No tiene acceso a datos DPAPI cuando un administrador restablece su contraseña en un controlador de dominio basado en Windows Server 2012

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3049843
Síntomas
Se supone que un controlador de dominio se actualiza desde una versión anterior de Windows Server a Windows Server 2012. Cuando un administrador restablece una contraseña de usuario en el dominio, el usuario no puede tener acceso a datos de Windows Data Protection API (DPAPI) protegido. Por ejemplo, el usuario no puede tener acceso a la clave privada del certificado.

Nota: Este problema puede producirse cuando los usuarios cambien sus contraseñas por sí mismos.
Causa
Este problema se produce debido a una incompatibilidad del mecanismo de autenticación utilizado por los controladores de dominio. Si se copian de las claves DPAPI en controladores de dominio que se ejecutan en versiones anteriores de Windows Server 2003 basado en servidores, y las mismas claves se recuperan de los controladores de dominio después de una actualización a Windows Server 2012, se produce un error en la recuperación de clave después de que un administrador cambia la contraseña de un usuario.
Solución
Importante: No instale un paquete de idioma después de instalar este hotfix. Si instala un paquete de idioma, no se aplicarán los cambios específicos de idioma en la revisión y tendrá que volver a instalar el hotfix. Para obtener más información, vea Agregar paquetes de idioma para Windows.

Para resolver este problema, aplique la revisión que se describe en este artículo en el controlador de dominio basado en Windows Server 2012. Aunque se ha observado este problema únicamente en Windows Server 2012, la revisión también se aplica a Windows 8 y RT de Windows.

Información de la revisión

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico.

Si la revisión está disponible para su descarga, entonces podrá ver una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, envíe una solicitud a servicio al cliente de Microsoft y soporte para obtener la revisión.

Nota: Si se producen problemas adicionales o cualquier solución de problemas es necesario, tendrá que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las cuestiones y problemas que no guarden relación con esta revisión en cuestión. Para obtener una lista completa de los números de teléfono de soporte técnico de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft: Nota: El formulario "Hotfix descargar disponible" muestra los idiomas para los que la revisión está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

Hay no para aplicar este hotfix.

Información del registro

Para utilizar la revisión de este paquete, no es necesario realizar los cambios en el registro.

Requisito de reinicio

Tendrá que reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Esta revisión no sustituye a ninguna revisión publicada previamente.

Información de archivo

La versión global de esta revisión instala archivos que tienen los atributos enumerados en las tablas siguientes. Las fechas y las horas de estos archivos se muestran en la hora Universal coordinada (UTC). Se muestran las fechas y las horas de estos archivos en el equipo local en horario local junto con la diferencia de horario de verano (DST) actual. Además, las fechas y las horas pueden cambiar cuando realiza determinadas operaciones en los archivos.

