Problembeschreibung
Betrachten Sie das folgende Szenario:
-
In einer Active Directory-Domäne-Umgebung über ein Benutzerkonto verfügen.
-
Der Benutzerprinzipalname (UPN) des Kontos unterscheidet sich von der Sicherheitskontenverwaltung (Security Accounts Manager, SAM) Name des Kontos. Beispielsweise ähnelt der Benutzerprinzipalname für das Konto "username@domain.com" und der SAM-Name des Kontos ähnelt "domain\username2."
-
Die Anmeldeinformationen werden auf einem Clientcomputer zwischengespeichert, die Windows 8, Windows Server 2012, Windows 7 Service Pack 1 (SP1) oder Windows Server 2008 R2 SP1 ausgeführt wird.
-
Anmeldung immer auf dem Client-Computer mithilfe der UPN-Methode.
-
Sie ändern das Kennwort für das Benutzerkonto mit dem Client-Computer. Z. B. Strg + Alt + Entf und klicken Sie dann auf Kennwort ändern.
In diesem Szenario werden die Anmeldeinformationen, die bei der lokalen Authentifizierungsserver (Lsass.exe) zwischengespeichert werden nicht aktualisiert. Hinweis Sie werden aufgefordert, Anmeldeinformationen eingeben, um Zugriff auf Netzwerkressourcen wegen dieses Problems.
Ursache
Dieses Problem tritt auf, weil die Datei "Kerberos.dll" versucht, die Änderung des Kennworts UPN-Benutzername und SAM-Benutzername in der Kerberos-Anmeldung zu vergleichen. Da der UPN und der SAM-Name in diesem Fall unterscheiden, werden die Anmeldeinformationen in der Lsass.exe-Prozess nicht aktualisiert.
Problemlösung
Informationen zum Update für Windows 8 und Windows Server 2012
Installieren Sie zum Beheben dieses Problems in Windows 8 oder Windows Server 2012 Updaterollup 2883201. Weitere Informationen dazu, wie Sie dieses Updaterollup-Paket erhalten, klicken Sie auf die folgende Artikelnummer, fahren Sie mit dem Artikel in der Microsoft Knowledge Base fort:
2883201 erweitert Windows 8 und Windows Server 2012 Updaterollup: Oktober 2013
Hotfix-Informationen für Windows 7 und Windows Server 2008 R2
Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Wenden Sie dieses Hotfix nur auf Systeme an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.
Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten. Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern von Microsoft Customer Service and Support oder um eine separate Serviceanfrage zu erstellen, gehen Sie zu der folgenden Microsoft-Website:http://support.microsoft.com/contactus/?ws=supportHinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.
Voraussetzungen
Um diesen Hotfix anwenden zu können, müssen Sie eines der folgenden Betriebssysteme verwenden:
-
Windows 7 Servicepack 1 (SP1)
-
Windows Server 2008 R2 Servicepack 1 (SP1)
Informationen zu Service Pack 1 für Windows 7 und Windows Server 2008 R2.
Informationen zu Windows 7 oder Windows Server 2008 R2 Servicepack finden Sie unterNeustartanforderung
Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.
Informationen zu ersetzten Hotfixes
Dieser Hotfix ersetzt keine zuvor veröffentlichten Hotfix.
Die US-englische Version dieses Hotfixes installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit mit dem aktuellen Sommerzeit-Zeitunterschied (DST) angezeigt. Darüber hinaus können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen auf die Dateien anwenden.
Hinweise zu den Dateiinformationen für Windows 7 und Windows Server 2008 R2Wichtig Hotfixes für Windows 7 und Windows Server 2008 R2 sind in denselben Paketen enthalten. Allerdings werden Hotfixes auf der Hotfix-Anforderungsseite unter beiden Betriebssystemen aufgelistet. Um das Hotfix-Paket anzufordern, das auf eine oder beide Betriebssysteme angewendet kann, wählen Sie den Hotfix aus, der auf der Seite unter "Windows 7/Windows Server 2008 R2" aufgeführt ist. Beachten Sie im Abschnitt "Gilt für" im Artikel, um das aktuelle Betriebssystem zu bestimmen, dem die einzelnen Hotfixes gelten.
-
Dateien, die für ein bestimmtes Produkt SR_Level (RTM, SPn) und Servicebereiche (LDR, GDR) erkennen anhand der Versionsnummern wie in der folgenden Tabelle dargestellt.
