AD RMS-Clients authentifizieren Identitätsverbund Anbieter in Windows Server 2008 oder Windows Vista nicht

Problembeschreibung

Betrachten Sie das folgende Szenario:

  • Sie haben zwei Organisationen vertrauliche Daten, die mit Active Directory Right Management Service (AD RMS) geschützt sind.
  • Zwei Organisationen haben eine Föderative Beziehung eingerichtet. Föderative Beziehung kann Benutzer Zugriff geschützt Partnerressourcen mithilfe interne Identitäten für die Authentifizierung.
  • Partnerverbundserver bestimmt die Form der Authentifizierung erforderlich ist. Beispielsweise kann der Server Authentifizierung oder formularbasierte Authentifizierung, Standardauthentifizierung, integrierte Windows-Authentifizierung konfiguriert werden.
In diesem Szenario unterstützt der AD RMS-Client mit Windows Vista Service Pack 2 (SP2) oder Windows Server 2008 Service Pack 2 (SP2) integrierten Windows-Authentifizierung. Die Funktionalität ist nicht mit der üblichen Konfiguration von Verbundservern. Daher können keine geschützten Daten zugegriffen.


Hinweis Eine Anwendung kann einen AD RMS-Client im Hintergrund. Daher können der AD RMS-Client Windows Internet Explorer bei Bedarf die Authentifizierung durchführen.

Problemlösung

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Wenden Sie dieses Hotfix nur auf Systeme an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern des Microsoft Customer Service and Support, oder um eine separate Serviceanfrage zu erstellen, gehen Sie auf folgende Microsoft-Website:Hinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Voraussetzungen

Um diesen Hotfix anwenden zu können, muss Ihr Computer Windows Vista SP2 oder Windows Server 2008 SP2 ausgeführt werden. Weitere Informationen zu Windows Vista Servicepack klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:

935791 so erhalten Sie das neueste Servicepack für Windows Vista

Für weitere Informationen, wie Sie einen Windows Server 2008 Servicepack erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

968849 so erhalten Sie das neueste Servicepack für Windows Server 2008

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt keine zuvor veröffentlichten Hotfix.

Dateiinformationen

Die US-englische Version dieses Hotfixes installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit mit dem aktuellen Sommerzeit-Zeitunterschied (DST) angezeigt. Darüber hinaus können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen auf die Dateien anwenden.

Hinweise zu den Dateiinformationen für Windows Vista und Windows Server 2008

Wichtig Updates für Windows Vista und Windows Server 2008-Hotfixes sind in denselben Paketen enthalten. Jedoch ist nur "Windows Vista" auf der Seite Update aufgeführt. Das Hotfix-Paket anfordern, das für beide Betriebssysteme gilt, wählen Sie den Hotfix unter "Windows Vista" auf der Seite erscheint aus Beachten Sie im Abschnitt "Gilt für" im Artikel, um das aktuelle Betriebssystem zu bestimmen, dem die einzelnen Hotfixes gelten.
  • Dateien, die für ein bestimmtes Produkt SR_Level (RTM, SPn) und Servicebereiche (LDR, GDR) erkennen anhand der Versionsnummern, wie in der folgenden Tabelle dargestellt.
    VersionProduktSR_LevelServicebereich
    6.0.600
    2.
    22 xxx
    Windows Vista und Windows Server 2008SP2LDR
  • Die Version von Windows Server 2008 Service Pack 1 integriert. Daher gelten Dateien des RTM-Meilensteins nur für Windows Vista. Dateien des RTM-Meilensteins haben eine 6.0.0000. Xxxxxx -Versionsnummer.
  • MANIFEST-Dateien (. manifest) und der MUM-Dateien, die installiert werden für jede Umgebung sind im Abschnitt "Weitere Dateiinformationen für WindowsServer 2008 und Windows Vista" separat aufgeführt . MUM- und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) Dateien sind sehr wichtig, den Status der aktualisierten Komponente beizubehalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten X86-basierten Versionen von Windows Server 2008 SP2 und Windows Vista SP2
DateinameDateiversionDateigrößeDatumZeitPlattform
Msdrm.dll6.0.6002.22269352,76817-Nov-200912:27x86
Rmactivate_ssp_isv.exe6.0.6002.22135346,62417-Nov-200908:31x86
Secproc_ssp_isv.dll6.0.6002.22269153,08817-Nov-200912:29x86
Rmactivate_isv.exe6.0.6002.22135526,33617-Nov-200908:31PC
Secproc_isv.dll6.0.6002.22135476,67217-Nov-200912:29x86
Rmactivate_ssp.exe6.0.6002.22135347,13617-Nov-200908:31x86
Secproc_ssp.dll6.0.6002.22269152,57617-Nov-200912:29x86
Rmactivate.exe6.0.6002.22135518,14417-Nov-200908:31PC
Secproc.dll6.0.6002.22135472.57617-Nov-200912:29x86

