Anda tidak dapat logon ke komputer klien yang memiliki cache terkunci akun di lingkungan domain berbasis Windows Server 2008 R2 direktori aktif

Gejala

Misalnya Anda memiliki komputer klien yang memiliki akun diblokir cache di lingkungan berbasis Windows Server 2008 R2 Layanan Domain direktori aktif (AD DS). Ketika Anda mencoba log on ke komputer dengan menggunakan kartu pintar, perilaku berbeda dari perilaku yang terjadi jika Anda log on dengan menggunakan nama pengguna dan sandi.

Pertimbangkan skenario berikut ini.

Skenario 1

  • Anda menggunakan kartu pintar untuk log masuk ke akun diblokir cache. Logon gagal, dan Anda menerima pesan galat berikut:

    Sistem dapat tidak masuk Anda. Akun Anda telah dinonaktifkan. Silakan lihat administrator sistem Anda.


  • Anda memutus sambungan komputer dari lingkungan AD DS, dan kemudian Anda mencoba log on lagi.

Dalam skenario ini, logon gagal, dan Anda menerima pesan galat berikut:

Sistem dapat tidak masuk Anda. Domain yang ditetapkan tidak tersedia. Silakan coba lagi nanti.



Skenario 2

  • Anda menggunakan nama pengguna dan sandi untuk log masuk ke akun diblokir cache. Logon gagal, dan Anda menerima pesan galat berikut:

    Saat ini terkunci dan tidak dapat masuk ke account referensi.

  • Anda memutus sambungan komputer dari lingkungan AD DS.

Dalam skenario ini, logon berhasil menggunakan kredensial cache.

Penyebab

Masalah ini terjadi karena pusat distribusi kunci (KDC) mengirimkan galat KDC_ERR_CLIENT_REVOKED hanya ketika Anda menggunakan kartu pintar untuk log masuk ke akun pengguna diblokir. Pesan galat ini dipetakan kembali ke nilai STATUS_ACCOUNT_DISABLED. Hal ini menyebabkan cache akun akan dilaporkan sebagai dinonaktifkan pada komputer. Kredensial cache terkait kemudian dihapus.

Pemecahan masalah

Informasi Hotfix

Tersedia hotfix yang didukung dari Microsoft. Namun, hotfix ini ditujukan untuk memperbaiki masalah yang dijelaskan di artikel ini. Hotfix ini hanya berlaku untuk sistem yang mengalami masalah yang dijelaskan di artikel ini. Hotfix ini mungkin akan menerima pengujian tambahan. Oleh karena itu, jika Anda tidak terlalu dipengaruhi oleh masalah ini, kami sarankan Anda menunggu pemutakhiran perangkat lunak berikutnya yang berisi perbaikan terbaru ini.

Apabila hotfix tersedia untuk diunduh, ada bagian "Tersedia unduhan Hotfix" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak muncul, hubungi layanan pelanggan Microsoft dan dukungan untuk mendapatkan hotfix.

Catatan Jika terjadi masalah tambahan atau apabila pemecahan masalah apa pun diperlukan, Anda mungkin harus membuat permintaan layanan secara terpisah. Biaya dukungan biasa akan berlaku untuk dukungan tambahan pertanyaan dan masalah yang tidak memenuhi syarat untuk hotfix ini. Untuk daftar lengkap nomor telepon layanan pelanggan Microsoft dan dukungan atau untuk membuat permintaan layanan terpisah, kunjungi situs web Microsoft berikut:

Catatan Formulir "Tersedia Unduhan Hotfix" menampilkan bahasa hotfix tersedia. Jika Anda tidak melihat bahasa Anda, hal ini karena hotfix tidak tersedia untuk bahasa tersebut.

Prasyarat

Untuk menerapkan hotfix ini, Anda harus menjalankan Windows Server 2008 R2 Paket Layanan 1 (SP1). Untuk informasi tentang cara mendapatkan paket layanan Windows Server 2008 R2, lihat .