Version
Produkt
SR_Level
Service Branch
6.1.760
1. 22 xxxWindows 7 und Windows Server 2008 R2
SP1
LDR
-
Die MANIFEST-Dateien (. manifest) und MUM-Dateien, die für jede Umgebung installiert werden, sind im Abschnitt "Weitere Dateiinformationen für Windows 7 und Windows Server 2008 R2" separat aufgeführt . MUM- und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) Dateien sind sehr wichtig, den Status der aktualisierten Komponenten verwalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten x86-basierten Versionen von Windows 7
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Kerberos.dll |
6.1.7601.22320 |
543,232 |
09-May-2013 |
15:00 |
x86 |
Für alle unterstützten x64-basierten Versionen von Windows 7 und Windows Server 2008 R2
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Kerberos.dll |
6.1.7601.22320 |
716,800 |
09-May-2013 |
16:48 |
x64 |
Kerberos.dll |
6.1.7601.22320 |
543,232 |
09-May-2013 |
15:00 |
x86 |
Für alle unterstützten IA-64-basierten Versionen von Windows Server 2008 R2
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Kerberos.dll |
6.1.7601.22320 |
1,500,672 |
09-May-2013 |
14:06 |
IA-64 |
Kerberos.dll |
6.1.7601.22320 |
543,232 |
09-May-2013 |
15:00 |
x86 |
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.
Weitere Informationen
Siehe Beschreibung der standard-Terminologie, mit dem Microsoft-Softwareupdates beschrieben.
Weitere Dateiinformationen für Windows 7 und Windows Server 2008 R2
Weitere Dateien für alle unterstützten x86-basierten Versionen von Windows 7
Dateiname |
X86_105464f0bcefff5c823c85ef7e2a6145_31bf3856ad364e35_6.1.7601.22320_none_577025fde8de9e12.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
705 |
Datum (UTC) |
09-May-2013 |
Zeit (UTC) |
22:15 |
Plattform |
Nicht zutreffend |
Dateiname |
X86_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_e958f6542839218e.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
33,218 |
Datum (UTC) |
09-May-2013 |
Zeit (UTC) |
15:31 |
Plattform |
Nicht zutreffend |
Weitere Dateien für alle unterstützten x64-basierten Versionen von Windows 7 und Windows Server 2008 R2
Dateiname |
Amd64_630fbf298ccd270a69b3b6436c50bdab_31bf3856ad364e35_6.1.7601.22320_none_1a8c4b651db1eb5b.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
709 |
Datum (UTC) |
09-May-2013 |
Zeit (UTC) |
22:15 |
Plattform |
Nicht zutreffend |
Dateiname |
Amd64_dc6f8c55832a2063a19bd37139ef1db0_31bf3856ad364e35_6.1.7601.22320_none_eb85560a53ca7ec6.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
1060 |
Datum (UTC) |
09-May-2013 |
Zeit (UTC) |
22:15 |
Plattform |
Nicht zutreffend |
Dateiname |
Amd64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_457791d7e09692c4.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
33,222 |
Datum (UTC) |
09-May-2013 |
Zeit (UTC) |
17:21 |
Plattform |
Nicht zutreffend |
Dateiname |
Wow64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_4fcc3c2a14f754bf.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
22,967 |
Datum (UTC) |
09-May-2013 |
Zeit (UTC) |
15:17 |
Plattform |
Nicht zutreffend |
Weitere Dateien für alle unterstützten IA-64-basierten Versionen von Windows Server 2008 R2
Dateiname |
Ia64_076d0f4bdda7660ed79792a959875a7b_31bf3856ad364e35_6.1.7601.22320_none_8b6b2d94028ecce7.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
1.058 |
Datum (UTC) |
09-May-2013 |
Zeit (UTC) |
22:15 |
Plattform |
Nicht zutreffend |
Dateiname |
Ia64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_e95a9a4a28372a8a.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
33,220 |
Datum (UTC) |
09-May-2013 |
Zeit (UTC) |
15:26 |
Plattform |
Nicht zutreffend |
Dateiname |
Wow64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_4fcc3c2a14f754bf.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
22,967 |
Datum (UTC) |
09-May-2013 |
Zeit (UTC) |
15:17 |
Plattform |
Nicht zutreffend |