Problembeschreibung
Betrachten Sie das folgende Szenario:
-
Einen Windows Server 2008 R2-basierten Computer mit Netzwerkrichtlinienserver (Network Policy Server, NPS) als Server Remote Authentication Dial-in User Service (RADIUS) zur Authentifizierung für RADIUS-Clients konfigurieren.
-
RAS-Kontensperrung aktivieren und den Eintrag MaxDenials auf 3festgelegt.
-
Active Directory Kontosperrungsrichtlinien für falsche Kennwörter festgelegt auf 4.
-
Das Kennwort eines Benutzers abläuft, und der Benutzer das Kennwort auf ihrem Computer ändert.
-
Geräten wie Mobiltelefonen oder Tablets versuchen, mit dem Server wiederholt schnell mit dem alten Kennwort zu authentifizieren.
-
Es gibt kleine Kommunikation Wartezeiten zwischen dem Computer, auf dem NPS ausgeführt wird und der Active Directory-Domänencontroller.
In diesem Szenario kann der Benutzer von Active Directory-Domänencontroller gesperrt, bevor er auf dem Netzwerkrichtlinienserver gesperrt ist. Jedoch erwartet, dass der NPS-Server nach der Anzahl von versuchen, die im Eintrag MaxDenials festgelegt werden, um die Sperrung eines Benutzerkontos zu verhindern, den Benutzer für eine bestimmte Zeit sperrt.
Problemlösung
Hotfix-Informationen
Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Wenden Sie dieses Hotfix nur auf Systeme an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.
Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.
Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern von Microsoft Customer Service and Support oder um eine separate Serviceanfrage zu erstellen, gehen Sie zu der folgenden Microsoft-Website:
http://support.microsoft.com/contactus/?ws=supportHinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.
Voraussetzungen
Sie müssen Windows Server 2008 R2 Service Pack 1 installiert, um diesen Hotfix anwenden.
Informationen zum Neustart
Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.
Ersetzte
Dieser Hotfix ersetzt keinen zuvor veröffentlichten Hotfix.
Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.
Hinweise zu den Dateiinformationen für Windows Server 2008 R2Wichtig Hotfixes für Windows 7 und Windows Server 2008 R2 sind in denselben Paketen enthalten. Allerdings werden Hotfixes auf der Hotfix-Anforderungsseite unter beiden Betriebssystemen aufgelistet. Um das Hotfix-Paket anzufordern, das auf eine oder beide Betriebssysteme angewendet kann, wählen Sie den Hotfix aus, der auf der Seite unter "Windows 7/Windows Server 2008 R2" aufgeführt ist. Beachten Sie im Abschnitt "Gilt für" im Artikel, um das aktuelle Betriebssystem zu bestimmen, dem die einzelnen Hotfixes gelten.
-
Dateien, die für ein bestimmtes Produkt SR_Level (RTM, SPn) und Servicebereiche (LDR, GDR) erkennen anhand der Versionsnummern wie in der folgenden Tabelle dargestellt.
Version
Produkt
Meilenstein
Service Branch
6.1.7601.22xxx
Windows Server 2008 R2;
SP1
LDR
-
MANIFEST-Dateien (. manifest) und der MUM-Dateien, die installiert werden für jede Umgebung sind im Abschnitt "Weitere Dateiinformationen für Windows Server 2008 R2" separat aufgeführt . MUM- und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) Dateien sind sehr wichtig, den Status der aktualisierten Komponenten verwalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten X64-basierten Versionen von Windows Server 2008 R2
|
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
|---|---|---|---|---|---|
|
Iassam.dll |
6.1.7601.22320 |
253,440 |
09-May-2013 |
16:47 |
x64 |
Für alle unterstützten IA-64-basierten Versionen von Windows Server 2008 R2
|
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
|---|---|---|---|---|---|
|
Iassam.dll |
6.1.7601.22320 |
523.264 |
09-May-2013 |
14:06 |
IA-64 |
PROBLEMUMGEHUNG
Um dieses Problem zu umgehen, stellen Sie sicher, dass die Kommunikation zwischen dem Netzwerkrichtlinienserver und dem Domänencontroller möglichst schnell. Außerdem Active Directory Kontosperrungsrichtlinien auf einen höheren Wert festgelegt.
Hinweis Wenn mehrere Netzwerkrichtlinienserver haben legen Sie Kennwortrichtlinien Active Directory (Anzahl der Netzwerkrichtlinienserver) * (MaxDenials) + n. Der Platzhalter n kann größer als die Anzahl der NPS-Server liegen.
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.
Weitere Informationen
Microsoft verwendet, um Softwareupdates Terminologieanzeigen
Weitere Dateiinformationen für Windows Server 2008 R2
Weitere Dateien für alle unterstützten X64-basierten Versionen von Windows Server 2008 R2
|
Dateiname |
Amd64_0187f924d4500eea203b969c7aa63e3e_31bf3856ad364e35_6.1.7601.22320_none_a090d2a47d85a6c9.manifest |
|
Dateiversion |
Nicht zutreffend |
|
Dateigröße |
1122 |
|
Datum (UTC) |
09-May-2013 |
|
Zeit (UTC) |
22:14 |
|
Plattform |
Nicht zutreffend |
|
Dateiname |
Amd64_microsoft-windows-n..tion_service_iassam_31bf3856ad364e35_6.1.7601.22320_none_da50183e83834652.manifest |
|
Dateiversion |
Nicht zutreffend |
|
Dateigröße |
2,313 |
|
Datum (UTC) |
09-May-2013 |
|
Zeit (UTC) |
17:24 |
|
Plattform |
Nicht zutreffend |
Weitere Dateien für alle unterstützten IA-64-basierten Versionen von Windows Server 2008 R2
|
Dateiname |
Ia64_9ac45ad5993864168b7d63073cd07642_31bf3856ad364e35_6.1.7601.22320_none_93fd5503f1895ae5.manifest |
|
Dateiversion |
Nicht zutreffend |
|
Dateigröße |
1120 |
|
Datum (UTC) |
09-May-2013 |
|
Zeit (UTC) |
22:14 |
|
Plattform |
Nicht zutreffend |
|
Dateiname |
Ia64_microsoft-windows-n..tion_service_iassam_31bf3856ad364e35_6.1.7601.22320_none_7e3320b0cb23de18.manifest |
|
Dateiversion |
Nicht zutreffend |
|
Dateigröße |
2.312 |
|
Datum (UTC) |
09-May-2013 |
|
Zeit (UTC) |
15:28 |
|
Plattform |
Nicht zutreffend |