Für alle unterstützten X64-basierten Versionen von Windows Server 2008 SP2 und Windows Vista SP2

DateinameDateiversionDateigrößeDatumZeitPlattform
Msdrm.dll6.0.6002.22269486,91217-Nov-200912:21x64
Rmactivate_ssp_isv.exe6.0.6002.22135413.69617-Nov-200908:32x64
Secproc_ssp_isv.dll6.0.6002.22269161,79217-Nov-200912:23x64
Rmactivate_isv.exe6.0.6002.22135600,57617-Nov-200908:32x64
Secproc_isv.dll6.0.6002.22135538,62417-Nov-200912:23x64
Rmactivate_ssp.exe6.0.6002.22135409,60017-Nov-200908:32x64
Secproc_ssp.dll6.0.6002.22269161,79217-Nov-200912:23x64
Rmactivate.exe6.0.6002.22135599,55217-Nov-200908:32x64
Secproc.dll6.0.6002.22135539,13617-Nov-200912:23x64
Msdrm.dll6.0.6002.22269352,76817-Nov-200912:27x86
Rmactivate_ssp_isv.exe6.0.6002.22135346,62417-Nov-200908:31x86
Secproc_ssp_isv.dll6.0.6002.22269153,08817-Nov-200912:29x86
Rmactivate_isv.exe6.0.6002.22135526,33617-Nov-200908:31PC
Secproc_isv.dll6.0.6002.22135476,67217-Nov-200912:29x86
Rmactivate_ssp.exe6.0.6002.22135347,13617-Nov-200908:31x86
Secproc_ssp.dll6.0.6002.22269152,57617-Nov-200912:29x86
Rmactivate.exe6.0.6002.22135518,14417-Nov-200908:31PC
Secproc.dll6.0.6002.22135472.57617-Nov-200912:29x86
Für alle unterstützten IA-64-basierten Versionen von Windows Server 2008 SP2

DateinameDateiversionDateigrößeDatumZeitPlattform
Msdrm.dll6.0.6002.22269827,90417-Nov-200912:07IA-64
Rmactivate_ssp_isv.exe6.0.6002.22135752,64017-Nov-200908:27IA-64
Secproc_ssp_isv.dll6.0.6002.22269368,64017-Nov-200912:09IA-64
Rmactivate_isv.exe6.0.6002.22135987,64817-Nov-200908:27IA-64
Secproc_isv.dll6.0.6002.22135966,65617-Nov-200912:09IA-64
Rmactivate_ssp.exe6.0.6002.22135750,08017-Nov-200908:27IA-64
Secproc_ssp.dll6.0.6002.22269368,64017-Nov-200912:09IA-64
Rmactivate.exe6.0.6002.22135999,93617-Nov-200908:27IA-64
Secproc.dll6.0.6002.22135970,24017-Nov-200912:09IA-64
Msdrm.dll6.0.6002.22269352,76817-Nov-200912:27x86
Rmactivate_ssp_isv.exe6.0.6002.22135346,62417-Nov-200908:31x86
Secproc_ssp_isv.dll6.0.6002.22269153,08817-Nov-200912:29x86
Rmactivate_isv.exe6.0.6002.22135526,33617-Nov-200908:31PC
Secproc_isv.dll6.0.6002.22135476,67217-Nov-200912:29x86
Rmactivate_ssp.exe6.0.6002.22135347,13617-Nov-200908:31x86
Secproc_ssp.dll6.0.6002.22269152,57617-Nov-200912:29x86
Rmactivate.exe6.0.6002.22135518,14417-Nov-200908:31PC
Secproc.dll6.0.6002.22135472.57617-Nov-200912:29x86

Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen

Standardmäßig der AD RMS-Client arbeitet im Hintergrund und ist keine Benutzereingabe erforderlich. Partner-Verbundserver kann Benutzereingaben erforderlich konfiguriert werden. Beispielsweise kann der Partnerverbundserver konfiguriert werden formularbasierte Authentifizierung. In diesem Fall muss der AD RMS-Client konfiguriert werden im unbeaufsichtigten Modus ignoriert. Das Formular wird in einem Browserfenster angezeigt und der Benutzer wird zur Authentifizierung heraufgestuft.

Konfigurieren Sie den AD RMS-Client wird umfassen Sie der Name der Anwendung im Registrierungsschlüssel von AppList.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\Federation"EnableBrowser"=dword:00000001
"FederationHomeRealm"= <Startbereichs>


Ein FederationHomeRealm Registerschlüssel ist erforderlich für die AD RMS-Client alle Verbundszenario funktioniert. Dies ist eine bestehende Anforderung. Wir haben hier der Vollständigkeit enthalten.


