Kebijakan otentikasi Kerberos menyebabkan permintaan gagal dengan status KDC_ERR_POLICY di Windows Server 2012 R2

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3162159
Gejala
Klien Kerberos permintaan Tiket ke sumber daya yang memiliki kebijakan terkait otentikasi yang hanya memungkinkan akses jika peranti penangkap merupakan anggota dari grup tertentu. Dalam situasi ini, permintaan gagal dengan status KDC_ERR_POLICY (0xc) dan perluasan status STATUS_AUTHENTICATION_FIREWALL_FAILED (0xc0000413).

Masalah ini hanya terjadi saat klien menggunakan diperbarui tiket memberikan tiket (TGT) untuk permintaan Kerberos TGS.
Penyebab
Masalah ini terjadi karena pusat distribusi bukti kunci (KDC) tidak menetapkan KERB_EXTENDED_POLICY_COMPOUND_ID_CAPABLE bit di tiket yang memungkinkan untuk digunakan untuk eksplisit armouring selama TGT pembaruan.

Status
Microsoft telah mengkonfirmasi bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Referensi
Pelajari tentang terminologi Microsoft yang digunakan untuk menjelaskan pembaruan peranti penangkap lunak.

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3162159 - Tinjauan Terakhir: 06/22/2016 02:04:00 - Revisi: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3162159 KbMtid
Tanggapan