Directiva de autenticación Kerberos produce errores con un estado de KDC_ERR_POLICY en Windows Server 2012 R2 en las solicitudes

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3162159
Síntomas
El cliente Kerberos solicita un vale para un recurso que tiene una directiva de autenticación asociado que sólo permite el acceso si el dispositivo es un miembro de un grupo específico. En esta situación, la solicitud falla con un estado de KDC_ERR_POLICY (0xc) y un estado extendido de STATUS_AUTHENTICATION_FIREWALL_FAILED (0xc0000413).

Este problema sólo se produce cuando el cliente utiliza un vale renovado de concesión de vales (TGT) para la solicitud de TGS Kerberos.
Causa
Este problema se produce porque el centro de distribución de claves (KDC) no establece el bit KERB_EXTENDED_POLICY_COMPOUND_ID_CAPABLE en el vale que permite que se utiliza para el blindaje explícita durante una renovación del TGT.

Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Referencias
Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3162159 - Última revisión: 06/22/2016 04:15:00 - Revisión: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3162159 KbMtes
Comentarios