Der Wert des Eintrags EnableBrowser auf 1 fest will die Organisation den Browser Authentifizierungsszenarien behandeln wie formularbasierte Authentifizierung verwenden. Die Einstellung der EnableBrowser-Eintrag sollte die Einstellung des Eintrags auf dem Verbundserver übereinstimmen.

Wenn der Verbundserver formularbasierte Authentifizierung konfiguriert ist, ist der Registrierungsschlüssel FederationHomeRealm erforderlich. Wenn der Verbundserver integrierte Windows-Authentifizierung konfiguriert ist, ist dieser Schlüssel nicht erforderlich. Sie können den Effekt des Schlüssels Browser, die zuvor im Abschnitt "Weitere Informationen erläuterten" implizit für die AD RMS-Client immer ein Browserfenster benötigen Programme auflisten. Konfigurieren Sie hierzu den folgenden Registrierungsschlüssel:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\AppList
"AppList" = <durch Semikolon getrennte Liste der AD RMS-Client immer den Browser anzeigen soll>



Z. B. Winword.exe, Powerpoint.exe oder Excel.exe.


Die Einstellung der EnableBrowser-Eintrag sollte die Einstellung des Eintrags auf dem Verbundserver übereinstimmen. Wenn der Verbundserver formularbasierte Authentifizierung konfiguriert ist, ist dieser Schlüssel erforderlich. Wenn der Verbundserver integrierte Windows-Authentifizierung konfiguriert ist, ist dieser Schlüssel nicht erforderlich.

Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:

824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates

Weitere Dateiinformationen

Weitere Dateiinformationen für Windows Vista und Windows Server 2008

Weitere Dateien für alle unterstützten X86-basierten Versionen von Windows Vista SP2 und Windows Server 2008 SP2

DateinameDateiversionDateigrößeDatumZeitPlattform
Package_1_for_kb977624~31bf3856ad364e35~x86~~6.0.2.0.mumPC5,07718-Nov-200910:47PC
Package_2_for_kb977624~31bf3856ad364e35~x86~~6.0.2.0.mumPC4,91718-Nov-200910:47PC
Package_for_kb977624_client_2~31bf3856ad364e35~x86~~6.0.2.0.mumPC1.53018-Nov-200910:47PC
Package_for_kb977624_client~31bf3856ad364e35~x86~~6.0.2.0.mumPC1,43118-Nov-200910:47PC
Package_for_kb977624_server_1~31bf3856ad364e35~x86~~6.0.2.0.mumPC1.53118-Nov-200910:47PC
Package_for_kb977624_server~31bf3856ad364e35~x86~~6.0.2.0.mumPC1,43118-Nov-200910:47PC
X86_microsoft-windows-r..ement-client-v1-api_31bf3856ad364e35_6.0.6002.22269_none_ea35d635a9b10725.manifestPC20,37017-Nov-200915:57PC
X86_microsoft-windows-s..ative-serverbox-isv_31bf3856ad364e35_6.0.6002.22269_none_f74f08e614db5584.manifestPC5,46617-Nov-200915:59PC
X86_microsoft-windows-s..native-whitebox-isv_31bf3856ad364e35_6.0.6002.22269_none_eb8a175c06162b6a.manifestPC5,97417-Nov-200915:56PC
X86_microsoft-windows-s..or-native-serverbox_31bf3856ad364e35_6.0.6002.22269_none_71f6f8eb7a7e44c9.manifestPC5,44717-Nov-200915:56PC
X86_microsoft-windows-s..sor-native-whitebox_31bf3856ad364e35_6.0.6002.22269_none_a32da8c047e49329.manifestPC5,96417-Nov-200915:56PC
Weitere Dateien für alle unterstützten X64-basierten Versionen von Windows Vista SP2 und Windows Server 2008 SP2