Notas e información de archivo de Windows 8 y Windows Server 2012

Importante: Las correcciones urgentes de Windows 8 y Windows Server 2012 se incluyen en los mismos paquetes. Sin embargo, las revisiones en la página de solicitud de revisión se enumeran en ambos sistemas operativos. Para solicitar el paquete de revisiones que se aplica a uno o ambos sistemas operativos, seleccione la revisión que aparece bajo "Windows 8/Windows Server 2012" en la página. Siempre hacen referencia a la sección "Se aplica a" de los artículos para determinar el sistema operativo real que se aplica cada revisión.
  • Los archivos que se aplican a un producto, hito (RTM, SPn), y el tipo de servicio (LDR, GDR) puede identificarse mediante el examen de los números de versión del archivo tal como se muestra en la siguiente tabla:
    VersiónProductoHitoTipo de servicio
    6.2.920 0,17xxxWindows Server 2012, Windows 8 y Windows RTRTMGDR
    6.2.920 0.21xxxWindows Server 2012, Windows 8 y Windows RTRTMLDR
  • Las ramas del servicio GDR contienen solo correcciones de amplia distribución para solucionar problemas críticos extendidos. Las ramas del servicio LDR contienen revisiones además de las correcciones de amplia distribución.
  • No se enumeran los archivos MANIFEST (.manifest) y los MUM archivos (.mum) que se instalan para cada entorno.
Para todas las versiones basadas en x 86 de Windows 8
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Dpapisrv.dll6.2.9200.17343141,31213-Abr-201522:31x86
Dpapisrv.dll6.2.9200.21456140,28813-Abr-201522:31x86
Ksecdd.sys6.2.9200.1734380,72813-Abr-201522:40x86
Lsass.exe6.2.9200.1686423,55211-Mar-201400:42x86
Sspicli.dll6.2.9200.16864131,58411-Mar-201400:41x86
Sspisrv.dll6.2.9200.1686416.38411-Mar-201400:41x86
Ksecdd.sys6.2.9200.2145680,72813-Abr-201522:54x86
Lsass.exe6.2.9200.2052123.04020-Sep-201205:56x86
Sspicli.dll6.2.9200.20984130,04811-Mar-201402:24x86
Sspisrv.dll6.2.9200.2052116.38420-Sep-201205:55x86
CNG.sys6.2.9200.17343492,25613-Abr-201522:09x86
Ksecpkg.sys6.2.9200.17150156,48011-Oct-201406:18x86
Lsasrv.dll6.2.9200.172311,026,56015-Ene-201510:00x86
CNG.sys6.2.9200.21456492,76813-Abr-201522:09x86
Ksecpkg.sys6.2.9200.21269156,48011-Oct-201405:58x86
Lsasrv.dll6.2.9200.213451,033,72815-Ene-201521:22x86
Adtschema.dll6.2.9200.17231717,82415-Ene-201509:09x86
Msaudite.dll6.2.9200.17150146,94411-Oct-201405:05x86
Msobjs.dll6.2.9200.1638461,95226-Jul-201202:47x86
Adtschema.dll6.2.9200.21345719,36012-ene-201503:31x86
Msaudite.dll6.2.9200.21269146,94411-Oct-201404:35x86
Msobjs.dll6.2.9200.1638461,95226-Jul-201202:47x86
CredSSP.dll6.2.9200.1689117,40812-Abr-201407:22x86
Tspkg.dll6.2.9200.1689176,80012-Abr-201407:23x86
Tspkg.MOFNo aplicable96402-Jun-201214:33No aplicable
CredSSP.dll6.2.9200.2101217,40812-Abr-201407:31x86
Tspkg.dll6.2.9200.2101276,80012-Abr-201407:32x86
Tspkg.MOFNo aplicable96402-Jun-201214:33No aplicable
Wdigest.dll6.2.9200.16891178,68812-Abr-201407:23x86
Wdigest.dll6.2.9200.21012176,64012-Abr-201407:32x86
Kerberos.dll6.2.9200.17172666,62408-Nov-201406:56x86
Kerberos.dll6.2.9200.21289663,55210-Nov-201423:30x86
Msv1_0.dll6.2.9200.16891273,92012-Abr-201407:23x86
Msv1_0.dll6.2.9200.21012273,92012-Abr-201407:31x86
Shcore.dll6.2.9200.17293452,60806-Mar-201505:48x86
Shcore.dll6.2.9200.21410460,80006-Mar-201505:21x86
LSM.dll6.2.9200.16891350,72012-Abr-201407:23x86
Workerdd.dll6.2.9200.1638412.28826-Jul-201202:38x86
LSM.dll6.2.9200.21012350,72012-Abr-201407:31x86
Workerdd.dll6.2.9200.1638412.28826-Jul-201202:38x86
Usercpl.dll6.2.9200.17231961,53615-Ene-201510:00x86
Usercpl.ptxmlNo aplicable78911-Oct-201200:41No aplicable
Usercpl.dll6.2.9200.21345961,53615-Ene-201521:23x86
