Gejala

Misalnya Anda memiliki komputer klien yang memiliki akun diblokir cache di lingkungan berbasis Windows Server 2008 R2 Layanan Domain direktori aktif (AD DS). Ketika Anda mencoba log on ke komputer dengan menggunakan kartu pintar, perilaku berbeda dari perilaku yang terjadi jika Anda log on dengan menggunakan nama pengguna dan sandi.

Pertimbangkan skenario berikut ini.

Skenario 1

  • Anda menggunakan kartu pintar untuk log masuk ke akun diblokir cache. Logon gagal, dan Anda menerima pesan galat berikut:

    Sistem dapat tidak masuk Anda. Akun Anda telah dinonaktifkan. Silakan lihat administrator sistem Anda.


  • Anda memutus sambungan komputer dari lingkungan AD DS, dan kemudian Anda mencoba log on lagi.

Dalam skenario ini, logon gagal, dan Anda menerima pesan galat berikut:

Sistem dapat tidak masuk Anda. Domain yang ditetapkan tidak tersedia. Silakan coba lagi nanti.



Skenario 2

  • Anda menggunakan nama pengguna dan sandi untuk log masuk ke akun diblokir cache. Logon gagal, dan Anda menerima pesan galat berikut:

    Saat ini terkunci dan tidak dapat masuk ke account referensi.

  • Anda memutus sambungan komputer dari lingkungan AD DS.

Dalam skenario ini, logon berhasil menggunakan kredensial cache.

Penyebab

Masalah ini terjadi karena pusat distribusi kunci (KDC) mengirimkan galat KDC_ERR_CLIENT_REVOKED hanya ketika Anda menggunakan kartu pintar untuk log masuk ke akun pengguna diblokir. Pesan galat ini dipetakan kembali ke nilai STATUS_ACCOUNT_DISABLED. Hal ini menyebabkan cache akun akan dilaporkan sebagai dinonaktifkan pada komputer. Kredensial cache terkait kemudian dihapus.

Pemecahan masalah

Informasi Hotfix

Tersedia hotfix yang didukung dari Microsoft. Namun, hotfix ini ditujukan untuk memperbaiki masalah yang dijelaskan di artikel ini. Hotfix ini hanya berlaku untuk sistem yang mengalami masalah yang dijelaskan di artikel ini. Hotfix ini mungkin akan menerima pengujian tambahan. Oleh karena itu, jika Anda tidak terlalu dipengaruhi oleh masalah ini, kami sarankan Anda menunggu pemutakhiran perangkat lunak berikutnya yang berisi perbaikan terbaru ini.

Apabila hotfix tersedia untuk diunduh, ada bagian "Tersedia unduhan Hotfix" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak muncul, hubungi layanan pelanggan Microsoft dan dukungan untuk mendapatkan hotfix.

Catatan Jika terjadi masalah tambahan atau apabila pemecahan masalah apa pun diperlukan, Anda mungkin harus membuat permintaan layanan secara terpisah. Biaya dukungan biasa akan berlaku untuk dukungan tambahan pertanyaan dan masalah yang tidak memenuhi syarat untuk hotfix ini. Untuk daftar lengkap nomor telepon layanan pelanggan Microsoft dan dukungan atau untuk membuat permintaan layanan terpisah, kunjungi situs web Microsoft berikut:

http://support.microsoft.com/contactus/?ws=supportCatatan Formulir "Tersedia Unduhan Hotfix" menampilkan bahasa hotfix tersedia. Jika Anda tidak melihat bahasa Anda, hal ini karena hotfix tidak tersedia untuk bahasa tersebut.

Prasyarat

Untuk menerapkan hotfix ini, Anda harus menjalankan Windows Server 2008 R2 Paket Layanan 1 (SP1). Untuk informasi tentang cara mendapatkan paket layanan Windows Server 2008 R2, lihat informasi tentang Paket Layanan 1 untuk Windows 7 dan Windows Server 2008 R2.

Persyaratan menghidupkan ulang

Anda harus memulai ulang komputer setelah menerapkan hotfix ini.

Informasi penggantian hotfix

Hotfix ini tidak menggantikan hotfix yang diedarkan sebelumnya.

