Síntomas

Imagine el siguiente escenario:

  • Configurar un equipo basado en Windows Server 2008 R2 que está ejecutando el servidor de directivas de redes (NPS) como servidor de servicio de usuario de acceso telefónico de autenticación remota (RADIUS) para realizar la autenticación de clientes RADIUS.

  • Habilitar el bloqueo de cuenta de acceso remoto y establecer el MaxDenials a 3.

  • Establecer la directiva de bloqueo de cuenta de Active Directory para contraseñas incorrectas a 4.

  • La contraseña de un usuario caduca, y el usuario cambia la contraseña en su equipo de escritorio.

  • Dispositivos como teléfonos móviles o tabletas intentan autenticar con el servidor varias veces utilizando la contraseña antigua rápidamente.

  • Hay latencias de comunicación pequeña entre el equipo que ejecuta NPS y el controlador de dominio de Active Directory.


En este escenario, el usuario podría ser bloqueado desde el controlador de dominio de Active Directory antes de que él o ella está bloqueada en el servidor NPS. Sin embargo, el comportamiento esperado es que el servidor NPS bloquea al usuario durante un tiempo específico después del número de intentos que se establecen en la entrada de MaxDenials para evitar el bloqueo de la cuenta de usuario.

Solución

Información de la revisión

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplique esta revisión solamente a sistemas que experimenten el problema descripto en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:

http://support.microsoft.com/contactus/?ws=supportNota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

Debe tener Windows Server 2008 R2 Service Pack 1 instalado para aplicar esta revisión.

Información de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo

Esta revisión no sustituye cualquier revisión lanzada anteriormente.

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.

Notas sobre la información de archivo de Windows Server 2008 R2Importante: Correcciones urgentes de Windows 7 y Windows Server 2008 R2 se incluyen en los mismos paquetes. Sin embargo, las revisiones en la página solicitud de revisión se enumeran en ambos sistemas operativos. Para solicitar el paquete de revisiones que se aplica a uno o ambos sistemas operativos, seleccione la revisión que aparece bajo "Windows 7/Windows Server 2008 R2" en la página. Siempre consulte la sección "Aplicable a" de los artículos para determinar el sistema operativo real a la que se aplica cada revisión.

  • Los archivos que se aplican a un producto específico, SR_Level (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión de archivo como se muestra en la siguiente tabla.

    Versión

    Producto

    Hito

    Tipo de servicio

    6.1.7601.22xxx

    Windows Server 2008 R2

    SP1

    LDR


  • Los archivos MANIFEST (.manifest) y los MUM archivos (.mum) que se instalan para cada entorno están enumerados por separado en la sección "Información para Windows Server 2008 R2 de archivo adicional". MUM y los archivos de manifiesto y los archivos de catálogo (.cat) de seguridad asociados, son extremadamente importantes para mantener el estado de los componentes actualizados. Los archivos de catálogo de seguridad, para los cuales no se muestran los atributos, están firmados con una firma digital de Microsoft.

Para todas las versiones basadas en x64 compatibles de Windows Server 2008 R2

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Iassam.dll

6.1.7601.22320

253,440

09-May-2013

16:47

x64

Para todas las versiones basadas en IA-64 compatibles de Windows Server 2008 R2

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Iassam.dll

6.1.7601.22320

523,264

09-May-2013

14:06

IA-64


Solución alternativa

Para evitar este problema, asegúrese de que la comunicación entre el servidor NPS y el controlador de dominio es una forma rápida como sea posible. También, puede establecer la directiva de bloqueo de cuenta de Active Directory en un valor superior.

Nota: Si tiene varios servidores NPS, debe establecer la directiva de contraseñas de Active Directory (número de servidores NPS) * (MaxDenials) + n. El marcador de posición n puede ser cualquier número mayor que el número de servidores NPS.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información

Vea la terminología que Microsoft utiliza para describir las actualizaciones de software.

Información adicional de archivos para Windows Server 2008 R2

Archivos adicionales para todas las versiones compatibles basadas en x64 de Windows Server 2008 R2

Nombre del archivo

Amd64_0187f924d4500eea203b969c7aa63e3e_31bf3856ad364e35_6.1.7601.22320_none_a090d2a47d85a6c9.manifest

Versión del archivo

No aplicable

Tamaño de archivo

1.122

Fecha (UTC)

09-May-2013

Hora (UTC)

22:14

Plataforma

No aplicable

Nombre del archivo

Amd64_microsoft-windows-n..tion_service_iassam_31bf3856ad364e35_6.1.7601.22320_none_da50183e83834652.manifest

Versión del archivo

No aplicable

Tamaño de archivo

2,313

Fecha (UTC)

09-May-2013

Hora (UTC)

17:24

Plataforma

No aplicable

Archivos adicionales para todas las versiones basadas en IA-64 de Windows Server 2008 R2

Nombre del archivo

Ia64_9ac45ad5993864168b7d63073cd07642_31bf3856ad364e35_6.1.7601.22320_none_93fd5503f1895ae5.manifest

Versión del archivo

No aplicable

Tamaño de archivo

1,120

Fecha (UTC)

09-May-2013

Hora (UTC)

22:14

Plataforma

No aplicable

Nombre del archivo

Ia64_microsoft-windows-n..tion_service_iassam_31bf3856ad364e35_6.1.7601.22320_none_7e3320b0cb23de18.manifest

Versión del archivo

No aplicable

Tamaño de archivo

2,312

Fecha (UTC)

09-May-2013

Hora (UTC)

15:28

Plataforma

No aplicable


¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a tu experiencia?

¡Gracias por sus comentarios!

×