Kerberose autentimine poliitika põhjustab nurjumise olek Windows Server 2012 R2 KDC_ERR_POLICY taotlused

NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections/et.

Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 3162159
Sümptomid
Kerberose klient taotleb pileti ressurss, mis on seotud autentimise poliitika, mis võimaldab juurdepääsu ainult kui seade on teatud rühma liige. Sellisel juhul nurjub taotluse oleku KDC_ERR_POLICY (0xc) ja laiendatud oleku STATUS_AUTHENTICATION_FIREWALL_FAILED (0xc0000413).

Probleem ilmneb ainult siis, kui klient kasutab on uuendatud piletit andmine pilet (TGT) Kerberose TGS taotluse.
Põhjus
See probleem ilmneb, sest võti jaotus Center (KDC) ei määra KERB_EXTENDED_POLICY_COMPOUND_ID_CAPABLE bit piletit, mis võimaldab kasutada otsest Soomustus TGT uuendamise ajal.

Olek
Microsoft on kinnitanud, et see on jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodete probleem.
Viited
Teave selle terminoloogia mida Microsoft kasutab tarkvaravärskenduste kirjeldamiseks.

Hoiatus. See artikkel on masintõlgitud.

Propriétés

ID d'article : 3162159 - Dernière mise à jour : 06/22/2016 02:09:00 - Révision : 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3162159 KbMtet
Commentaires