Credenciales almacenadas en caché no se actualizan al cambiar la contraseña en Windows

Síntomas

Imagine el siguiente escenario:

  • En un entorno de dominio de Active Directory, tiene una cuenta de usuario.

  • El nombre principal de usuario (UPN) de la cuenta difiere del nombre de administrador de cuentas de seguridad (SAM) de la cuenta. Por ejemplo, el UPN de la cuenta es similar a "username@domain.com" y el nombre del SAM de la cuenta es similar a "domain\username2".

  • Las credenciales se almacenan en caché en un equipo cliente que ejecuta Windows Server 2008 R2 SP1, Service Pack 1 (SP1) de Windows 7, Windows Server 2012 o Windows 8.

  • Usted siempre inicie sesión en el equipo cliente mediante el método UPN.

  • Cambiar la contraseña de la cuenta de usuario mediante el equipo cliente. Por ejemplo, presione Ctrl + Alt + Supr y, a continuación, haga clic en Cambiar contraseña.


En este escenario, no se actualizan las credenciales que se almacenan en caché en el proceso del servidor de autenticación de seguridad Local (Lsass.exe).

Nota: Le pedirá que introduzca credenciales para seguir teniendo acceso a los recursos de la red debido a este problema.

Causa

Este problema se produce porque el archivo Kerberos.dll intenta comparar el cambio de contraseña en el formato de nombre de usuario UPN y en el formato de nombre de usuario de SAM en el inicio de sesión de Kerberos. Dado que el UPN y nombre SAM son diferentes en este caso, no se actualizan las credenciales en el proceso Lsass.exe.

Solución

Actualizar la información de Windows 8 y Windows Server 2012

Para resolver este problema en Windows 8 o Windows Server 2012, instale la actualización de rollup 2883201. Para obtener más información acerca de cómo obtener este paquete acumulativo de actualizaciones, haga clic en el número de artículo siguiente para ir al artículo en Microsoft Knowledge Base:

Windows Server 2012, Windows 8 y Windows RT acumulativo: octubre de 2013

Información de hotfix para Windows 7 y Windows Server 2008 R2

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplique esta revisión solamente a sistemas que experimenten el problema descripto en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:

Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

Para aplicar esta revisión, debe estar ejecutando uno de los siguientes sistemas operativos:

  • Service Pack 1 (SP1) de Windows 7

  • Windows Server 2008 R2 Service Pack 1 (SP1)


Para obtener información sobre cómo obtener un Windows 7 o un service pack de Windows Server 2008 R2, vea la .

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Esta revisión no sustituye a ninguna revisión publicada previamente.

La versión en inglés (Estados Unidos) de esta revisión instala archivos que tienen los atributos enumerados en las tablas siguientes. Las fechas y las horas de estos archivos se muestran en la hora Universal coordinada (UTC). Las fechas y las horas de estos archivos en el equipo local se muestran en horario local junto con la diferencia de horario de verano (DST) actual. Además, las fechas y las horas pueden cambiar cuando realiza determinadas operaciones en los archivos.

Notas sobre la información de archivos de Windows 7 y Windows Server 2008 R2Importante: Correcciones urgentes de Windows 7 y Windows Server 2008 R2 se incluyen en los mismos paquetes. Sin embargo, las revisiones en la página solicitud de revisión se enumeran en ambos sistemas operativos. Para solicitar el paquete de revisiones que se aplica a uno o ambos sistemas operativos, seleccione la revisión que aparece bajo "Windows 7/Windows Server 2008 R2" en la página. Siempre consulte la sección "Aplicable a" de los artículos para determinar el sistema operativo real a la que se aplica cada revisión.

  • Los archivos que se aplican a un producto específico, SR_Level (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión de archivo como se muestra en la siguiente tabla.

    Versión

    Producto

    SR_Level

    Tipo de servicio

    6.1.760
    1.
    22 xxx

    Windows 7 y Windows Server 2008 R2

    SP1

    LDR

  • Los archivos MANIFEST (.manifest) y los archivos MUM (.mum) que se instalan para cada entorno están enumerados por separado en la sección "Información de archivo adicional para Windows 7 y Windows Server 2008 R2". MUM y los archivos de manifiesto y los archivos de catálogo (.cat) de seguridad asociados, son extremadamente importantes para mantener el estado de los componentes actualizados. Los archivos de catálogo de seguridad, para los cuales no se muestran los atributos, están firmados con una firma digital de Microsoft.

