Problembeschreibung
Wird davon ausgegangen Sie, dass Sie einen Clientcomputer, der mit zwischengespeicherten gesperrtes Konto in einer Umgebung mit Windows Server 2008 R2-basierten Active Directory-Domänendienste (AD DS) enthält. Das Verhalten, wenn Sie sich mit Ihrem Benutzernamen und Kennwort anmelden beim Anmelden unterscheidet mit einer Smartcard Verhalten.
Betrachten Sie die folgenden Szenarien.
Szenario 1
-
Sie verwenden eine Smartcard zwischengespeicherten gesperrtes Konto anmelden. Der Anmeldung und Sie erhalten die folgende Fehlermeldung angezeigt:
Das System konnte Sie nicht anmelden. Ihr Konto wurde deaktiviert. Finden Sie Ihren Systemadministrator.
-
Trennen Sie den Computer aus der AD DS-Umgebung, und versuchen Sie, sich erneut anzumelden.
In diesem Szenario schlägt die Anmeldung fehl und sinngemäß die folgende Fehlermeldung angezeigt:
Das System konnte Sie nicht anmelden. Die angegebene Domäne ist nicht verfügbar. Bitte versuchen Sie es später erneut.
Szenario 2
-
Sie verwenden Ihren Benutzernamen und Ihr Kennwort zwischengespeicherten gesperrtes Konto anmelden. Der Anmeldung und Sie erhalten die folgende Fehlermeldung angezeigt:
Referenzkonto ist momentan gesperrt und kann nicht für die Anmeldung verwendet werden.
-
Trennen Sie den Computer aus der AD DS-Umgebung.
In diesem Szenario ist die Anmeldung mit zwischengespeicherten Anmeldeinformationen erfolgreich.
Ursache
Dieses Problem tritt auf, weil das Schlüsselverteilungscenter (KDC) einen KDC_ERR_CLIENT_REVOKED Fehler sendet nur bei Verwendung der Smartcard gesperrt Benutzerkonto anmelden. Diese Fehlermeldung wird in den STATUS_ACCOUNT_DISABLED-Wert zugeordnet. Dadurch wird der Account auf diesem Computer deaktiviert gemeldet werden soll. Die zugehörigen Anmeldeinformationen werden gelöscht.
Problemlösung
Hotfix-Informationen
Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Wenden Sie dieses Hotfix nur auf Systeme an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.
Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.
Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern von Microsoft Customer Service and Support oder für Erstellung eine separate Serviceanfrage, fahren Sie auf der folgenden Microsoft-Website fort:
http://support.microsoft.com/contactus/?ws=supportHinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.
Voraussetzungen
Um diesen Hotfix anwenden zu können, müssen Sie Windows Server 2008 R2 Service Pack 1 (SP1) ausgeführt werden. Informationen zu einem Windows Server 2008 R2 Servicepack finden Sie unter Informationen zu Service Pack 1 für Windows 7 und Windows Server 2008 R2.
Neustartanforderung
Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.
Informationen zu ersetzten Hotfixes
Dieser Hotfix ersetzt keine zuvor veröffentlichten Hotfix.
Die US-englische Version dieses Hotfixes installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit mit dem aktuellen Sommerzeit-Zeitunterschied (DST) angezeigt. Darüber hinaus können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen auf die Dateien anwenden.
Hinweise zu den Dateiinformationen für Windows Server 2008 R2Wichtig Hotfixes für Windows 7 und Windows Server 2008 R2 sind in denselben Paketen enthalten. Allerdings werden Hotfixes auf der Hotfix-Anforderungsseite unter beiden Betriebssystemen aufgelistet. Um das Hotfix-Paket anzufordern, das auf eine oder beide Betriebssysteme angewendet kann, wählen Sie den Hotfix aus, der auf der Seite unter "Windows 7/Windows Server 2008 R2" aufgeführt ist. Beachten Sie im Abschnitt "Gilt für" im Artikel, um das aktuelle Betriebssystem zu bestimmen, dem die einzelnen Hotfixes gelten.
-
Dateien, die für ein bestimmtes Produkt SR_Level (RTM, SPn) und Servicebereiche (LDR, GDR) erkennen anhand der Versionsnummern wie in der folgenden Tabelle dargestellt.
Version
Produkt
SR_Level
Service Branch
6.1.760
1.
22 xxxWindows Server 2008 R2;
SP1
LDR
-
MANIFEST-Dateien (. manifest) und der MUM-Dateien, die installiert werden für jede Umgebung sind im Abschnitt "Weitere Dateiinformationen für Windows Server 2008 R2" separat aufgeführt . MUM- und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) Dateien sind sehr wichtig, den Status der aktualisierten Komponenten verwalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten X64-basierten Versionen von Windows Server 2008 R2
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Kdcsvc.dll |
6.1.7601.22313 |
435.200 |
01-May-2013 |
05:17 |
x64 |
Kdcsvc.mof |
PC |
5300 |
05-Nov-2010 |
02:14 |
PC |
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.
Weitere Informationen
Benutzerkonten werden nach einer bestimmten Anzahl von fehlgeschlagenen Anmeldeversuchen gesperrt.
Für ein Konto gesperrt werden die folgenden Fehlermeldungen vom KDC generiert.
G generischen Meldung:
(KDC_ERR_CLIENT_REVOKED)
Erweiterte, spezifische Fehlermeldung:
(STATUS_ACCOUNT_LOCKED_OUT, STATUS_ACCOUNT_DISABLED, STATUS_INVALID_LOGON_HOURS, STATUS_LOGIN_TIME_RESTRICTION,STATUS_LOGIN_WKSTA_RESTRICTION, STATUS_ACCOUNT_EXPIRED).
Informationen zur Terminologie für Softwareupdates finden Sie in der Beschreibung der standard Terminologie, mit dem Microsoft-Softwareupdates beschrieben.
Weitere Dateiinformationen für Windows Server 2008 R2
Weitere Dateien für alle unterstützten X64-basierten Versionen von Windows Server 2008 R2
Dateiname |
Amd64_c7dbe0bd4a7cdc0bb1289388edc11708_31bf3856ad364e35_6.1.7601.22313_none_d4616d19b594862c.manifest |
Dateiversion |
PC |
Dateigröße |
724 |
Datum (UTC) |
01-May-2013 |
Zeit (UTC) |
20:21 |
Plattform |
PC |
Dateiname |
Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.1.7601.22313_none_ea664dc6c3ff15cc.manifest |
Dateiversion |
PC |
Dateigröße |
35,825 |
Datum (UTC) |
01-May-2013 |
Zeit (UTC) |
05:44 |
Plattform |
PC |