Versi bahasa Inggris (Amerika Serikat) dari hotfix ini menginstal berkas yang memiliki atribut yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Tanggal dan waktu untuk berkas-berkas tersebut di komputer lokal Anda ditampilkan dalam waktu lokal disertai selisih waktu daylight saving (DST) saat. Selain itu, tanggal dan waktu dapat berubah saat Anda menjalankan pengoperasian tertentu pada berkas.

Catatan informasi berkas Windows Server 2008 R2Penting Windows 7 dan hotfix Windows Server 2008 R2 disertakan dalam paket yang sama. Namun, hotfix pada halaman Permintaan Hotfix dicantumkan pada kedua sistem operasi. Untuk meminta paket hotfix yang berlaku untuk salah satu atau kedua sistem operasi, pilih hotfix yang tercantum di bawah "Windows 7/Windows Server 2008 R2" di halaman tersebut. Selalu rujuk ke bagian "Berlaku untuk" di artikel untuk menentukan sistem operasi aktual yang diterapkan untuk setiap hotfix.

  • Berkas yang berlaku untuk produk tertentu, SR_Level (RTM, SPn), dan cabang layanan (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi berkas seperti yang ditunjukkan pada tabel berikut.

    Versi

    Produk

    SR_Level

    Cabang Layanan

    6.1.760
    1.
    22 xxx

    Windows Server 2008 R2

    SP1

    LDR

  • Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal untuk setiap lingkungan yang dicantumkan secara terpisah di bagian "Informasi file tambahan untuk Windows Server 2008 R2". Berkas MUM dan berkas MANIFEST, dan terkait keamanan berkas Katalog (.cat), yang sangat penting untuk mempertahankan status komponen pemutakhiran. File Katalog keamanan, di mana atribut tidak dicantumkan, ditandai dengan tanda tangan digital Microsoft.

Untuk semua Windows Server 2008 R2 versi x 64 yang didukung

Nama file

Versi file

Ukuran file

Tanggal

Waktu

Platform

Kdcsvc.dll

6.1.7601.22313

435,200

01-May-2013

05:17

x64

Kdcsvc.mof

Tidak Dapat Diterapkan

5,300

05-Nov-2010

02:14

Tidak Dapat Diterapkan


Status

Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".

Informasi lebih lanjut

Akun pengguna terkunci setelah sejumlah usaha logon yang buruk.

Untuk akun diblokir, pesan galat berikut yang dihasilkan oleh KDC.

G eneric pesan:

(KDC_ERR_CLIENT_REVOKED)


Pesan galat tertentu yang diperluas:

(STATUS_ACCOUNT_LOCKED_OUT, STATUS_ACCOUNT_DISABLED, STATUS_INVALID_LOGON_HOURS, STATUS_LOGIN_TIME_RESTRICTION,STATUS_LOGIN_WKSTA_RESTRICTION, STATUS_ACCOUNT_EXPIRED).

Untuk informasi tentang terminologi pemutakhiran piranti lunak, baca Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft.

Informasi berkas tambahan untuk Windows Server 2008 R2

Berkas tambahan untuk semua Windows Server 2008 R2 versi x64 didukung

Nama file

Amd64_c7dbe0bd4a7cdc0bb1289388edc11708_31bf3856ad364e35_6.1.7601.22313_none_d4616d19b594862c.manifest

Versi file

Tidak Dapat Diterapkan

Ukuran file

724

Tanggal (UTC)

01-May-2013

Waktu (UTC)

20:21

Platform

Tidak Dapat Diterapkan

Nama file

Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.1.7601.22313_none_ea664dc6c3ff15cc.manifest

Versi file

Tidak Dapat Diterapkan

Ukuran file

35,825

Tanggal (UTC)

01-May-2013

Waktu (UTC)

05:44

Platform

Tidak Dapat Diterapkan


Facebook LinkedIn Email
BERLANGGANAN FEED RSS

Perlu bantuan lainnya?

Ingin opsi lainnya?

Menemukan Komunitas

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.

Tanyakan kepada Microsoft Community

Komunitas Teknologi Microsoft

Windows Insider

Microsoft 365 Insider