PrincipalContext.ValidateCredentials-Methode gibt einen false-Wert zurück, selbst wenn Sie gültige Anmeldeinformationen auf einem Windows Server 2008 SP2-Server verwenden, die AD LDS installiert wurde

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 981717
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Problembeschreibung
Sie installieren Active Directory Lightweight-Verzeichnisdienste (AD LDS) auf einem Server, auf dem Windows Server 2008 Service Pack 2 (SP2) ausgeführt wird. Bei AD LDS unter starker Auslastung ist, gibt im Namespace System.DirectoryServices.AccountManagment die PrincipalContext.ValidateCredentials-Methode einen false-Wert zurück, auch wenn Sie gültige Anmeldeinformationen verwenden.

Wegen dieses Problems werden eines oder mehrere der folgenden Probleme auftreten.

Problem 1

Wenn ein Benutzer mit gültige Anmeldeinformationen anmeldet, meldet der Server eine ungültige Anmeldeinformationen fehlgeschlagen und dann fordert den Benutzer zum Eingeben anderer Anmeldeinformationen.

Problem 2

Einige Vorgänge, die Post-Anmeldung für den Zugriff auf den Verzeichnisdienst erfordern fehl. Wenn Sie die Netzwerkablaufverfolgung aktivieren, finden Sie einen “ ungültige Anmeldeinformationen ” Fehler.
Ursache
Dieses Problem tritt auf, da der Verzeichnisdienst keine Bandbreite beim Validieren der Anmeldeinformationen verfügt. Daher gibt der Verzeichnisdienst einen LDAP_INVALID_CREDENTIALS-Fehlercode an die PrincipalContext.ValidateCredentials-Methode.
Lösung

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Der Hotfix ist jedoch nur zur Behebung des Problems, die in diesem Artikel beschriebene vorgesehen. Installieren Sie diesen Hotfix nur auf Systemen, bei die das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Wenn durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, ist ein Abschnitt "Hotfix Download available (Hotfixdownload verfügbar", am Anfang dieses Knowledge Base-Artikels. Wenn in diesem Abschnitt nicht angezeigt wird, wenden Sie sich an Microsoft-Kundendienst und Support, um den Hotfix zu erhalten.

Hinweis: Wenn weitere Probleme auftreten oder wenn eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Normale Servicegebühren werden jedoch für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der Microsoft-Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen finden Sie auf folgender Website von Microsoft: Hinweis: Das Formular "Hotfix Download available (Hotfixdownload verfügbar" zeigt die Sprachen für die der Hotfix verfügbar ist. Wenn Sie Ihre Sprache nicht angezeigt werden, ist ein Hotfix nicht für diese Sprache zur Verfügung steht.

Voraussetzungen:

Um diesen Hotfix anwenden zu können, müssen Sie Windows Server 2008 SP2 auf dem Computer ausgeführt werden. Weitere Informationen dazu, wie Sie ein Windows Server 2008 Servicepack erhalten klicken Sie auf die folgende KB-Artikelnummer:
968849Beziehen des neuesten Servicepacks für Windows Server 2008

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix installiert haben.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keine anderen Hotfixes.

Dateiinformationen

Englisch (USA)-Version dieses Hotfixes installiert Dateien mit die Attributen, die in den folgenden Tabellen aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgelistet. Die Datums- und Uhrzeitangaben für diese Dateien auf dem lokalen Computer werden in Ihrer lokalen Zeit zusammen mit Ihren aktuellen Zeitunterschied Sommerzeit (DST) angezeigt. Darüber hinaus können die Datumsangaben und Uhrzeiten ändern, wenn Sie bestimmte Operationen auf die Dateien anwenden.
Hinweise zu den Dateiinformationen für Windows Server 2008
Wichtig Updates für Windows Vista und Windows Server 2008-Updates sind in der gleichen Paketen enthalten. Allerdings wird nur "Windows Vista" auf der Seite Hotfix Request aufgeführt. Das Hotfix-Paket anfordern, das auf mindestens einer der beiden Betriebssysteme angewendet wird, wählen Sie den Hotfix, der auf der Seite unter "Windows Vista" aufgeführt ist. Immer finden Sie im Abschnitt "Gilt für" im Artikel, um das aktuelle Betriebssystem zu bestimmen, dem für jeden Hotfix gilt.
  • Durch die Versionsnummern der Datei untersuchen, wie in der folgenden Tabelle dargestellt, können die Dateien, die auf ein bestimmtes Produkt SR_Level (SP2) und Servicebereiche (LDR, GDR) identifiziert werden.
    VersionProduktSR_LevelServicebereich
    6.0.600 2. 22xxx Windows Server 2008SP2LDR
  • MANIFEST-Dateien (. Manifest) und die MUM-Dateien (.mum), die installiert werden für jede Umgebung sind listed separately, in der "Weitere Dateiinformationen für Windows Server 2008 SP2-Abschnitt. MUM-Dateien und MANIFEST-Dateien sowie die zugehörigen (.cat) Sicherheitskatalogdateien, sind äußerst wichtig, den Status der aktualisierten Komponente beizubehalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgelistet sind, werden mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten x 86-basierten Versionen von Windows Server 2008 SP2
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Ntdsa.MOFNicht zutreffend227,72503-Apr-200920: 49Nicht zutreffend
Ntdsai.dll6.0.6002.223661,950,72017-Mär-201017: 19X 86
Für alle unterstützten x 64-basierten Versionen von Windows Server 2008 SP2
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Ntdsa.MOFNicht zutreffend227,72503-Apr-200920: 42Nicht zutreffend
Ntdsai.dll6.0.6002.223662,635,77617-Mär-201017: 11X 64
Status
Microsoft hat bestätigt, dass dies ein Problem in der Microsoft-Produkten handelt, die im Abschnitt "Beziehen sich auf" aufgeführt sind.
Weitere Informationen
Nachdem Sie diesen Hotfix installiert haben, gibt einen LDAP_OTHER-Fehler an die PrincipalContext.ValidateCredentials-Methode in AD LDS zurück, wenn die AD LDS keine Bandbreite beim Validieren der Anmeldeinformationen ist. Anschließend Ausnahme die PrincipalContext.ValidateCredentials-Methode eine LDAP (Lightweight Directory Access Protocol) anstelle der Wert true oder false-Wert zurückgeben.

Weitere Informationen zur Terminologie für Softwareupdates finden Sie die folgende KB-Artikelnummer:
824684Erläuterung von Standardbegriffen bei Microsoft Softwareupdates

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 981717 – Letzte Überarbeitung: 12/12/2015 03:53:01 – Revision: 1.0

Windows Server 2008 Service Pack 2, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard

  • kbnosurvey kbarchive kbmt kbautohotfix kbfix kbexpertiseadvanced kbsurveynew kbqfe kbhotfixserver KB981717 KbMtde
Feedback
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)