日12:27x86
Rmactivate_ssp_isv.exe6.0.6002.22135346,6242009 年 11 月 27 日08:31x86
Secproc_ssp_isv.dll6.0.6002.22269153,0882009 年 11 月 27 日12:29x86
Rmactivate_isv.exe6.0.6002.22135526,3362009 年 11 月 27 日08:31不适用
Secproc_isv.dll6.0.6002.22135476,6722009 年 11 月 27 日12:29x86
Rmactivate_ssp.exe6.0.6002.22135347,1362009 年 11 月 27 日08:31x86
Secproc_ssp.dll6.0.6002.22269152,5762009 年 11 月 27 日12:29x86
Rmactivate.exe6.0.6002.22135518,1442009 年 11 月 27 日08:31不适用
Secproc.dll6.0.6002.22135472,5762009 年 11 月 27 日12:29x86

有关所有受支持的基于 x64 版本的 Windows Server 2008 SP2 以及 Windows Vista SP2

收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Msdrm.dll6.0.6002.22269486,9122009 年 11 月 27 日12:21x64
Rmactivate_ssp_isv.exe6.0.6002.22135413,6962009 年 11 月 27 日08:32x64
Secproc_ssp_isv.dll6.0.6002.22269161,7922009 年 11 月 27 日12:23x64
Rmactivate_isv.exe6.0.6002.22135600,5762009 年 11 月 27 日08:32x64
Secproc_isv.dll6.0.6002.22135538,6242009 年 11 月 27 日12:23x64
Rmactivate_ssp.exe6.0.6002.22135409,6002009 年 11 月 27 日08:32x64
Secproc_ssp.dll6.0.6002.22269161,7922009 年 11 月 27 日12:23x64
Rmactivate.exe6.0.6002.22135599,5522009 年 11 月 27 日08:32x64
Secproc.dll6.0.6002.22135539,1362009 年 11 月 27 日12:23x64
Msdrm.dll6.0.6002.22269352,7682009 年 11 月 27 日12:27x86
Rmactivate_ssp_isv.exe6.0.6002.22135346,6242009 年 11 月 27 日08:31x86
Secproc_ssp_isv.dll6.0.6002.22269153,0882009 年 11 月 27 日12:29x86
Rmactivate_isv.exe6.0.6002.22135526,3362009 年 11 月 27 日08:31不适用
Secproc_isv.dll6.0.6002.22135476,6722009 年 11 月 27 日12:29x86
Rmactivate_ssp.exe6.0.6002.22135347,1362009 年 11 月 27 日08:31x86
Secproc_ssp.dll6.0.6002.22269152,5762009 年 11 月 27 日12:29x86
Rmactivate.exe6.0.6002.22135518,1442009 年 11 月 27 日08:31不适用
Secproc.dll6.0.6002.22135472,5762009 年 11 月 27 日12:29x86
有关所有受支持的基于 IA-64 的 Windows Server 2008 SP2 版本

收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Msdrm.dll6.0.6002.22269827,9042009 年 11 月 27 日12:07IA-64
Rmactivate_ssp_isv.exe6.0.6002.22135752,6402009 年 11 月 27 日08:27IA-64
Secproc_ssp_isv.dll6.0.6002.22269368,6402009 年 11 月 27 日12:09IA-64
Rmactivate_isv.exe6.0.6002.22135987,6482009 年 11 月 27 日08:27IA-64
Secproc_isv.dll6.0.6002.22135966,6562009 年 11 月 27 日12:09IA-64
Rmactivate_ssp.exe6.0.6002.22135750,0802009 年 11 月 27 日08:27IA-64
Secproc_ssp.dll6.0.6002.22269368,6402009 年 11 月 27 日12:09IA-64
Rmactivate.exe6.0.6002.22135999,9362009 年 11 月 27 日08:27IA-64
Secproc.dll6.0.6002.22135970,2402009 年 11 月 27 日12:09IA-64
Msdrm.dll6.0.6002.22269352,7682009 年 11 月 27 日12:27x86
Rmactivate_ssp_isv.exe6.0.6002.22135346,6242009 年 11 月 27 日08:31x86
Secproc_ssp_isv.dll6.0.6002.22269153,0882009 年 11 月 27 日12:29x86
Rmactivate_isv.exe6.0.6002.22135526,3362009 年 11 月 27 日08:31不适用
Secproc_isv.dll6.0.6002.22135476,6722009 年 11 月 27 日12:29x86
Rmactivate_ssp.exe6.0.6002.22135347,1362009 年 11 月 27 日08:31x86
Secproc_ssp.dll6.0.6002.22269152,5762009 年 11 月 27 日12:29x86
Rmactivate.exe6.0.6002.22135518,1442009 年 11 月 27 日08:31不适用
Secproc.dll6.0.6002.22135472,5762009 年 11 月 27 日12:29x86

状态

Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。

更多信息

默认情况下,在静默模式下运行 AD RMS 客户端,并且不需要用户输入。伙伴联合身份验证服务器可能被配置为要求用户输入。例如,可能配置的伙伴联合身份验证服务器要求基于窗体的身份验证。在这种情况下,必须配置 AD RMS 客户端忽略无提示模式。在浏览器窗口中显示的窗体,用户被提升为身份验证。

