Síntomas
Imagine el siguiente escenario:
-
En un entorno de dominio de Active Directory, tiene una cuenta de usuario.
-
El nombre principal de usuario (UPN) de la cuenta difiere del nombre de administrador de cuentas de seguridad (SAM) de la cuenta. Por ejemplo, el UPN de la cuenta es similar a "username@domain.com" y el nombre del SAM de la cuenta es similar a "domain\username2".
-
Las credenciales se almacenan en caché en un equipo cliente que ejecuta Windows Server 2008 R2 SP1, Service Pack 1 (SP1) de Windows 7, Windows Server 2012 o Windows 8.
-
Usted siempre inicie sesión en el equipo cliente mediante el método UPN.
-
Cambiar la contraseña de la cuenta de usuario mediante el equipo cliente. Por ejemplo, presione Ctrl + Alt + Supr y, a continuación, haga clic en Cambiar contraseña.
En este escenario, no se actualizan las credenciales que se almacenan en caché en el proceso del servidor de autenticación de seguridad Local (Lsass.exe). Nota: Le pedirá que introduzca credenciales para seguir teniendo acceso a los recursos de la red debido a este problema.
Causa
Este problema se produce porque el archivo Kerberos.dll intenta comparar el cambio de contraseña en el formato de nombre de usuario UPN y en el formato de nombre de usuario de SAM en el inicio de sesión de Kerberos. Dado que el UPN y nombre SAM son diferentes en este caso, no se actualizan las credenciales en el proceso Lsass.exe.
Solución
Actualizar la información de Windows 8 y Windows Server 2012
Para resolver este problema en Windows 8 o Windows Server 2012, instale la actualización de rollup 2883201. Para obtener más información acerca de cómo obtener este paquete acumulativo de actualizaciones, haga clic en el número de artículo siguiente para ir al artículo en Microsoft Knowledge Base:
2883201 Windows Server 2012, Windows 8 y Windows RT acumulativo: octubre de 2013
Información de hotfix para Windows 7 y Windows Server 2008 R2
Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplique esta revisión solamente a sistemas que experimenten el problema descripto en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.
Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión. Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:http://support.microsoft.com/contactus/?ws=supportNota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.
Requisitos previos
Para aplicar esta revisión, debe estar ejecutando uno de los siguientes sistemas operativos:
-
Service Pack 1 (SP1) de Windows 7
-
Windows Server 2008 R2 Service Pack 1 (SP1)
información acerca del Service Pack 1 para Windows 7 y Windows Server 2008 R2.
Para obtener información sobre cómo obtener un Windows 7 o un service pack de Windows Server 2008 R2, vea laRequisito de reinicio
Debe reiniciar el equipo después de aplicar este hotfix.
Información de reemplazo de revisión
Esta revisión no sustituye a ninguna revisión publicada previamente.
La versión en inglés (Estados Unidos) de esta revisión instala archivos que tienen los atributos enumerados en las tablas siguientes. Las fechas y las horas de estos archivos se muestran en la hora Universal coordinada (UTC). Las fechas y las horas de estos archivos en el equipo local se muestran en horario local junto con la diferencia de horario de verano (DST) actual. Además, las fechas y las horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
Notas sobre la información de archivos de Windows 7 y Windows Server 2008 R2Importante: Correcciones urgentes de Windows 7 y Windows Server 2008 R2 se incluyen en los mismos paquetes. Sin embargo, las revisiones en la página solicitud de revisión se enumeran en ambos sistemas operativos. Para solicitar el paquete de revisiones que se aplica a uno o ambos sistemas operativos, seleccione la revisión que aparece bajo "Windows 7/Windows Server 2008 R2" en la página. Siempre consulte la sección "Aplicable a" de los artículos para determinar el sistema operativo real a la que se aplica cada revisión.
-
Los archivos que se aplican a un producto específico, SR_Level (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión de archivo como se muestra en la siguiente tabla.
Versión
Producto
SR_Level
Tipo de servicio
6.1.760
1. 22 xxxWindows 7 y Windows Server 2008 R2
SP1
LDR
-
Los archivos MANIFEST (.manifest) y los archivos MUM (.mum) que se instalan para cada entorno están enumerados por separado en la sección "Información de archivo adicional para Windows 7 y Windows Server 2008 R2". MUM y los archivos de manifiesto y los archivos de catálogo (.cat) de seguridad asociados, son extremadamente importantes para mantener el estado de los componentes actualizados. Los archivos de catálogo de seguridad, para los cuales no se muestran los atributos, están firmados con una firma digital de Microsoft.
