Une application qui utilise le cryptage pour l’authentification Kerberos ne peut pas s’exécuter sur un ordinateur client Windows XP dans un domaine Windows Server 2008

Symptômes

Considérez le scénario suivant :
  • Vous configurez un ordinateur qui exécute Windows Server 2008 R2 en tant que contrôleur de domaine dans un domaine.
  • Vous activez le cryptage des (Data Encryption Standard) pour l’authentification Kerberos sur le contrôleur de domaine.
  • Vous configurez le niveau fonctionnel du domaine vers Windows Server 2008 dans le domaine.
  • Vous joignez un ordinateur client Windows XP au domaine.
  • Vous exécutez une application sur l’ordinateur client Windows XP. L’application utilise uniquement le cryptage pour l’authentification Kerberos.
Dans ce scénario, l’authentification Kerberos échoue. Par conséquent, l’application ne peut pas s’exécuter.

Cause

Ce problème se produit en raison d’une erreur dans le service Centre de Distribution de clés Kerberos (KDC, KEY Distribution Center) sur le contrôleur de domaine basé sur Windows Server 2008 R2. Par défaut, le service KDC sélectionne l’algorithme RC4 comme type de cryptage dans la délégation ticket d’accord de ticket (TGT) si à la fois côté serveur Kerberos et le client Kerberos prend en charge l’algorithme RC4. Ce problème se produit même si le cryptage DES est configuré en tant que la méthode de cryptage par défaut.

Résolution

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone du service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web Microsoft suivant :Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

Conditions préalables

Pour appliquer ce correctif, vous devez exécuter Windows Server 2008 R2 avec le rôle Services de domaine Active Directory est installé.

Informations concernant le Registre

Pour utiliser le correctif dans ce package, il est inutile d'apporter des modifications au Registre.

Nécessite un redémarrage

Vous devrez peut-être redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace pas un correctif précédemment publié.

Informations sur les fichiers

La version anglaise (États-Unis) de ce correctif logiciel installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Les dates et heures de ces fichiers sur votre ordinateur local sont affichées dans votre heure locale en tenant compte de l'heure d'été (DST). En outre, les dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Remarques sur les fichiers Windows Server 2008 R2
Important Les correctifs logiciels Windows 7 et Windows Server 2008 R2 sont inclus dans les mêmes packages. Toutefois, les correctifs dans la page de demande de correctif logiciel sont répertoriés sous les deux systèmes d’exploitation. Pour demander le package de correctif qui s’applique à un ou deux systèmes d’exploitation, sélectionnez le correctif logiciel qui est répertorié sous « Windows 7/Windows Server 2008 R2 » sur la page. Reportez-vous toujours à la section « S’applique à » dans les articles pour déterminer le système d’exploitation actif auquel s’applique chaque correctif.
  • Les fichiers MANIFEST (.manifest) et MUM (.mum) qui sont installés pour chaque environnement sont répertoriés séparément dans la section « informations sur les fichiers supplémentaires pour Windows Server 2008 R2 et Windows 7 ». MUM et les fichiers MANIFESTE et les fichiers de catalogue (.cat) sécurité associées, sont très importants pour conserver l’état des composants mis à jour. Les fichiers de catalogue de sécurité, pour lesquels les attributs ne sont pas répertoriés, sont signés avec une signature numérique Microsoft.
Pour toutes les versions basées sur les x64 de Windows Server 2008 R2
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Kdcsvc.dll6.1.7600.20756429,56816-Jul-201010:47x64
Kdcsvc.mofNe s'applique pas530010-Jun-200921:01Ne s'applique pas

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Pour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft

Informations sur les fichiers supplémentaires

Informations de fichiers supplémentaires pour Windows Server 2008 R2

Fichiers supplémentaires pour toutes les versions basées sur les x64 pris en charge de Windows Server 2008 R2
Nom de fichierAmd64_d4d79987f90c80cc0e20a7efbb067f27_31bf3856ad364e35_6.1.7600.20756_none_61d52da6328f350d.manifest
Version de fichierNe s'applique pas
Taille du fichier724
Date (UTC)16-Jul-2010
Heure (UTC)21:07
PlateformeNe s'applique pas
Nom de fichierAmd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.1.7600.20756_none_e857cc82c6f64656.manifest
Version de fichierNe s'applique pas
Taille du fichier35,825
Date (UTC)16-Jul-2010
Heure (UTC)11:44
PlateformeNe s'applique pas
Nom de fichierUpdate.mum
Version de fichierNe s'applique pas
Taille du fichier1,706
Date (UTC)16-Jul-2010
Heure (UTC)21:07
PlateformeNe s'applique pas
Propriétés

ID d'article : 2274102 - Dernière mise à jour : 9 janv. 2017 - Révision : 1

Commentaires