Usercpl.ptxmlNo aplicable78911-Oct-201200:42No aplicable
Winlogon.exe6.2.9200.16891429,05612-Abr-201407:24x86
Winlogon.exe6.2.9200.21012429,05612-Abr-201407:33x86
Para todas las versiones basadas en x 64 de Windows 8 y de Windows Server 2012
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Dpapisrv.dll6.2.9200.17343180,22413-Abr-201522:30x64
Dpapisrv.dll6.2.9200.21442177,66413-Abr-201522:28x64
Ksecdd.sys6.2.9200.17343100,18414-Abr-201501:04x64
Lsass.exe6.2.9200.1686435,84011-Mar-201400:39x64
Sspicli.dll6.2.9200.16864164,86411-Mar-201400:38x64
Sspisrv.dll6.2.9200.1686427,64811-Mar-201400:38x64
Ksecdd.sys6.2.9200.21456100,18414-Abr-201500:45x64
Lsass.exe6.2.9200.2052135,84020-Sep-201206:33x64
Sspicli.dll6.2.9200.20984164,35211-Mar-201405:12x64
Sspisrv.dll6.2.9200.2052127,64820-Sep-201206:32x64
CNG.sys6.2.9200.17343570,24813-Abr-201522:09x64
Ksecpkg.sys6.2.9200.17150171,84011-Oct-201408:35x64
Lsasrv.dll6.2.9200.172311,282,56015-Ene-201511:43x64
CNG.sys6.2.9200.21456564,55213-Abr-201522:09x64
Ksecpkg.sys6.2.9200.21269171,84011-Oct-201407:50x64
Lsasrv.dll6.2.9200.213451,280,51215-Ene-201505:26x64
Adtschema.dll6.2.9200.17231717,82415-Ene-201509:38x64
Msaudite.dll6.2.9200.17150146,94411-Oct-201405:41x64
Msobjs.dll6.2.9200.1638461,95226-Jul-201202:36x64
Adtschema.dll6.2.9200.21289719,36010-Nov-201404:43x64
Msaudite.dll6.2.9200.21269146,94411-Oct-201405:38x64
Msobjs.dll6.2.9200.1638461,95226-Jul-201202:36x64
Ocspsvcctrs.iniNo aplicable2,96026-Jul-201205:07No aplicable
Ocspsvcctrs.iniNo aplicable3,13426-Jul-201208:00No aplicable
Ocspsvcctrs.iniNo aplicable2.91826-Jul-201204:43No aplicable
Ocspsvcctrs.iniNo aplicable3,21026-Jul-201207:59No aplicable
Ocspsvcctrs.iniNo aplicable3,09826-Jul-201208:00No aplicable
Ocspsvcctrs.iniNo aplicable3,02826-Jul-201207:59No aplicable
Ocspsvcctrs.iniNo aplicable3,14026-Jul-201205:21No aplicable
Ocspsvcctrs.iniNo aplicable2.64226-Jul-201211:08No aplicable
Ocspsvcctrs.iniNo aplicable2.57626-Jul-201205:20No aplicable
Ocspsvcctrs.iniNo aplicable3,02626-Jul-201207:36No aplicable
Ocspsvcctrs.iniNo aplicable3,02826-Jul-201207:48No aplicable
Ocspsvcctrs.iniNo aplicable3,18826-Jul-201205:30No aplicable
Ocspsvcctrs.iniNo aplicable3,12626-Jul-201205:08No aplicable
Ocspsvcctrs.iniNo aplicable3,06426-Jul-201207:49No aplicable
Ocspsvcctrs.iniNo aplicable3.09226-Jul-201207:52No aplicable
Ocspsvcctrs.iniNo aplicable2,82826-Jul-201205:12No aplicable
Ocspsvcctrs.iniNo aplicable2,46426-Jul-201208:05No aplicable
Ocspsvcctrs.iniNo aplicable2,48026-Jul-201205:13No aplicable
Ocspsvcctrs.iniNo aplicable2.46026-Jul-201211:08No aplicable
Ocspsvc.exe6.2.9200.21345272,38415-Ene-201505:27x64
Ocspsvcctrs.hNo aplicable1,56902-Jun-201214:34No aplicable
Ocspsvcctrs.iniNo aplicable2.91802-Jun-201214:34No aplicable
CredSSP.dll6.2.9200.1689120.48012-Abr-201409:07x64
Tspkg.dll6.2.9200.1689194,72012-Abr-201409:09x64
Tspkg.MOFNo aplicable96402-Jun-201214:33No aplicable
CredSSP.dll6.2.9200.2101220.48012-Abr-201407:49x64
Tspkg.dll6.2.9200.2101294,72012-Abr-201407:51x64
Tspkg.MOFNo aplicable96402-Jun-201214:33No aplicable
Wdigest.dll6.2.9200.16891208,89612-Abr-201409:09x64
Wdigest.dll6.2.9200.21012208,89612-Abr-201407:51x64
Kerberos.dll6.2.9200.17172827,90408-Nov-201411:21x64
Kerberos.dll6.2.9200.21289827,39210-Nov-201423:27x64
Msv1_0.dll6.2.9200.16891318,46412-Abr-201409:08x64
Msv1_0.dll6.2.9200.21012317,44012-Abr-201407:50x64
Shcore.dll6.2.9200.17293588,80006-Mar-201507:39x64
Shcore.dll6.2.9200.21410591,36007-Mar-201504:13x64
LSM.dll6.2.9200.16931439,80829 de mayo de 201423:02x64
Workerdd.dll6.2.9200.1689114.84812-Abr-201406:58x64
LSM.dll6.2.9200.21012439,80812-Abr-201407:49x64
Workerdd.dll6.2.9200.2101214.84812-Abr-201406:58x64