Persyaratan menghidupkan ulang

Anda harus memulai ulang komputer setelah menerapkan hotfix ini.

Informasi penggantian hotfix

Hotfix ini tidak menggantikan hotfix yang diedarkan sebelumnya.

Versi bahasa Inggris (Amerika Serikat) dari hotfix ini menginstal berkas yang memiliki atribut yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Tanggal dan waktu untuk berkas-berkas tersebut di komputer lokal Anda ditampilkan dalam waktu lokal disertai selisih waktu daylight saving (DST) saat. Selain itu, tanggal dan waktu dapat berubah saat Anda menjalankan pengoperasian tertentu pada berkas.

Catatan informasi berkas Windows Server 2008 R2Penting Windows 7 dan hotfix Windows Server 2008 R2 disertakan dalam paket yang sama. Namun, hotfix pada halaman Permintaan Hotfix dicantumkan pada kedua sistem operasi. Untuk meminta paket hotfix yang berlaku untuk salah satu atau kedua sistem operasi, pilih hotfix yang tercantum di bawah "Windows 7/Windows Server 2008 R2" di halaman tersebut. Selalu rujuk ke bagian "Berlaku untuk" di artikel untuk menentukan sistem operasi aktual yang diterapkan untuk setiap hotfix.

  • Berkas yang berlaku untuk produk tertentu, SR_Level (RTM, SPn), dan cabang layanan (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi berkas seperti yang ditunjukkan pada tabel berikut.

    Versi

    Produk

    SR_Level

    Cabang Layanan

    6.1.760
    1.
    22 xxx

    Windows Server 2008 R2

    SP1

    LDR

  • Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal untuk setiap lingkungan yang dicantumkan secara terpisah di bagian "Informasi file tambahan untuk Windows Server 2008 R2". Berkas MUM dan berkas MANIFEST, dan terkait keamanan berkas Katalog (.cat), yang sangat penting untuk mempertahankan status komponen pemutakhiran. File Katalog keamanan, di mana atribut tidak dicantumkan, ditandai dengan tanda tangan digital Microsoft.

Untuk semua Windows Server 2008 R2 versi x 64 yang didukung

Nama file

Versi file

Ukuran file

Tanggal

Waktu

Platform

Kdcsvc.dll

6.1.7601.22313

435,200

01-May-2013

05:17

x64

Kdcsvc.mof

Tidak Dapat Diterapkan

5,300

05-Nov-2010

02:14

Tidak Dapat Diterapkan


Status

Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".

Informasi lebih lanjut

Akun pengguna terkunci setelah sejumlah usaha logon yang buruk.

Untuk akun diblokir, pesan galat berikut yang dihasilkan oleh KDC.

G eneric pesan:

(KDC_ERR_CLIENT_REVOKED)


Pesan galat tertentu yang diperluas:

(STATUS_ACCOUNT_LOCKED_OUT, STATUS_ACCOUNT_DISABLED, STATUS_INVALID_LOGON_HOURS, STATUS_LOGIN_TIME_RESTRICTION,STATUS_LOGIN_WKSTA_RESTRICTION, STATUS_ACCOUNT_EXPIRED).

Untuk informasi tentang terminologi pemutakhiran piranti lunak, baca .

Informasi berkas tambahan untuk Windows Server 2008 R2

Berkas tambahan untuk semua Windows Server 2008 R2 versi x64 didukung

Nama file

Amd64_c7dbe0bd4a7cdc0bb1289388edc11708_31bf3856ad364e35_6.1.7601.22313_none_d4616d19b594862c.manifest

Versi file

Tidak Dapat Diterapkan

Ukuran file

724

Tanggal (UTC)

01-May-2013

Waktu (UTC)

20:21

Platform

Tidak Dapat Diterapkan

Nama file

Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.1.7601.22313_none_ea664dc6c3ff15cc.manifest

Versi file

Tidak Dapat Diterapkan

Ukuran file

35,825

Tanggal (UTC)

01-May-2013

Waktu (UTC)

05:44

Platform

Tidak Dapat Diterapkan


Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×