Para todas las versiones basadas en x86 compatibles de Windows 7

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Kerberos.dll

6.1.7601.22320

543,232

09-May-2013

15:00

x86

Para todas las versiones basadas en x64 compatibles de Windows 7 y Windows Server 2008 R2

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Kerberos.dll

6.1.7601.22320

716,800

09-May-2013

16:48

x64

Kerberos.dll

6.1.7601.22320

543,232

09-May-2013

15:00

x86

Para todas las versiones basadas en IA-64 compatibles de Windows Server 2008 R2

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Kerberos.dll

6.1.7601.22320

1,500,672

09-May-2013

14:06

IA-64

Kerberos.dll

6.1.7601.22320

543,232

09-May-2013

15:00

x86


Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información

Vea la .

Información adicional de archivos para Windows 7 y Windows Server 2008 R2

Archivos adicionales para todas las versiones basadas en x86 compatibles de Windows 7

Nombre del archivo

X86_105464f0bcefff5c823c85ef7e2a6145_31bf3856ad364e35_6.1.7601.22320_none_577025fde8de9e12.manifest

Versión del archivo

No aplicable

Tamaño de archivo

705

Fecha (UTC)

09-May-2013

Hora (UTC)

22:15

Plataforma

No aplicable

Nombre del archivo

X86_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_e958f6542839218e.manifest

Versión del archivo

No aplicable

Tamaño de archivo

33,218

Fecha (UTC)

09-May-2013

Hora (UTC)

15:31

Plataforma

No aplicable

Archivos adicionales para todas las versiones compatibles basadas en x64 de Windows 7 y Windows Server 2008 R2

Nombre del archivo

Amd64_630fbf298ccd270a69b3b6436c50bdab_31bf3856ad364e35_6.1.7601.22320_none_1a8c4b651db1eb5b.manifest

Versión del archivo

No aplicable

Tamaño de archivo

709

Fecha (UTC)

09-May-2013

Hora (UTC)

22:15

Plataforma

No aplicable

Nombre del archivo

Amd64_dc6f8c55832a2063a19bd37139ef1db0_31bf3856ad364e35_6.1.7601.22320_none_eb85560a53ca7ec6.manifest

Versión del archivo

No aplicable

Tamaño de archivo

1.060

Fecha (UTC)

09-May-2013

Hora (UTC)

22:15

Plataforma

No aplicable

Nombre del archivo

Amd64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_457791d7e09692c4.manifest

Versión del archivo

No aplicable

Tamaño de archivo

33,222

Fecha (UTC)

09-May-2013

Hora (UTC)

17:21

Plataforma

No aplicable

Nombre del archivo

Wow64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_4fcc3c2a14f754bf.manifest

Versión del archivo

No aplicable

Tamaño de archivo

22,967

Fecha (UTC)

09-May-2013

Hora (UTC)

15:17

Plataforma

No aplicable

Archivos adicionales para todas las versiones basadas en IA-64 de Windows Server 2008 R2

Nombre del archivo

Ia64_076d0f4bdda7660ed79792a959875a7b_31bf3856ad364e35_6.1.7601.22320_none_8b6b2d94028ecce7.manifest

Versión del archivo

No aplicable

Tamaño de archivo

1.058

Fecha (UTC)

09-May-2013

Hora (UTC)

22:15

Plataforma

No aplicable

Nombre del archivo

Ia64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_e95a9a4a28372a8a.manifest

Versión del archivo

No aplicable

Tamaño de archivo

33,220

Fecha (UTC)

09-May-2013

Hora (UTC)

15:26

Plataforma

No aplicable

Nombre del archivo

Wow64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_4fcc3c2a14f754bf.manifest

Versión del archivo

No aplicable

Tamaño de archivo

22,967

Fecha (UTC)

09-May-2013

Hora (UTC)

15:17

Plataforma

No aplicable


¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×