MIT Kerberos v5 authentifiés utilisateurs ne peuvent pas accéder à Active Directory les ressources

Le support de Windows XP a pris fin

Microsoft a mis fin au support de Windows XP le 8 avril 2014. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 811802
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.


Pour une version de Microsoft Windows Server 2000 de cet article, cliquez sur le lien suivant : Users Who Are Authenticated by MIT Kerberos v5 Cannot Access Active Directory Resources
Symptômes
Si vous êtes un utilisateur Microsoft Windows XP est authentifié par un domaine Kerberos v5 MIT Kerberos, vous pouvez recevoir un message d'erreur « Access Denied » lorsque vous tentez d'accéder à une ressource ou partager dans un domaine de service d'annuaire Active Directory.
Cause
Ce problème se produit car KRB_TGS_REQ (plusieurs Kerberos Ticket-Granting Service demandes) peuvent être envoyés à du Massachusetts Institute of Technology (MIT) v5 clés centre de distribution (KERBEROS) en même temps. Si informations dans des demandes dernières correspond le nom du serveur, nom du client, Heure actuelle et microsecond champs de la KRB_TGS_REQ authentificateur, le contrôleur de domaine MIT Kerberos v5 KERBEROS renverra le message d'erreur « Access Denied ».
Résolution

Informations sur le service pack

Pour résoudre ce problème, procurez-vous le dernier service pack pour Microsoft Windows XP. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
322389 Comment obtenir le dernier pack de service Windows XP

Informations sur le correctif

Un correctif est disponible auprès de Microsoft. Toutefois, ce correctif est conçu pour corriger le problème décrit dans cet article. Appliquer ce correctif uniquement aux systèmes rencontrant ce problème spécifique. Ce correctif peut subir des tests supplémentaires. Par conséquent, si vous n'êtes pas gravement touché par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielles qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il est une section « téléchargement correctif disponible » en haut de cet article de la base de connaissances. Si cette section n'apparaît pas, contactez le service clientèle Microsoft et de support pour obtenir le correctif.

note Si des problèmes supplémentaires se produisent ou si n'importe quel dépannage est nécessaire, vous devrez peut-être créer une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par ce correctif spécifique. Pour une liste complète des Microsoft client service et support numéros de téléphone ou pour créer une demande de service distincte, reportez-vous au site de Web Microsoft suivant : note L'écran de « téléchargement correctif disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas la langue, il est car un correctif logiciel n'est pas disponible pour cette langue.

La version globale de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont exprimées en coordinated universal temps (UTC). Lorsque vous affichez les informations de fichier, il est convertie en heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire dans l'outil Date et heure du Panneau de configuration.
   Date         Time   Version        Size     File name   --------------------------------------------------------   20-Mar-2003  08:40  5.1.2600.1188  272,384  Kerberos.dll 
Statut
Microsoft a confirmé que c'est un problème dans les produits Microsoft répertoriés dans la section « S'applique à ». Ce problème a été corrigé dans Microsoft Windows XP Service Pack 2.
Plus d'informations
Chaque authentificateur KRB_AP_REQ, y compris ceux qui est contenus dans un message KRB_TGS_REQ, doit être différent de ces valeurs pour éviter d'être détecté comme une relecture. Les autres contenus de la KRB_TGS_REQ message, y compris la spécification où principal de service est demandée, n'est pas mis en cache. Si deux KRB_TGS_REQs contiennent authenticators avec les horodatages de mêmes, ils sont considérés comme une attaque par relecture même si le reste de l'authentificateur est différent (par exemple, le KRB_TGS_REQs pour différentes entités).

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 811802 - Dernière mise à jour : 01/12/2015 21:14:26 - Révision : 3.1

Microsoft Windows XP Professional, Microsoft Windows XP Édition familiale

  • kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbqfe kbwinxpsp2fix kbqfe kbwinxppresp2fix kbfix kbbug KB811802 KbMtfr
Commentaires