نهج المصادقة Kerberos يؤدي فشل بحالة KDC_ERR_POLICY في Windows Server 2012 R2 الطلبات

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية3162159
الأعراض
طلب العميل Kerberos تذكرة سفر إلى مورد لديها سياسة مصادقة مقترنة فقط يسمح بالوصول إذا كان الجهاز عضوا في مجموعة محددة. في هذه الحالة، فشل الطلب مع حالة KDC_ERR_POLICY (0xc) ووضع موسعة من STATUS_AUTHENTICATION_FIREWALL_FAILED (0xc0000413).

تحدث هذه المشكلة فقط عندما يستخدم العميل تجديد تذكرة منح التذاكر (TGT) لطلب Kerberos TGS.
السبب
تحدث هذه المشكلة لأن مركز توزيع مفتاح (KDC) لا تعيين بت KERB_EXTENDED_POLICY_COMPOUND_ID_CAPABLE في البطاقة التي تسمح باستخدامها أرمورينج صريحة أثناء تجديد TGT.

تصريح
أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "تنطبق على".
مراجع
التعرف المصطلحات تستخدم Microsoft لوصف تحديثات البرامج.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 3162159 - آخر مراجعة: 06/22/2016 04:19:00 - المراجعة: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3162159 KbMtar
تعليقات