Ne možete se prijaviti nakon promjene lozinke računa stroja u mješovitom sustavu Windows Server 2012 R2 ili Windows Server 2016 i Windows Server 2003 Environment

Vrijedi za: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 R2 Essentials

Simptomi


Razmotrite sljedeći scenarij:

  • Imate kontrolori domena na kojima je instaliran Windows Server 2003-Base u domeni i dodajte kontroler domene sustava Windows Server 2012 R2 ili Windows Server 2016 na ovu domenu.
  • Imate računalo koje je pridruženo domenama koje je prvo ovjerava kontroler domene sa sustavom Windows Server 2003, a zatim se računalo provjerava u skladu sa kontrolerom domene u sustavu Windows Server 2012 R2.
  • Prijavite se na računalo i dva puta promijenite lozinku računa za računalo.
  • Ponovno se prijavite na računalo.

U ovom scenariju prikazat će se sljedeća poruka o pogrešci:

Nepoznato korisničko ime ili loša lozinka

Uzrok


Klijent Kerberos ovisi o soli iz glavnog distribucijskog centra (KDC-a) da bi se na klijentskoj strani stvorio ključ naprednog šifriranja (AESI). Te se tipke AITE koriste za raspršivanje lozinke koju korisnik unese na klijenta i zaštita lozinke u prijenosu putem žice da se lozinka ne može presresti i dešifrirati. Sol se odnosi na informacije koje se nalaze u algoritmu koji se koristi za generiranje ključeva, tako da KDC može provjeriti lozinke za lozinku i izdati ulaznice za korisnika. Kada je kontroler domene sustava Windows 2012 R2 dodan u okruženju u kojem su prisutni kontroleri domena sustava Windows Server 2003, u vrstama šifriranja koje su podržane u KDB-u i koriste se za saltiranje, postoje nepodudarnosti. Kontroleri domene sustava Windows Server ne podržavaju AESI i Windows Server 2012 R2 kontroleri domena ne podržavaju standard šifriranja podataka (DES) za saltiranje.

Kako nabaviti ovo ažuriranje ili hitni popravak


Da biste riješili taj problem, objavili smo hitni popravak i Kumulativno ažuriranje za Windows Server 2012 R2 u kojem je instaliran Active Directory.Prije instalacije tog hitnog popravka Provjerite preduvjet za hitni popravak.Kumulativno ažuriranje popravlja i mnoga druga pitanja uz problem koji popravlja hitni popravak. Preporučujemo da koristite Kumulativno ažuriranje. Kumulativno ažuriranje veći je od hitnog popravka. Stoga Kumulativno ažuriranje traje duže da biste preuzeli. 

Napomena Kada instalirate ažuriranje, preporučujemo da ponovno pokrenete Sva klijentska računala koja podržavaju šifriranje standardnog šifriranja (AESU). Ovo je oporavak klijenata ako su prethodno ponovno pokrenuli sustav na kontroleru domene sustava Windows Server 2012 R2 koji nema instalirano ažuriranje.

Ažuriranje za Windows Server 2012 R2

Dostupno je sljedeće Kumulativno ažuriranje:

Dohvaćanje kumulativne obnove 2984006

Hitni popravak za Windows Server 2016

Dostupno je sljedeće Kumulativno ažuriranje:

Veljača 25, 2020 — KB4537806 (OS međuverzija 14393,3542)

Detaljne informacije o hitnim popravkom

Preduvjeti

Da biste primijenili taj hitni popravak, najprije morate instalirati Update 2919355 u sustavu Windows Server 2012 R2. Za više informacija kliknite sljedeći broj članka da biste prikazali članak u Microsoftovoj bazi znanja:

2919355 Windows RT 8,1, Windows 8,1 i Windows Server 2012 R2 Update Travanj, 2014

Podaci u registru

Da biste koristili hitni popravak u ovom paketu, ne morate unositi nikakve promjene u registar.

Potreba za ponovnim pokretanjem

Nakon primjene tog hitnog popravka možda ćete morati ponovno pokrenuti računalo.

Informacije o zamjeni hitnog popravka

Ovaj hitni popravak ne zamjenjuje prethodno objavljenu hitnu popravak.

Status


Microsoft je potvrdio da se radi o problemu u Microsoftovim proizvodima navedenim u odjeljku "odnosi se na".