Problembeschreibung
Betrachten Sie das folgende Szenario:
-
Sie haben einen Domänencontroller, der Windows Server 2008 R2 ausgeführt wird.
-
Sie führen eine autorisierende Wiederherstellungsaktion auf KRBTGT-Konto.
-
Anmeldung an Windows 8.1 Client Windows 8-Client für die Datei "Kerberos.dll" Update 2883201 oder einem neueren Update oder Windows 7 Client für Update 2845626 oder einem neueren Update.
-
Sie versuchen, zurücksetzen oder das Kennwort ändern.
In diesem Szenario kann nicht das Kennwort zurückgesetzt oder geändert werden. Darüber hinaus wird die folgende Fehlermeldung angezeigt:
Sicherheit Datenbank auf dem Server ein Konto für diese Arbeitsstation Vertrauensstellung keinen
Ursache
Dieses Problem tritt auf, weil der Domänencontroller Windows Server 2008 R2 ein bestimmtes Flag falsch behandelt. Das Flag wird auf der Clientseite ein Problem in der Datei "Kerberos.dll" nicht Cache für Anmeldeinformationen des Benutzers aktualisiert Wenn sich Benutzer anmelden mit ihren Benutzerprinzipalnamen (UPN) eingeführt.
Problemlösung
Hotfix-Informationen
Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Verwenden Sie diesen Hotfix nur auf Systemen, bei denen dieses spezielle Problem auftritt.
Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfix download available" ("Hotfixdownload verfügbar") im oberen Bereich dieses Knowledge Base-Artikels. Wenn dieser Abschnitt nicht angezeigt wird, senden Sie eine Anforderung an Microsoft Customer Service and Support, um den Hotfix zu erhalten.
Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Eine vollständige Liste der Telefonnummern von Microsoft Customer Service and Support oder eine separate Serviceanfrage erstellen finden Sie auf folgender Microsoft-Website:
http://support.microsoft.com/contactus/?ws=supportHinweis Das Formular "Hotfix Download Available" zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.
Voraussetzungen
Um dieses Update anwenden, müssen Sie Windows Server 2008 R2 ausgeführt werden.
Informationen zur Registrierung
Um dieses Update anwenden zu können, müssen Sie keine Änderungen an der Registrierung vornehmen.
Neustartanforderung
Sie müssen den Computer neu starten, nachdem Sie dieses Update angewendet haben.
Ersetzte Updates
Dieses Update ersetzt kein zuvor veröffentlichtes Update.
Die internationale Version dieses Updates installiert Dateien mit den Attributen, die in den folgenden Tabellen aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit mit dem aktuellen Sommerzeit-Zeitunterschied (DST) angezeigt. Darüber hinaus können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen auf die Dateien anwenden.
Hinweise zu den Dateiinformationen für Windows Server 2008 R2
-
Die Dateien, die für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, können anhand der Versionsnummern der Datei identifiziert werden, wie in der folgenden Tabelle dargestellt:
Version
Produkt
Meilenstein
Service Branch
6.1.760
1.18 xxxWindows Server 2008 R2;
SP1
GDR
6.1.760
1.22 xxxWindows Server 2008 R2;
SP1
LDR
-
GDR-Servicebereiche enthalten nur die freigegebene Korrekturen für weit verbreitet, sehr wichtige Probleme. LDR-Servicebereiche enthalten Hotfixes zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen.
-
Die MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum), die für jede Umgebung installiert werden, sind im Abschnitt "zusätzliche Informationen" separat aufgeführt. MUM-, MANIFEST- und die zugehörigen Sicherheitskatalogdateien (.cat) sind sehr wichtig, um den Status der aktualisierten Komponenten zu verwalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten X64-basierten Versionen von Windows Server 2008 R2
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Kdcsvc.dll |
6.1.7601.18321 |
430,080 |
15-Nov-2013 |
08:40 |
x64 |
Kdcsvc.mof |
Nicht zutreffend |
5300 |
05-Nov-2010 |
02:14 |
Nicht zutreffend |
Kdcsvc.dll |
6.1.7601.22515 |
434.688 |
14-Nov-2013 |
09:06 |
x64 |
Kdcsvc.mof |
Nicht zutreffend |
5300 |
05-Nov-2010 |
02:14 |
Nicht zutreffend |
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.
Weitere Informationen
Um festzustellen, ob eine wiederhergestellte KRBTGT-Konto in Ihrer Domäne verfügen, führen Sie den folgenden Befehl aus Domäne Administrator erhöht:
repadmin /showobjmeta <My_DC> "CN=krbtgt,CN=Users,DC=contoso,DC=com" >krbtgt.txt
Da Standard wiederherstellen alle Attribute von 100000 in die Ausgabedatei krbtgt.txt erhöht, bemerken Sie Ver (Version) Wert des Attributs PwdLastSet 100002 ist oder größer. Die Ausgabe lautet beispielsweise folgendermaßen:Loc.USN Originating DSA Org.USN Org.Time/Date Ver Attribute======= =============== ========= ============= === =========
…
8064 Default-First-Site-Name\CONTOSO-DC1 12327 2014-06-23 18:27:03 100002 pwdLastSet
Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:
824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates
Weitere Dateiinformationen