若要配置 AD RMS 客户端,包括以下的 AppList 注册表项中的应用程序的名称:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\Federation
"EnableBrowser"=dword:00000001

"FederationHomeRealm"
=家庭领域>


FederationHomeRealm 注册表健是 AD RMS 客户端在任何联盟方案中工作的必要条件。这是一项成熟的要求。我们已包含在此处的完整性进行评审。

EnableBrowser 项的值应设置为 1,如果组织希望使用浏览器可以处理的身份验证方案,如基于窗体的身份验证。EnableBrowser 项目的设置应与联合身份验证服务器上的项的设置相匹配。

例如,如果联合身份验证服务器配置为使用基于窗体的身份验证,FederationHomeRealm 注册表项是必需的。如果联合身份验证服务器被配置为使用 Windows 集成身份验证,不需要该密钥。您可以限制前面讨论过的"更多信息"一节中通过隐式地列出,则 AD RMS 客户端应该始终要求一个浏览器窗口的应用程序浏览器项的效果。若要执行此操作,请配置以下注册表项:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\AppList

"
AppList
"=以分号分隔的列表,对于哪些 AD RMS 客户端始终应显示浏览器的应用程序>



例如,Winword.exe、 Powerpoint.exe 或 Excel.exe。

EnableBrowser 项目的设置应与联合身份验证服务器上的项的设置相匹配。例如,如果联合身份验证服务器配置为使用基于窗体的身份验证,此参数是必需的。如果联合身份验证服务器被配置为使用 Windows 集成身份验证,不需要该密钥。

有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684用于描述 Microsoft 软件更新的标准术语的说明

附加文件信息

对于 Windows Vista 和 Windows Server 2008 的附加文件信息

其他文件的所有受支持的基于 x86 的版本以及 Windows Server 2008 SP2 的 Windows Vista SP2

收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Package_1_for_kb977624 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.2.0.mum不适用5,0772009 年 11 月 18 日10:47不适用
Package_2_for_kb977624 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.2.0.mum不适用4,9172009 年 11 月 18 日10:47不适用
Package_for_kb977624_client_2 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.2.0.mum不适用1,5302009 年 11 月 18 日10:47不适用
Package_for_kb977624_client ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.2.0.mum不适用1,4312009 年 11 月 18 日10:47不适用
Package_for_kb977624_server_1 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.2.0.mum不适用1,5312009 年 11 月 18 日10:47不适用
Package_for_kb977624_server ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.2.0.mum不适用1,4312009 年 11 月 18 日10:47不适用
X86_microsoft-windows-r.ement 客户端版本 1 api_31bf3856ad364e35_6.0.6002.22269_none_ea35d635a9b10725.manifest不适用20,3702009 年 11 月 27 日15:57不适用
X86_microsoft-windows 的 s.ative-serverbox-isv_31bf3856ad364e35_6.0.6002.22269_none_f74f08e614db5584.manifest不适用5,4662009 年 11 月 27 日15:59不适用
X86_microsoft-windows 的 s.本机-白盒-isv_31bf3856ad364e35_6.0.6002.22269_none_eb8a175c06162b6a.manifest不适用5,9742009 年 11 月 27 日15:56不适用
X86_microsoft-windows 的 s.或-本机-serverbox_31bf3856ad364e35_6.0.6002.22269_none_71f6f8eb7a7e44c9.manifest不适用5,4472009 年 11 月 27 日15:56不适用
X86_microsoft-windows 的 s.sor-本机-whitebox_31bf3856ad364e35_6.0.6002.22269_none_a32da8c047e49329.manifest不适用5,9642009 年 11 月 27 日15:56不适用
对于所有其他文件支持基于 x64 版本的 Windows Vista SP2 以及 Windows Server 2008 SP2

