Applies ToWindows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 for Itanium-Based Systems Windows Server 2008 R2 Foundation Windows Server 2008 R2 Standard

Symptômes

Supposons que vous disposez d’un ordinateur client disposant d’un compte verrouillé mis en cache dans un environnement basé sur Windows Server 2008 R2 Active Directory Domain Services (AD DS). Lorsque vous essayez d’ouvrir une session sur l’ordinateur à l’aide d’une carte à puce, le comportement diffère du comportement qui se produit si vous ouvrez une session en utilisant votre nom d’utilisateur et le mot de passe.Examinons les scénarios suivants.Scénario 1

  • Vous utilisez une carte à puce pour ouvrir une session sur le compte verrouillé mis en cache. L’ouverture de session échoue et vous recevez le message d’erreur suivant :

    Le système ne peut pas ouvrir une session. Votre compte a été désactivé. Consultez votre administrateur système.

  • Vous déconnectez l’ordinateur de l’environnement de domaine Active Directory, et vous essayez de connecter à nouveau.

Dans ce scénario, l’ouverture de session échoue et vous recevez le message d’erreur suivant :

Le système ne peut pas ouvrir une session. Le domaine spécifié n’est pas disponible. Veuillez réessayer ultérieurement.

Scénario 2

  • Vous utilisez votre nom d’utilisateur et le mot de passe pour ouvrir une session sur le compte verrouillé mis en cache. L’ouverture de session échoue et vous recevez le message d’erreur suivant :

    Le compte de référence est actuellement verrouillé et ne peut pas être connecté à.

  • Vous déconnectez l’ordinateur de l’environnement de domaine Active Directory.

Dans ce scénario, l’ouverture de session réussit à l’aide de vos informations d’identification mises en cache.

Cause

Ce problème se produit parce que le centre de Distribution de clés (KDC) envoie une erreur KDC_ERR_CLIENT_REVOKED uniquement lorsque vous utilisez votre carte à puce pour ouvrir une session sur le compte d’utilisateur verrouillé. Ce message d’erreur est mappé à la valeur STATUS_ACCOUNT_DISABLED. Ainsi, le compte mis en cache doivent être déclarées comme désactivées sur l’ordinateur. Les informations d’identification mises en cache associées sont supprimées.

Résolution

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone du service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web Microsoft suivant :

http://support.microsoft.com/contactus/?ws=supportRemarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

Conditions préalables

Pour appliquer ce correctif, vous devez exécuter Windows Server 2008 R2 Service Pack 1 (SP1). Pour plus d’informations sur l’obtention d’un service pack de Windows Server 2008 R2, reportez-vous à la section informations sur le Service Pack 1 pour Windows 7 et Windows Server 2008 R2.

Nécessite un redémarrage

Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace pas un correctif précédemment publié.

La version anglaise (États-Unis) de ce correctif logiciel installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Les dates et heures de ces fichiers sur votre ordinateur local sont affichées dans votre heure locale en tenant compte de l'heure d'été (DST). En outre, les dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.

Remarques sur les fichiers Windows Server 2008 R2Important Les correctifs logiciels Windows 7 et Windows Server 2008 R2 sont inclus dans les mêmes packages. Toutefois, les correctifs dans la page de demande de correctif logiciel sont répertoriés sous les deux systèmes d’exploitation. Pour demander le package de correctif qui s’applique à un ou deux systèmes d’exploitation, sélectionnez le correctif logiciel qui est répertorié sous « Windows 7/Windows Server 2008 R2 » sur la page. Reportez-vous toujours à la section « S’applique à » dans les articles pour déterminer le système d’exploitation actif auquel s’applique chaque correctif.

  • Les fichiers qui s'appliquent à un produit spécifique, SR_Level (RTM, SPn), et à une branche de service (LDR, GDR), peuvent être identifiés en examinant les numéros de version de fichier comme indiqués dans le tableau suivant :

    Version francaise

    Produit

    SR_Level

    Dossier

    6.1.760 1. 22 xxx

    Windows Server 2008 R2

    SP1

    LDR

  • Les fichiers MANIFEST (.manifest) et MUM (.mum) qui sont installés pour chaque environnement sont répertoriés séparément dans la section « Informations de fichiers supplémentaires pour Windows Server 2008 R2 ». Les fichiers MUM et MANIFEST et les fichiers de catalogue de sécurité (.cat) associés sont extrêmement importants pour conserver l'état des composants mis à jour. Les fichiers de catalogue de sécurité, pour lesquels les attributs ne sont pas répertoriés, sont signés avec une signature numérique Microsoft.

Pour toutes les versions basées sur les x64 de Windows Server 2008 R2

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Kdcsvc.dll

6.1.7601.22313

435,200

01-May-2013

05:17

x64

Kdcsvc.mof

Ne s'applique pas

5300

05-Nov-2010

02:14

Ne s'applique pas

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Comptes d’utilisateurs sont verrouillés après un certain nombre de tentatives d’ouverture de session incorrecte.Pour un compte verrouillé, les messages d’erreur suivants sont générés par le KDC.G eneric message :

(KDC_ERR_CLIENT_REVOKED)

Message d’erreur étendue, spécifique :

(STATUS_ACCOUNT_LOCKED_OUT, STATUS_ACCOUNT_DISABLED, STATUS_INVALID_LOGON_HOURS, STATUS_LOGIN_TIME_RESTRICTION,STATUS_LOGIN_WKSTA_RESTRICTION, STATUS_ACCOUNT_EXPIRED).

Pour plus d’informations sur la terminologie de mise à jour logicielle, consultez la Description de la terminologie standard qui est utilisée pour décrire les mises à jour logicielles de Microsoft.

Informations de fichiers supplémentaires pour Windows Server 2008 R2

Fichiers supplémentaires pour toutes les versions basées sur les x64 pris en charge de Windows Server 2008 R2

Nom de fichier

Amd64_c7dbe0bd4a7cdc0bb1289388edc11708_31bf3856ad364e35_6.1.7601.22313_none_d4616d19b594862c.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

724

Date (UTC)

01-May-2013

Heure (UTC)

20:21

Plateforme

Ne s'applique pas

Nom de fichier

Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.1.7601.22313_none_ea664dc6c3ff15cc.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

35,825

Date (UTC)

01-May-2013

Heure (UTC)

05:44

Plateforme

Ne s'applique pas

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.