DateinameDateiversionDateigrößeDatumZeitPlattform
Amd64_microsoft-windows-r..ement-client-v1-api_31bf3856ad364e35_6.0.6002.22269_none_465471b9620e785b.manifestPC20,41017-Nov-200914:17PC
Amd64_microsoft-windows-s..ative-serverbox-isv_31bf3856ad364e35_6.0.6002.22269_none_536da469cd38c6ba.manifestPC5,48617-Nov-200914:20PC
Amd64_microsoft-windows-s..native-whitebox-isv_31bf3856ad364e35_6.0.6002.22269_none_47a8b2dfbe739ca0.manifestPC5,99217-Nov-200914:17PC
Amd64_microsoft-windows-s..or-native-serverbox_31bf3856ad364e35_6.0.6002.22269_none_ce15946f32dbb5ff.manifestPC5,46717-Nov-200914:15PC
Amd64_microsoft-windows-s..sor-native-whitebox_31bf3856ad364e35_6.0.6002.22269_none_ff4c44440042045f.manifestPC5,98217-Nov-200914:15PC
Package_1_for_kb977624~31bf3856ad364e35~amd64~~6.0.2.0.mumPC6,31618-Nov-200910:47PC
Package_2_for_kb977624~31bf3856ad364e35~amd64~~6.0.2.0.mumPC6,15418-Nov-200910:47PC
Package_for_kb977624_client_2~31bf3856ad364e35~amd64~~6.0.2.0.mumPC1.54018-Nov-200910:47PC
Package_for_kb977624_client~31bf3856ad364e35~amd64~~6.0.2.0.mumPC1.43918-Nov-200910:47PC
Package_for_kb977624_server_1~31bf3856ad364e35~amd64~~6.0.2.0.mumPC1,54118-Nov-200910:47PC
Package_for_kb977624_server~31bf3856ad364e35~amd64~~6.0.2.0.mumPC1.43918-Nov-200910:47PC
X86_microsoft-windows-r..ement-client-v1-api_31bf3856ad364e35_6.0.6002.22269_none_ea35d635a9b10725.manifestPC20,37017-Nov-200915:57PC
X86_microsoft-windows-s..ative-serverbox-isv_31bf3856ad364e35_6.0.6002.22269_none_f74f08e614db5584.manifestPC5,46617-Nov-200915:59PC
X86_microsoft-windows-s..native-whitebox-isv_31bf3856ad364e35_6.0.6002.22269_none_eb8a175c06162b6a.manifestPC5,97417-Nov-200915:56PC
X86_microsoft-windows-s..or-native-serverbox_31bf3856ad364e35_6.0.6002.22269_none_71f6f8eb7a7e44c9.manifestPC5,44717-Nov-200915:56PC
X86_microsoft-windows-s..sor-native-whitebox_31bf3856ad364e35_6.0.6002.22269_none_a32da8c047e49329.manifestPC5,96417-Nov-200915:56PC
Weitere Dateien für alle unterstützten IA-64-basierten Versionen von Windows Server 2008 SP2

DateinameDateiversionDateigrößeDatumZeitPlattform
Ia64_microsoft-windows-r..ement-client-v1-api_31bf3856ad364e35_6.0.6002.22269_none_ea377a2ba9af1021.manifestPC20,38917-Nov-200918:30PC
Ia64_microsoft-windows-s..ative-serverbox-isv_31bf3856ad364e35_6.0.6002.22269_none_f750acdc14d95e80.manifestPC5,47517-Nov-200918:32PC
Ia64_microsoft-windows-s..native-whitebox-isv_31bf3856ad364e35_6.0.6002.22269_none_eb8bbb5206143466.manifestPC5,98317-Nov-200918:29PC
Ia64_microsoft-windows-s..or-native-serverbox_31bf3856ad364e35_6.0.6002.22269_none_71f89ce17a7c4dc5.manifestPC5,45617-Nov-200918:28PC
Ia64_microsoft-windows-s..sor-native-whitebox_31bf3856ad364e35_6.0.6002.22269_none_a32f4cb647e29c25.manifestPC5,97317-Nov-200918:28PC
Package_1_for_kb977624~31bf3856ad364e35~ia64~~6.0.2.0.mumPC5,97218-Nov-200910:47PC
Package_for_kb977624_server_1~31bf3856ad364e35~ia64~~6.0.2.0.mumPC137018-Nov-200910:47PC
Package_for_kb977624_server~31bf3856ad364e35~ia64~~6.0.2.0.mumPC1,43418-Nov-200910:47PC
X86_microsoft-windows-r..ement-client-v1-api_31bf3856ad364e35_6.0.6002.22269_none_ea35d635a9b10725.manifestPC20,37017-Nov-200915:57PC
X86_microsoft-windows-s..ative-serverbox-isv_31bf3856ad364e35_6.0.6002.22269_none_f74f08e614db5584.manifestPC5,46617-Nov-200915:59PC
X86_microsoft-windows-s..native-whitebox-isv_31bf3856ad364e35_6.0.6002.22269_none_eb8a175c06162b6a.manifestPC5,97417-Nov-200915:56PC
X86_microsoft-windows-s..or-native-serverbox_31bf3856ad364e35_6.0.6002.22269_none_71f6f8eb7a7e44c9.manifestPC5,44717-Nov-200915:56PC
X86_microsoft-windows-s..sor-native-whitebox_31bf3856ad364e35_6.0.6002.22269_none_a32da8c047e49329.manifestPC5,96417-Nov-200915:56PC
Eigenschaften

Artikelnummer: 977624 – Letzte Überarbeitung: 13.01.2017 – Revision: 1

Feedback