收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Amd64_microsoft-windows-r.ement 客户端版本 1 api_31bf3856ad364e35_6.0.6002.22269_none_465471b9620e785b.manifest不适用20,4102009 年 11 月 27 日14:17不适用
Amd64_microsoft-windows 的 s.ative-serverbox-isv_31bf3856ad364e35_6.0.6002.22269_none_536da469cd38c6ba.manifest不适用5,4862009 年 11 月 27 日14:20不适用
Amd64_microsoft-windows 的 s.本机-白盒-isv_31bf3856ad364e35_6.0.6002.22269_none_47a8b2dfbe739ca0.manifest不适用5,9922009 年 11 月 27 日14:17不适用
Amd64_microsoft-windows 的 s.或-本机-serverbox_31bf3856ad364e35_6.0.6002.22269_none_ce15946f32dbb5ff.manifest不适用5,4672009 年 11 月 27 日14:15不适用
Amd64_microsoft-windows 的 s.sor-本机-whitebox_31bf3856ad364e35_6.0.6002.22269_none_ff4c44440042045f.manifest不适用5,9822009 年 11 月 27 日14:15不适用
Package_1_for_kb977624 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.2.0.mum不适用6,3162009 年 11 月 18 日10:47不适用
Package_2_for_kb977624 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.2.0.mum不适用6,1542009 年 11 月 18 日10:47不适用
Package_for_kb977624_client_2 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.2.0.mum不适用1,5402009 年 11 月 18 日10:47不适用
Package_for_kb977624_client ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.2.0.mum不适用1,4392009 年 11 月 18 日10:47不适用
Package_for_kb977624_server_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.2.0.mum不适用1,5412009 年 11 月 18 日10:47不适用
Package_for_kb977624_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.2.0.mum不适用1,4392009 年 11 月 18 日10:47不适用
X86_microsoft-windows-r.ement 客户端版本 1 api_31bf3856ad364e35_6.0.6002.22269_none_ea35d635a9b10725.manifest不适用20,3702009 年 11 月 27 日15:57不适用
X86_microsoft-windows 的 s.ative-serverbox-isv_31bf3856ad364e35_6.0.6002.22269_none_f74f08e614db5584.manifest不适用5,4662009 年 11 月 27 日15:59不适用
X86_microsoft-windows 的 s.本机-白盒-isv_31bf3856ad364e35_6.0.6002.22269_none_eb8a175c06162b6a.manifest不适用5,9742009 年 11 月 27 日15:56不适用
X86_microsoft-windows 的 s.或-本机-serverbox_31bf3856ad364e35_6.0.6002.22269_none_71f6f8eb7a7e44c9.manifest不适用5,4472009 年 11 月 27 日15:56不适用
X86_microsoft-windows 的 s.sor-本机-whitebox_31bf3856ad364e35_6.0.6002.22269_none_a32da8c047e49329.manifest不适用5,9642009 年 11 月 27 日15:56不适用
对于所有其他文件支持基于 IA-64 的 Windows Server 2008 SP2 版本

收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Ia64_microsoft-windows-r.ement 客户端版本 1 api_31bf3856ad364e35_6.0.6002.22269_none_ea377a2ba9af1021.manifest不适用20,3892009 年 11 月 27 日18:30不适用
Ia64_microsoft-windows 的 s.ative-serverbox-isv_31bf3856ad364e35_6.0.6002.22269_none_f750acdc14d95e80.manifest不适用5,4752009 年 11 月 27 日18:32不适用
Ia64_microsoft-windows 的 s.本机-白盒-isv_31bf3856ad364e35_6.0.6002.22269_none_eb8bbb5206143466.manifest不适用5,9832009 年 11 月 27 日18:29不适用
Ia64_microsoft-windows 的 s.或-本机-serverbox_31bf3856ad364e35_6.0.6002.22269_none_71f89ce17a7c4dc5.manifest不适用5,4562009 年 11 月 27 日18:28不适用
Ia64_microsoft-windows 的 s.sor-本机-whitebox_31bf3856ad364e35_6.0.6002.22269_none_a32f4cb647e29c25.manifest不适用5,9732009 年 11 月 27 日18:28不适用
Package_1_for_kb977624 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.2.0.mum不适用5,9722009 年 11 月 18 日10:47不适用
Package_for_kb977624_server_1 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.2.0.mum不适用1,3702009 年 11 月 18 日10:47不适用
Package_for_kb977624_server ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.2.0.mum不适用1,4342009 年 11 月 18 日10:47不适用
X86_microsoft-windows-r.ement 客户端版本 1 api_31bf3856ad364e35_6.0.6002.22269_none_ea35d635a9b10725.manifest不适用20,3702009 年 11 月 27 日15:57不适用
X86_microsoft-windows 的 s.ative-serverbox-isv_31bf3856ad364e35_6.0.6002.22269_none_f74f08e614db5584.manifest不适用5,4662009 年 11 月 27 日15:59不适用
X86_microsoft-windows 的 s.本机-白盒-isv_31bf3856ad364e35_6.0.6002.22269_none_eb8a175c06162b6a.manifest不适用5,9742009 年 11 月 27 日15:56不适用
X86_microsoft-windows 的 s.或-本机-serverbox_31bf3856ad364e35_6.0.6002.22269_none_71f6f8eb7a7e44c9.manifest不适用5,4472009 年 11 月 27 日15:56不适用
X86_microsoft-windows 的 s.sor-本机-whitebox_31bf3856ad364e35_6.0.6002.22269_none_a32da8c047e49329.manifest不适用5,9642009 年 11 月 27 日15:56不适用

属性

文章编号: 977624 - 最后修改: 2013年4月21日 - 修订: 3.0
这篇文章中的信息适用于:
  • Windows Server 2008 Service Pack 2?当用于
    • Windows Server 2008 Datacenter without Hyper-V
    • Windows Server 2008 Enterprise without Hyper-V
    • Windows Server 2008 Standard without Hyper-V
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
    • Windows Server 2008 for Itanium-Based Systems
  • Windows Vista Service Pack 2?当用于
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Home Basic
关键字:?
kbqfe kbHotfixServer kbsurveynew kbautohotfix kbexpertiseinter kbbug kbfix kbmt KB977624 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 977624
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com