Para todas las versiones basadas en x86 compatibles de Windows 7
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Kerberos.dll |
6.1.7601.22320 |
543,232 |
09-May-2013 |
15:00 |
x86 |
Para todas las versiones basadas en x64 compatibles de Windows 7 y Windows Server 2008 R2
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Kerberos.dll |
6.1.7601.22320 |
716,800 |
09-May-2013 |
16:48 |
x64 |
Kerberos.dll |
6.1.7601.22320 |
543,232 |
09-May-2013 |
15:00 |
x86 |
Para todas las versiones basadas en IA-64 compatibles de Windows Server 2008 R2
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Kerberos.dll |
6.1.7601.22320 |
1,500,672 |
09-May-2013 |
14:06 |
IA-64 |
Kerberos.dll |
6.1.7601.22320 |
543,232 |
09-May-2013 |
15:00 |
x86 |
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Más información
Información adicional de archivos para Windows 7 y Windows Server 2008 R2
Archivos adicionales para todas las versiones basadas en x86 compatibles de Windows 7
Nombre del archivo |
X86_105464f0bcefff5c823c85ef7e2a6145_31bf3856ad364e35_6.1.7601.22320_none_577025fde8de9e12.manifest |
Versión del archivo |
No aplicable |
Tamaño de archivo |
705 |
Fecha (UTC) |
09-May-2013 |
Hora (UTC) |
22:15 |
Plataforma |
No aplicable |
Nombre del archivo |
X86_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_e958f6542839218e.manifest |
Versión del archivo |
No aplicable |
Tamaño de archivo |
33,218 |
Fecha (UTC) |
09-May-2013 |
Hora (UTC) |
15:31 |
Plataforma |
No aplicable |
Archivos adicionales para todas las versiones compatibles basadas en x64 de Windows 7 y Windows Server 2008 R2
Nombre del archivo |
Amd64_630fbf298ccd270a69b3b6436c50bdab_31bf3856ad364e35_6.1.7601.22320_none_1a8c4b651db1eb5b.manifest |
Versión del archivo |
No aplicable |
Tamaño de archivo |
709 |
Fecha (UTC) |
09-May-2013 |
Hora (UTC) |
22:15 |
Plataforma |
No aplicable |
Nombre del archivo |
Amd64_dc6f8c55832a2063a19bd37139ef1db0_31bf3856ad364e35_6.1.7601.22320_none_eb85560a53ca7ec6.manifest |
Versión del archivo |
No aplicable |
Tamaño de archivo |
1.060 |
Fecha (UTC) |
09-May-2013 |
Hora (UTC) |
22:15 |
Plataforma |
No aplicable |
Nombre del archivo |
Amd64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_457791d7e09692c4.manifest |
Versión del archivo |
No aplicable |
Tamaño de archivo |
33,222 |
Fecha (UTC) |
09-May-2013 |
Hora (UTC) |
17:21 |
Plataforma |
No aplicable |
Nombre del archivo |
Wow64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_4fcc3c2a14f754bf.manifest |
Versión del archivo |
No aplicable |
Tamaño de archivo |
22,967 |
Fecha (UTC) |
09-May-2013 |
Hora (UTC) |
15:17 |
Plataforma |
No aplicable |
Archivos adicionales para todas las versiones basadas en IA-64 de Windows Server 2008 R2
Nombre del archivo |
Ia64_076d0f4bdda7660ed79792a959875a7b_31bf3856ad364e35_6.1.7601.22320_none_8b6b2d94028ecce7.manifest |
Versión del archivo |
No aplicable |
Tamaño de archivo |
1.058 |
Fecha (UTC) |
09-May-2013 |
Hora (UTC) |
22:15 |
Plataforma |
No aplicable |
Nombre del archivo |
Ia64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_e95a9a4a28372a8a.manifest |
Versión del archivo |
No aplicable |
Tamaño de archivo |
33,220 |
Fecha (UTC) |
09-May-2013 |
Hora (UTC) |
15:26 |
Plataforma |
No aplicable |
Nombre del archivo |
Wow64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_4fcc3c2a14f754bf.manifest |
Versión del archivo |
No aplicable |
Tamaño de archivo |
22,967 |
Fecha (UTC) |
09-May-2013 |
Hora (UTC) |
15:17 |
Plataforma |
No aplicable |