Symptômes
Considérez le scénario suivant :
-
Vous avez un contrôleur de domaine qui exécute Windows Server 2008 R2.
-
Vous effectuez une action de restauration faisant autorité sur le compte KRBTGT.
-
Vous ouvrez une session sur un client Windows 8.1, un client Windows 8 avec le fichier Kerberos.dll à partir de la mise à jour 2883201 ou d’une mise à jour ultérieure, ou d’un client Windows 7 avec la mise à jour 2845626 ou d’une mise à jour ultérieure.
-
Vous tentez de réinitialiser ou modifier le mot de passe de domaine.
Dans ce scénario, le mot de passe ne peut pas être réinitialisé ou changé. En outre, le message d’erreur suivant s’affiche :
La base de données de sécurité sur le serveur ne dispose pas d’un compte d’ordinateur pour cette relation d’approbation de station de travail
Cause
Ce problème se produit car le contrôleur de domaine Windows Server 2008 R2 gère de façon incorrecte un indicateur spécifique. L’indicateur est présentée sur le côté client de résoudre un problème dans lequel le fichier kerberos.dll n'est pas mise à jour du cache d’informations d’identification de l’utilisateur si l’utilisateur se connecte à l’aide de leur nom d’utilisateur principal (UPN).
Résolution
Informations sur le correctif
Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant ce problème spécifique.
Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n’apparaît pas, soumettez une demande au Service Clients et Support de Microsoft pour obtenir le correctif.
Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web Microsoft suivant :
http://support.microsoft.com/contactus/?ws=supportRemarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.
Conditions préalables
Pour appliquer cette mise à jour, vous devez exécuter Windows Server 2008 R2.
Informations concernant le Registre
Pour effectuer cette mise à jour, il est inutile d'apporter des modifications au Registre.
Nécessite un redémarrage
Vous devez redémarrer l'ordinateur après avoir appliqué cette mise à jour.
Mettre à jour les informations sur le remplacement
Cette mise à jour ne remplace pas de mise à jour précédemment publiée.
La version internationale de cette mise à jour installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Les dates et heures de ces fichiers sur votre ordinateur local sont affichées dans votre heure locale en tenant compte de l'heure d'été (DST). En outre, les dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Remarques sur les fichiers Windows Server 2008 R2
-
Les fichiers qui s'appliquent à un produit spécifique, un jalon (RTM, SPn) et à un dossier (LDR, GDR) peuvent être identifiés en examinant les numéros de version de fichier comme indiqué dans le tableau suivant :
Version francaise
Produit
Jalon
Dossier
6.1.760
1.18 xxxWindows Server 2008 R2
SP1
GDR
6.1.760
1.22 xxxWindows Server 2008 R2
SP1
LDR
-
Dossiers GDR ne contiennent que les correctifs généralement publiés pour résoudre les problèmes courants et très importants. Les branches de service LDR contiennent des correctifs en plus des correctifs généralement publiés.
-
Les fichiers MANIFEST (.manifest) et MUM (.mum) qui sont installés pour chaque environnement sont répertoriés séparément dans la section « informations supplémentaires sur les fichiers». Les fichiers MUM, MANIFEST et ceux du catalogue de sécurité (.cat) associés sont très importants pour conserver l'état des composants mis à jour. Les fichiers de catalogue de sécurité, pour lesquels les attributs ne sont pas répertoriés, sont signés avec une signature numérique Microsoft.
Pour toutes les versions basées sur les x64 de Windows Server 2008 R2
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
---|---|---|---|---|---|
Kdcsvc.dll |
6.1.7601.18321 |
430,080 |
15-Nov-2013 |
08:40 |
x64 |
Kdcsvc.mof |
Ne s'applique pas |
5300 |
05-Nov-2010 |
02:14 |
Ne s'applique pas |
Kdcsvc.dll |
6.1.7601.22515 |
434,688 |
14-Nov-2013 |
09:06 |
x64 |
Kdcsvc.mof |
Ne s'applique pas |
5300 |
05-Nov-2010 |
02:14 |
Ne s'applique pas |
État
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Plus d'informations
Pour déterminer si vous disposez d’un compte KRBTGT restauré dans votre domaine, vous pouvez exécuter la commande suivante à partir d’une invite de commandes administrateur élevées domaine :
repadmin /showobjmeta <My_DC> "CN=krbtgt,CN=Users,DC=contoso,DC=com" >krbtgt.txt
Étant donné que la restauration par défaut incrémente tous les attributs de 100000 dans le fichier krbtgt.txt de sortie, vous pouvez remarquer la Ver (version) de la valeur de l’attribut pwdLastSet est 100002 ou plus. Par exemple, la sortie est comme suit :Loc.USN Originating DSA Org.USN Org.Time/Date Ver Attribute======= =============== ========= ============= === =========
…
8064 Default-First-Site-Name\CONTOSO-DC1 12327 2014-06-23 18:27:03 100002 pwdLastSet
Pour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft
Informations sur les fichiers supplémentaires