Symptômes
Considérez le scénario suivant :
-
Vous avez un serveur Windows Server 2012 R2 Active Directory Federation Services (ADFS) et plusieurs contrôleurs de domaine Active Directory.
-
Ce serveur ADFS EnableExtranetLockout la propriété a la valeur TRUE.
-
Un utilisateur Active Directory est créé sur un réplica d’un contrôleur de domaine, et l’utilisateur n’a jamais essayé de vous connecter avec un mot de passe incorrect.
Dans ce scénario, l’utilisateur d’Active Directory ne peut pas s’authentifier avec ADFS et l’exception que Microsoft.identityserver.service.accountpolicy.adaccountlookupexception est levée.
Cause
Ce problème se produit car l’attribut badPwdCount n’est pas répliqué sur le contrôleur de domaine qui ADFS effectue une requête.
Résolution
Nous avons publié les mises à jour et les correctifs pour Windows Server 2012 R2.
Informations de mise à jour
Le correctif cumulatif suivant est disponible pour Windows Server 2012 R2.
Informations sur le correctif
Un correctif pris en charge est disponible auprès du Support Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.
Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.
Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone service clientèle de Microsoft ou pour créer une demande de service distincte, accédez au site Web de Microsoft suivant :
http://support.microsoft.com/contactus/?ws=supportRemarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.
Conditions préalables
Pour appliquer cette mise à jour, vous devez disposer de mise à jour 2919355 installé sur Windows Server 2012 R2.
Nécessite un redémarrage
Vous devrez peut-être redémarrer l'ordinateur après avoir appliqué ce correctif.
Informations de remplacement du correctif
Ce correctif ne remplace aucun correctif publié précédemment.
La version anglaise (États-Unis) de ce correctif logiciel installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Les dates et heures de ces fichiers sur votre ordinateur local sont affichées dans votre heure locale en tenant compte de l'heure d'été (DST). En outre, les dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Remarques et informations sur les fichiers Windows Server 2012 R2Important Correctifs Windows 8.1 et Windows Server 2012 R2 sont inclus dans les mêmes packages. Toutefois, uniquement « Windows 8.1 » est répertorié dans la page demande de correctif logiciel. Pour demander le package de correctif qui s’applique à un ou deux systèmes d’exploitation, sélectionnez le correctif logiciel qui est répertorié sous « Windows 8.1 » sur la page. Reportez-vous toujours à la section « S’applique à » dans les articles pour déterminer le système d’exploitation actif auquel s’applique chaque correctif.
-
Peuvent identifier les fichiers qui s’appliquent à un produit spécifique, un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version de fichier comme indiqué dans le tableau suivant.
Version francaise
Produit
Jalon
Dossier
6.3.960 0.17 xxx
Windows Server 2012 R2
RTM
GDR
-
Les fichiers MANIFEST (.manifest) et MUM (.mum) qui est installés pour chaque environnement est répertoriés séparément dans la section « Informations pour Windows Server 2012 R2 de fichiers supplémentaires ». Les fichiers MUM et MANIFEST et les fichiers de catalogue de sécurité (.cat) associés sont extrêmement importants pour conserver l'état des composants mis à jour. Les fichiers de catalogue de sécurité, pour lesquels les attributs ne sont pas répertoriés, sont signés avec une signature numérique Microsoft.
Pour toutes les versions basées sur les x64 de Windows Server 2012 R2
|
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
|---|---|---|---|---|---|
|
Microsoft.identityserver.service.dll |
6.3.9600.17193 |
691,200 |
29-May-2014 |
10:25 |
x86 |
|
Microsoft.identityserver.web.dll |
6.3.9600.17193 |
809,472 |
29-May-2014 |
10:25 |
x86 |
|
Microsoft.identityserver.dll |
6.3.9600.17193 |
652,800 |
29-May-2014 |
10:25 |
x86 |
Informations de fichiers supplémentaires pour Windows Server 2012 R2
Fichiers supplémentaires pour toutes les versions basées sur les x64 pris en charge de Windows Server 2012 R2
|
Nom de fichier |
Amd64_7f3a160b0a2f2db2782ea5bbe8e8c432_31bf3856ad364e35_6.3.9600.17193_none_f95f46fb873a7185.manifest |
|
Version de fichier |
Ne s'applique pas |
|
Taille du fichier |
1,387 |
|
Date (UTC) |
29-May-2014 |
|
Heure (UTC) |
18:20 |
|
Plateforme |
Ne s'applique pas |
|
Nom de fichier |
Msil_microsoft.identityserver.service_31bf3856ad364e35_6.3.9600.17193_none_5cef9d35002ee285.manifest |
|
Version de fichier |
Ne s'applique pas |
|
Taille du fichier |
3,331 |
|
Date (UTC) |
29-May-2014 |
|
Heure (UTC) |
12:24 |
|
Plateforme |
Ne s'applique pas |
|
Nom de fichier |
Msil_microsoft.identityserver.web_31bf3856ad364e35_6.3.9600.17193_none_0ce1ebf8fc27f1ca.manifest |
|
Version de fichier |
Ne s'applique pas |
|
Taille du fichier |
3,315 |
|
Date (UTC) |
29-May-2014 |
|
Heure (UTC) |
12:23 |
|
Plateforme |
Ne s'applique pas |
|
Nom de fichier |
Msil_microsoft.identityserver_31bf3856ad364e35_6.3.9600.17193_none_26ae6fdc7673e2d2.manifest |
|
Version de fichier |
Ne s'applique pas |
|
Taille du fichier |
3,299 |
|
Date (UTC) |
29-May-2014 |
|
Heure (UTC) |
12:24 |
|
Plateforme |
Ne s'applique pas |
|
Nom de fichier |
Package_1_for_kb2971171~31bf3856ad364e35~amd64~~6.3.1.0.mum |
|
Version de fichier |
Ne s'applique pas |
|
Taille du fichier |
2,465 |
|
Date (UTC) |
29-May-2014 |
|
Heure (UTC) |
18:20 |
|
Plateforme |
Ne s'applique pas |
|
Nom de fichier |
Package_for_kb2971171_rtm_gm~31bf3856ad364e35~amd64~~6.3.1.0.mum |
|
Version de fichier |
Ne s'applique pas |
|
Taille du fichier |
1,413 |
|
Date (UTC) |
29-May-2014 |
|
Heure (UTC) |
18:20 |
|
Plateforme |
Ne s'applique pas |
|
Nom de fichier |
Package_for_kb2971171_rtm~31bf3856ad364e35~amd64~~6.3.1.0.mum |
|
Version de fichier |
Ne s'applique pas |
|
Taille du fichier |
1,673 |
|
Date (UTC) |
29-May-2014 |
|
Heure (UTC) |
18:20 |
|
Plateforme |
Ne s'applique pas |
État
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Références
Obtenir des informations sur la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.
