דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

מאפייני הבעיה

שקול את התרחיש הבא:

  • יש לך בקר תחום שבו פועל Windows Server 2008 R2.

  • אתה מבצע פעולה של שחזור סמכותי בחשבון KRBTGT.

  • כניסה ל- Windows 8.1 לקוח, לקוח Windows 8 עם הקובץ Kerberos.dll עדכון 2883201 או עדכון מאוחר יותר, או לקוח Windows 7 עם עדכון 2845626 או עדכון מאוחר יותר.

  • ניסיון לאפס או לשנות את סיסמת התחום.

בתרחיש זה, הסיסמה לא לאפס או לשנות. בנוסף, מופיעה הודעת השגיאה הבאה:

אבטחת מסד נתונים בשרת אין חשבון מחשב עבור יחסי האמון של תחנת עבודה זו

הגורם

בעיה זו מתרחשת מאחר בקר תחום של Windows Server 2008 R2 מטפל דגל מסוים באופן שגוי. הדגל שהוכנסו בצד הלקוח כדי לפתור בעיה שבה הקובץ kerberos.dll לא מעדכן מטמון האישורים של משתמש אם המשתמש נכנס באמצעות שלהם שם ראשי של משתמש (UPN).

פתרון

מידע על תיקונים חמים

תיקון חם נתמך זמין מ-Microsoft. עם זאת, תיקון חם זה מיועד לפתור רק את הבעיה המתוארת במאמר זה. יש להחיל תיקון חם זה רק במערכות שהתעוררה בהן בעיה ספציפית זו.

אם התיקון החם זמין להורדה, ישנו סעיף "תיקון חם זמין להורדה" בראש מאמר Knowledge Base. אם מקטע זה אינו מופיע, שלח בקשה לשירות הלקוחות של Microsoft ותמיכה כדי לקבל את התיקון החם.

הערה אם בעיות נוספות מתרחשות או אם נדרש פתרון בעיות כלשהו, ייתכן שתצטרך ליצור בקשת שירות נפרדת. דמי התמיכה המקובלים יחולו על שאלות וסוגיות תמיכה נוספות אשר אינן מצריכות את התיקון חם הספציפי הזה. לקבלת רשימה מלאה של מספרי הטלפון של התמיכה ושירות הלקוחות של Microsoft או כדי ליצור בקשת שירות נפרדת, בקר באתר האינטרנט הבא של Microsoft:

http://support.microsoft.com/contactus/?ws=supportהערה הטופס "תיקון חם זמין להורדה" מציג את השפות שעבורן התיקון החם זמין. אם אינך רואה את השפה שלך, הסיבה לכך היא שהתיקון חם אינו זמין עבור שפה זו.

דרישות מוקדמות

כדי להחיל עדכון זה, חייב לפעול Windows Server 2008 R2.

מידע בנושא רישום

כדי להחיל עדכון זה, אין צורך לבצע שינויים כלשהם ברישום.

דרישת הפעלה מחדש

עליך להפעיל מחדש את המחשב לאחר החלת עדכון זה.

מידע על החלפת עדכונים

עדכון זה אינו מחליף עדכון שפורסם בעבר.

הגירסה העולמית של עדכון זה מתקינה קבצים הכוללים את התכונות המפורטות בטבלאות הבאות. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). התאריכים והשעות עבור קבצים אלה במחשב המקומי שלך מוצגים בזמן המקומי, עם הפרש שעון הקיץ (DST) הנוכחי שלך. בנוסף, התאריכים והשעות עשויים להשתנות בעת ביצוע פעולות מסוימות על הקבצים.

הערות מידע קובץ Windows Server 2008 R2

  • ניתן לזהות את הקבצים החלים על מוצר, milestone‏ (RTM, SPn), וענף שירות (LDR, GDR) על-ידי בדיקת מספרי גירסת הקובץ כמוצב בטבלה הבאה:

    גירסה

    מוצר

    אבן דרך

    ענף שירות

    6.1.760
    1.18 xxx

    Windows Server 2008 R2

    SP1

    GDR

    6.1.760
    1.22 xxx

    Windows Server 2008 R2

    SP1

    LDR

  • ענפי שירות של GDR מכילים רק תיקונים שפורסמו בהיקף רחב כדי לטפל בהתפשטות של בעיות חשוב מאוד. ענפי שירות של LDR מכילים תיקונים חמים בנוסף לתיקונים שפורסמו בהיקף רחב.

  • קובצי MANIFEST (. manifest) וקובצי MUM (. mum) המותקנים עבור כל סביבה הם בנפרד המפורטים בסעיף 'פרטי קבצים נוספים'. קובצי MUM, קובצי‏ MANIFEST וקובצי קטלוג האבטחה המשוייכים (‎.cat) חשובים מאוד לשמירה על מצב הרכיבים המעודכנים. קובצי קטלוג האבטחה, שעבורם לא מפורטות תכונות, נחתמים באמצעות חתימה דיגיטלית של Microsoft

עבור כל גירסאות מבוססות x64 הנתמכות של Windows Server 2008 R2

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

פלטפורמה

Kdcsvc.dll

6.1.7601.18321

430,080

15-Nov-2013

08:40

x64

Kdcsvc.mof

לא ישים

5,300

05-Nov-2010

02:14

לא ישים

Kdcsvc.dll

6.1.7601.22515

434,688

14-Nov-2013

09:06

x64

Kdcsvc.mof

לא ישים

5,300

05-Nov-2010

02:14

לא ישים


מצב

Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft הרשומים במקטע 'חל על'.

מידע נוסף

כדי לקבוע אם יש לך חשבון KRBTGT המשוחזרים בתחום שלך, באפשרותך להפעיל את הפקודה הבאה משורת פקודה עבודה בהרשאות מוגברות של מנהל קבוצת המחשבים:

repadmin /showobjmeta  <My_DC> "CN=krbtgt,CN=Users,DC=contoso,DC=com" >krbtgt.txt

מאחר שחזר ברירת מחדל גדל כל התכונות על-ידי 100000 בקובץ הפלט krbtgt.txt, ייתכן שתבחין שרת (גירסה) הערך של תכונת pwdLastSet הוא 100002 או גדול יותר. לדוגמה, הפלט הוא כדלהלן:Loc.USN Originating DSA Org.USN Org.Time/Date Ver Attribute======= =============== ========= ============= === =========

8064 Default-First-Site-Name\CONTOSO-DC1 12327 2014-06-23 18:27:03 100002 pwdLastSet


לקבלת מידע נוסף על מינוח עדכוני התכנה, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:

824684 תיאור המינוח הרגיל המשמש לתיאור עדכוני התוכנה של מיקרוסופט

פרטי קובץ נוספים

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×