Sümptomid
Arvestage järgmise stsenaariumiga.
-
Teil on domeeni kontrollerid, kus töötab Windows Server 2003-Base domeenis ja lisage sellele domeenile Windows Server 2012 R2 või Windows Server 2016 domeenikontroller.
-
Teil on domeeniga liitunud arvuti, mis kinnitab kõigepealt Windows Server 2003-põhise domeenikontrolleri ja seejärel arvuti autentib Windows Server 2012 R2-l põhinev domeenikontroller.
-
Logige arvutisse sisse ja muutke arvuti konto parooli kaks korda.
-
Logite arvuti uuesti sisse.
Selle stsenaariumi korral kuvatakse järgmine tõrketeade:
Tundmatu kasutajanimi või vale parool
Põhjus
Kerberose klient sõltub võtme levituse keskusest (KDC) soolast, et luua klientarvuti Advanced Encryption Standard (AES) võtmed. Neid AES-klahve kasutatakse kasutaja sisestamiseks kasutatava parooli räsimiseks ja parooli kaitsmiseks juhtme üle, et parooli ei saaks kinni pidada ja dekrüptida. Sool viitab teabele, mida juhitakse võtmete genereerimiseks kasutatavale algoritmi, et KDC saaks kinnitada parooli räsi ja anda kasutajale piletid. Kui Windows 2012 R2 domeenikontroller on lisatud keskkonnas, kus on olemas Windows Server 2003 domeenikontrollerid, on KDCs toetatud ja soolamiseks kasutatavad krüptimise tüübid sobimatud. Windows Serveri domeenikontrollerid ei toeta AES-i ja Windows Server 2012 R2 domeenikontrollerid ei toeta andmete krüpteerimise standardit (DES) soolamiseks.
Selle värskenduse või käigultparanduse hankimine
Selle probleemi lahendamiseks oleme avaldanud käigultparanduse ja värskenduskomplekti Windows Server 2012 R2, kus Active Directory on installitud. Enne selle käigultparanduse installimist kontrollige, kas nõutav on käigultparanduse eeltingimus . Värskenduskomplekt lahendab Lisaks käigultparanduse probleemile ka palju muid probleeme. Soovitame kasutada värskenduskomplekti. Värskenduskomplekt on kiirparandusest suurem. Seetõttu on värskenduskomplekt enam allalaadimiseks pikem.
Märkus. Kui värskendus on installitud, soovitame taaskäivitada kõik klientarvutid, mis toetavad täiustatud krüptimise standardit (AES) krüptimist. See on klientide taastamine, kui need olid varem uuesti sisse logitud Windows Server 2012 R2 domeenikontroller, mis ei ole installitud värskendus.
Värskendus Windows Server 2012 R2 jaoks
Saadaval on järgmine värskenduskomplekt.
Kiirparandus Windows Server 2016
Saadaval on järgmine värskenduskomplekt.
Käigultparanduse üksikasjade teave
Eeltingimused
Selle käigultparanduse rakendamiseks peate esmalt installima värskenduse 2919355 Windows Server 2012 R2. Lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:
2919355 Windows RT 8,1, Windows 8,1 ja Windows Server 2012 R2 värskendus aprill, 2014
Registri teave
Selle paketi käigultparanduse kasutamiseks pole vaja registris muudatusi teha.
Taaskäivitamise nõue
Võimalik, et peate pärast selle käigultparanduse rakendamist arvuti taaskäivitama.
Käigultparanduse asendamise teave
See käigultparandus ei asenda varem välja antud käigultparandust.
Olek
Microsoft on kinnitanud, et see probleem esineb jaotises "kehtib järgmiste toodete kohta" loetletud Microsofti toodetes.
