Budete vyzváni k zadání pověření uživatele při pokusu o přístup k aplikaci business, který je konfigurován pro použití funkce jednotného přihlášení (SSO) v počítači klienta se systémem Wi...

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

942219
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Příznaky
Zvažte následující scénář:
  • Přihlášení k doméně služby Active Directory directory service z počítače klienta se systémem Windows Vista.
  • Došlo k pokusu o přístup k obchodní aplikace, který je konfigurován pro použití funkce jednotného přihlášení (SSO).

    Poznámka: Pokud je aplikace nakonfigurována pomocí funkce jednotného přihlášení k webu, můžete obvykle přístup k aplikaci bez zadání pověření uživatele.
V tomto scénáři se nezdaří ověřování pomocí protokolu Kerberos, který používá aplikace.

K tomuto problému dochází, pokud jsou splněny následující podmínky:
  • Uživatelský účet, který používáte, je členem místní skupiny Administrators.
  • V počítači systémem Windows Vista je zapnuta funkce nástroj Řízení uživatelských účtů (UAC).
Řešení

Informace o aktualizaci Service pack

Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows Vista. Další informace získáte v článku znalostní báze Microsoft Knowledge Base:
935791 Jak získat nejnovější aktualizaci service pack pro systém Windows Vista

Informace o opravě hotfix

Podporovaná oprava hotfix je k dispozici od společnosti Microsoft. Tato oprava hotfix je však určena pouze problém popsaný v tomto článku. Tato oprava hotfix platí pouze pro systémy, ve kterých dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Proto pokud jste závažně tento problém, doporučujeme, abyste počkali na další aktualizaci softwaru, která bude tuto opravu hotfix obsahovat.

Pokud je oprava hotfix je k dispozici ke stažení, je sekce "Hotfix stažení k dispozici" v horní části tohoto článku. Pokud tento oddíl není uveden, obraťte se na odbornou pomoc a služby zákazníkům společnosti, jak získat opravu hotfix.

Poznámka: Pokud nastanou další problémy nebo řešení potíží je vyžadován, budete muset vytvořit samostatnou žádost. Výdaje na technickou podporu se bude u dalších otázek a problémů, které nelze vyřešit určitou konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu navštivte následující Web společnosti Microsoft: Poznámka: "Hotfix stažení k dispozici" formulář zobrazí jazyky, pro které je oprava hotfix je k dispozici. Pokud váš jazyk není zobrazen, je to, protože oprava hotfix není k dispozici pro daný jazyk.

Požadavky

Neexistují žádné požadavky pro instalaci opravy hotfix.

Požadavek na restartování

Po instalaci této opravy hotfix, je nutné restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje žádné dříve vydané opravy hotfix.

Registru informace

Chcete-li použít tento balíček oprav hotfix, nesmí mít žádné změny v registru.

Informace o souboru

Anglická verze této opravy hotfix má atributy souborů (nebo novější), jsou uvedeny v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny koordinovaný světový čas (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete časem Časové pásmo karty v Datum a čas položky v Ovládacích panelech.
32Bitové verze systému Windows Vista
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Update.mumNení k dispozici2,01224. Září 200704: 56Není k dispozici
X86_f8ae11ed69625d011e3a1f19e8123d05_31bf3856ad364e35_6.0.6000.20685_none_fa74ae756aa93517.manifestNení k dispozici70524. Září 200704: 56Není k dispozici
X86_microsoft-windows-security-kerberos_31bf3856ad364e35_6.0.6000.20685_none_e528bb7ccd00ffe5.manifestNení k dispozici40,54024. Září 200704: 56Není k dispozici
Kerberos.dll6.0.6000.20685495,10423. Září 200720: 21x 86
64Bitové verze systému Windows Vista
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Amd64_69bafa603ac8cd47d49dd4b5abfaffb8_31bf3856ad364e35_6.0.6000.20685_none_9f1e979756d94a3c.manifestNení k dispozici70924. Září 200704: 56Není k dispozici
Amd64_dc613021f144dae831446d68fcc8e885_31bf3856ad364e35_6.0.6000.20685_none_f9df90e110eb16fd.manifestNení k dispozici70924. Září 200704: 56Není k dispozici
Amd64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.0.6000.20685_none_41475700855e711b.manifestNení k dispozici40,57624. Září 200705: 03Není k dispozici
Package_1_for_kb942219 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNení k dispozici1,80624. Září 200704: 56Není k dispozici
Package_2_for_kb942219 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNení k dispozici2,02324. Září 200704: 56Není k dispozici
Update.mumNení k dispozici1,92524. Září 200704: 56Není k dispozici
Wow64_microsoft windows security kerberos_31bf3856ad364e35_6.0.6000.20685_none_4b9c0152b9bf3316.manifestNení k dispozici41,16024. Září 200705: 03Není k dispozici
Kerberos.dll6.0.6000.20685658,94422. Září 200703: 51x 64
Kerberos.dll6.0.6000.20685495,10423. Září 200720: 21x 86
Jak potíže obejít
Chcete-li tento problém vyřešit, vypnout nástroj Řízení uživatelských účtů nebo přihlásit pomocí účtu, který není účet správce.
Prohlášení
Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části "Platí pro". Tento problém byl poprvé opraven v aktualizaci Windows Vista Service Pack 1.

Tato možnost není k dispozici Windows 2008 R2 a Windows 7 již. V této verzi operačního systému nejsou uvedeny s omezeným přístupem tokeny klíčů relace TGT.
Další informace
K tomuto problému dochází při pokusu o přihlášení k obchodní aplikace, která používá protokol Kerberos pro ověření uživatele.

Při provádění funkce jednotného přihlášení k webu v aplikaci je klientský počítač používá lístek služby pro ověřování. Chcete-li získat tento lístek služby, klientský počítač odešle požadavek na Centrum distribuce klíčů (KDC). Po KDC obsahuje lístek služby do klientského počítače, jsou uloženy v klientském počítači lístek služby mezipaměti pověření.

Pokud aplikace používá protokol Kerberos pro ověření uživatele, zkopíruje aplikace lístek služby z mezipaměti pověření. Pokud je zapnuta funkce Řízení uživatelských účtů a uživatelský účet členem místní skupiny Administrators, klíč relace v lístku služby, který je získán je však prázdný (obsahuje samé nuly). Tato podmínka způsobí selhání ověření.

Microsoft původně zavedla tuto možnost popsaných v tomto článku KB, položka registruallowtgtsessionkey: http://support.microsoft.com/kb/308339

Další informace o terminologii aktualizace softwaru získáte v článku znalostní báze Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft
Vista nástroj Řízení uživatelských účtů "Mezipaměť protokolu Kerberos" "lístek relace klíč mezipaměti služby"

Upozornění: Tento článek byl přeložen automaticky

Vlastnosti

ID článku: 942219 - Poslední kontrola: 01/16/2015 09:49:08 - Revize: 2.0

  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • kbnosurvey kbarchive kbautohotfix kbvistasp1fix kbexpertiseadvanced kbfix kbqfe kbHotfixServer kbmt KB942219 KbMtcs
Váš názor