Kerberos-Authentifizierungsrichtlinie bewirkt, dass Anfragen mit dem Status KDC_ERR_POLICY in Windows Server 2012 R2 fehlschlägt

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 3162159
Problembeschreibung
Der Kerberos-Client fordert ein Ticket für eine Ressource mit einer zugeordneten Authentifizierungsrichtlinie, die nur Zugriff ermöglicht, wenn das Gerät ein Mitglied einer bestimmten Gruppe ist. In diesem Fall schlägt die Anforderung mit dem Status KDC_ERR_POLICY (0xc) und erweiterten Status des STATUS_AUTHENTICATION_FIREWALL_FAILED (0xc0000413).

Dieses Problem tritt nur auf, wenn der Client eine neue Ticket Granting Ticket (TGT) für Kerberos TGS-Anforderung ist.
Ursache
Dieses Problem tritt auf, da das Schlüsselverteilungscenter (KDC) KERB_EXTENDED_POLICY_COMPOUND_ID_CAPABLE Bit im Ticket festgelegt wird, die mit expliziten armierung während einer Erneuerung TGT ermöglicht.

Status
Microsoft hat bestätigt, dass es ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind.
Informationsquellen
Erfahren Sie mehr über die Terminologie die Microsoft zur Beschreibung von Softwareupdates verwendet.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 3162159 – Letzte Überarbeitung: 06/22/2016 04:17:00 – Revision: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3162159 KbMtde
Feedback