Simptomi
Razmotrite sljedeći scenarij:
-
Imate kontrolori domena na kojima je instaliran Windows Server 2003-Base u domeni i dodajte kontroler domene sustava Windows Server 2012 R2 ili Windows Server 2016 na ovu domenu.
-
Imate računalo koje je pridruženo domenama koje je prvo ovjerava kontroler domene sa sustavom Windows Server 2003, a zatim se računalo provjerava u skladu sa kontrolerom domene u sustavu Windows Server 2012 R2.
-
Prijavite se na računalo i dva puta promijenite lozinku računa za računalo.
-
Ponovno se prijavite na računalo.
U ovom scenariju prikazat će se sljedeća poruka o pogrešci:
Nepoznato korisničko ime ili loša lozinka
Uzrok
Klijent Kerberos ovisi o soli iz glavnog distribucijskog centra (KDC-a) da bi se na klijentskoj strani stvorio ključ naprednog šifriranja (AESI). Te se tipke AITE koriste za raspršivanje lozinke koju korisnik unese na klijenta i zaštita lozinke u prijenosu putem žice da se lozinka ne može presresti i dešifrirati. Sol se odnosi na informacije koje se nalaze u algoritmu koji se koristi za generiranje ključeva, tako da KDC može provjeriti lozinke za lozinku i izdati ulaznice za korisnika. Kada je kontroler domene sustava Windows 2012 R2 dodan u okruženju u kojem su prisutni kontroleri domena sustava Windows Server 2003, u vrstama šifriranja koje su podržane u KDB-u i koriste se za saltiranje, postoje nepodudarnosti. Kontroleri domene sustava Windows Server ne podržavaju AESI i Windows Server 2012 R2 kontroleri domena ne podržavaju standard šifriranja podataka (DES) za saltiranje.
Kako nabaviti ovo ažuriranje ili hitni popravak
Da biste riješili taj problem, objavili smo hitni popravak i Kumulativno ažuriranje za Windows Server 2012 R2 u kojem je instaliran Active Directory. Prije instalacije tog hitnog popravka Provjerite preduvjet za hitni popravak. Kumulativno ažuriranje popravlja i mnoga druga pitanja uz problem koji popravlja hitni popravak. Preporučujemo da koristite Kumulativno ažuriranje. Kumulativno ažuriranje veći je od hitnog popravka. Stoga Kumulativno ažuriranje traje duže da biste preuzeli.
Napomena Kada instalirate ažuriranje, preporučujemo da ponovno pokrenete Sva klijentska računala koja podržavaju šifriranje standardnog šifriranja (AESU). Ovo je oporavak klijenata ako su prethodno ponovno pokrenuli sustav na kontroleru domene sustava Windows Server 2012 R2 koji nema instalirano ažuriranje.
Ažuriranje za Windows Server 2012 R2
Dostupno je sljedeće Kumulativno ažuriranje:
Hitni popravak za Windows Server 2016
Dostupno je sljedeće Kumulativno ažuriranje:
Detaljne informacije o hitnim popravkom
Preduvjeti
Da biste primijenili taj hitni popravak, najprije morate instalirati Update 2919355 u sustavu Windows Server 2012 R2. Za više informacija kliknite sljedeći broj članka da biste prikazali članak u Microsoftovoj bazi znanja:
2919355 Windows RT 8,1, Windows 8,1 i Windows Server 2012 R2 Update Travanj, 2014
Podaci u registru
Da biste koristili hitni popravak u ovom paketu, ne morate unositi nikakve promjene u registar.
Potreba za ponovnim pokretanjem
Nakon primjene tog hitnog popravka možda ćete morati ponovno pokrenuti računalo.
Informacije o zamjeni hitnog popravka
Ovaj hitni popravak ne zamjenjuje prethodno objavljenu hitnu popravak.
Status
Microsoft je potvrdio da se radi o problemu u Microsoftovim proizvodima navedenim u odjeljku "odnosi se na".