Usercpl.dll6.2.9200.172311,043,96815-Ene-201511:44x64
Usercpl.ptxmlNo aplicable78911-Oct-201200:40No aplicable
Usercpl.dll6.2.9200.213451,043,96815-Ene-201505:27x64
Usercpl.ptxmlNo aplicable78911-Oct-201200:40No aplicable
Winlogon.exe6.2.9200.16891578,04812-Abr-201409:10x64
Winlogon.exe6.2.9200.21012578,04812-Abr-201407:52x64
Sspicli.dll6.2.9200.1686499.84010-Mar-201401:27x86
Sspicli.dll6.2.9200.2098499.84010-Mar-201401:34x86
Wdigest.dll6.2.9200.16891178,68812-Abr-201407:23x86
Wdigest.dll6.2.9200.21012176,64012-Abr-201407:32x86
Kerberos.dll6.2.9200.17172666,62408-Nov-201406:56x86
Kerberos.dll6.2.9200.21289663,55210-Nov-201423:30x86
Msv1_0.dll6.2.9200.16891273,92012-Abr-201407:23x86
Msv1_0.dll6.2.9200.21012273,92012-Abr-201407:31x86
Adtschema.dll6.2.9200.17231717,82415-Ene-201509:09x86
Msaudite.dll6.2.9200.17150146,94411-Oct-201405:05x86
Msobjs.dll6.2.9200.1638461,95226-Jul-201202:47x86
Adtschema.dll6.2.9200.21289719,36010-Nov-201403:40x86
Msaudite.dll6.2.9200.21269146,94411-Oct-201404:35x86
Msobjs.dll6.2.9200.1638461,95226-Jul-201202:47x86
CredSSP.dll6.2.9200.1689117,40812-Abr-201407:22x86
Tspkg.dll6.2.9200.1689176,80012-Abr-201407:23x86
Tspkg.MOFNo aplicable96402-Jun-201214:33No aplicable
CredSSP.dll6.2.9200.2101217,40812-Abr-201407:31x86
Tspkg.dll6.2.9200.2101276,80012-Abr-201407:32x86
Tspkg.MOFNo aplicable96402-Jun-201214:33No aplicable
Shcore.dll6.2.9200.17293452,60806-Mar-201505:48x86
Shcore.dll6.2.9200.21410460,80006-Mar-201505:21x86
Usercpl.dll6.2.9200.17231961,53615-Ene-201510:00x86
Usercpl.ptxmlNo aplicable78911-Oct-201200:41No aplicable
Usercpl.dll6.2.9200.21345961,53615-Ene-201521:23x86
Usercpl.ptxmlNo aplicable78911-Oct-201200:42No aplicable
Para todas las versiones compatibles de Windows RT
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Dpapisrv.dll6.2.9200.17343123,90413-Abr-201522:27No aplicable
Ksecdd.sys6.2.9200.1734371,51214-Abr-201500:49No aplicable
Lsass.exe6.2.9200.1642023,55220-Sep-201205:35No aplicable
Sspicli.dll6.2.9200.17343100,86413-Abr-201522:27No aplicable
Sspisrv.dll6.2.9200.1734316.89613-Abr-201522:27No aplicable
CNG.sys6.2.9200.17343394,62413-Abr-201522:09No aplicable
Ksecpkg.sys6.2.9200.17150128,83211-Oct-201405:48No aplicable
Lsasrv.dll6.2.9200.17231895,48815-Ene-201509:15No aplicable
Adtschema.dll6.2.9200.17231717,82415-Ene-201508:43No aplicable
Msaudite.dll6.2.9200.17150146,94411-Oct-201404:55No aplicable
Msobjs.dll6.2.9200.1638461,95226-Jul-201201:10No aplicable
CredSSP.dll6.2.9200.1693118,94429 de mayo de 201422:42No aplicable
Tspkg.dll6.2.9200.1693169,12029 de mayo de 201422:42No aplicable
Tspkg.MOFNo aplicable96402-Jun-201214:34No aplicable
Wdigest.dll6.2.9200.16931141,82429 de mayo de 201422:43No aplicable
Kerberos.dll6.2.9200.17231574,97615-Ene-201509:15No aplicable
Msv1_0.dll6.2.9200.16931215,04029 de mayo de 201422:42No aplicable
Shcore.dll6.2.9200.17293420,86407-Mar-201504:03No aplicable
LSM.dll6.2.9200.17231318,97615-Ene-201509:15No aplicable
Workerdd.dll6.2.9200.1638413,31226-Jul-201201:07No aplicable
Usercpl.dll6.2.9200.17231965,63215-Ene-201509:16No aplicable
Usercpl.ptxmlNo aplicable78911-Oct-201200:36No aplicable
Winlogon.exe6.2.9200.16931389,63229 de mayo de 201422:43No aplicable
Solución
Para evitar este problema, vuelva a la contraseña del usuario anterior.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Referencias
Consulte la terminología que utiliza Microsoft para describir las actualizaciones de software.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3049843 - Última revisión: 07/10/2015 09:08:00 - Revisión: 2.0

Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT

  • kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseinter kbmt KB3049843 KbMtes
Comentarios