Gejala
Misalnya Anda memiliki komputer klien yang memiliki akun diblokir cache di lingkungan berbasis Windows Server 2008 R2 Layanan Domain direktori aktif (AD DS). Ketika Anda mencoba log on ke komputer dengan menggunakan kartu pintar, perilaku berbeda dari perilaku yang terjadi jika Anda log on dengan menggunakan nama pengguna dan sandi.
Pertimbangkan skenario berikut ini. Skenario 1-
Anda menggunakan kartu pintar untuk log masuk ke akun diblokir cache. Logon gagal, dan Anda menerima pesan galat berikut:
Sistem dapat tidak masuk Anda. Akun Anda telah dinonaktifkan. Silakan lihat administrator sistem Anda.
-
Anda memutus sambungan komputer dari lingkungan AD DS, dan kemudian Anda mencoba log on lagi.
Dalam skenario ini, logon gagal, dan Anda menerima pesan galat berikut:
Sistem dapat tidak masuk Anda. Domain yang ditetapkan tidak tersedia. Silakan coba lagi nanti.
Skenario 2
-
Anda menggunakan nama pengguna dan sandi untuk log masuk ke akun diblokir cache. Logon gagal, dan Anda menerima pesan galat berikut:
Saat ini terkunci dan tidak dapat masuk ke account referensi.
-
Anda memutus sambungan komputer dari lingkungan AD DS.
Dalam skenario ini, logon berhasil menggunakan kredensial cache.
Penyebab
Masalah ini terjadi karena pusat distribusi kunci (KDC) mengirimkan galat KDC_ERR_CLIENT_REVOKED hanya ketika Anda menggunakan kartu pintar untuk log masuk ke akun pengguna diblokir. Pesan galat ini dipetakan kembali ke nilai STATUS_ACCOUNT_DISABLED. Hal ini menyebabkan cache akun akan dilaporkan sebagai dinonaktifkan pada komputer. Kredensial cache terkait kemudian dihapus.
Pemecahan masalah
Informasi Hotfix
Tersedia hotfix yang didukung dari Microsoft. Namun, hotfix ini ditujukan untuk memperbaiki masalah yang dijelaskan di artikel ini. Hotfix ini hanya berlaku untuk sistem yang mengalami masalah yang dijelaskan di artikel ini. Hotfix ini mungkin akan menerima pengujian tambahan. Oleh karena itu, jika Anda tidak terlalu dipengaruhi oleh masalah ini, kami sarankan Anda menunggu pemutakhiran perangkat lunak berikutnya yang berisi perbaikan terbaru ini.
Apabila hotfix tersedia untuk diunduh, ada bagian "Tersedia unduhan Hotfix" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak muncul, hubungi layanan pelanggan Microsoft dan dukungan untuk mendapatkan hotfix. Catatan Jika terjadi masalah tambahan atau apabila pemecahan masalah apa pun diperlukan, Anda mungkin harus membuat permintaan layanan secara terpisah. Biaya dukungan biasa akan berlaku untuk dukungan tambahan pertanyaan dan masalah yang tidak memenuhi syarat untuk hotfix ini. Untuk daftar lengkap nomor telepon layanan pelanggan Microsoft dan dukungan atau untuk membuat permintaan layanan terpisah, kunjungi situs web Microsoft berikut:http://support.microsoft.com/contactus/?ws=supportCatatan Formulir "Tersedia Unduhan Hotfix" menampilkan bahasa hotfix tersedia. Jika Anda tidak melihat bahasa Anda, hal ini karena hotfix tidak tersedia untuk bahasa tersebut.
Prasyarat
Untuk menerapkan hotfix ini, Anda harus menjalankan Windows Server 2008 R2 Paket Layanan 1 (SP1). Untuk informasi tentang cara mendapatkan paket layanan Windows Server 2008 R2, lihat informasi tentang Paket Layanan 1 untuk Windows 7 dan Windows Server 2008 R2.
Persyaratan menghidupkan ulang
Anda harus memulai ulang komputer setelah menerapkan hotfix ini.
Informasi penggantian hotfix
Hotfix ini tidak menggantikan hotfix yang diedarkan sebelumnya.
Versi bahasa Inggris (Amerika Serikat) dari hotfix ini menginstal berkas yang memiliki atribut yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Tanggal dan waktu untuk berkas-berkas tersebut di komputer lokal Anda ditampilkan dalam waktu lokal disertai selisih waktu daylight saving (DST) saat. Selain itu, tanggal dan waktu dapat berubah saat Anda menjalankan pengoperasian tertentu pada berkas.
Catatan informasi berkas Windows Server 2008 R2Penting Windows 7 dan hotfix Windows Server 2008 R2 disertakan dalam paket yang sama. Namun, hotfix pada halaman Permintaan Hotfix dicantumkan pada kedua sistem operasi. Untuk meminta paket hotfix yang berlaku untuk salah satu atau kedua sistem operasi, pilih hotfix yang tercantum di bawah "Windows 7/Windows Server 2008 R2" di halaman tersebut. Selalu rujuk ke bagian "Berlaku untuk" di artikel untuk menentukan sistem operasi aktual yang diterapkan untuk setiap hotfix.
-
Berkas yang berlaku untuk produk tertentu, SR_Level (RTM, SPn), dan cabang layanan (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi berkas seperti yang ditunjukkan pada tabel berikut.
Versi
Produk
SR_Level
Cabang Layanan
6.1.760
1. 22 xxxWindows Server 2008 R2
SP1
LDR
-
Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal untuk setiap lingkungan yang dicantumkan secara terpisah di bagian "Informasi file tambahan untuk Windows Server 2008 R2". Berkas MUM dan berkas MANIFEST, dan terkait keamanan berkas Katalog (.cat), yang sangat penting untuk mempertahankan status komponen pemutakhiran. File Katalog keamanan, di mana atribut tidak dicantumkan, ditandai dengan tanda tangan digital Microsoft.
Untuk semua Windows Server 2008 R2 versi x 64 yang didukung
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Kdcsvc.dll |
6.1.7601.22313 |
435,200 |
01-May-2013 |
05:17 |
x64 |
Kdcsvc.mof |
Tidak Dapat Diterapkan |
5,300 |
05-Nov-2010 |
02:14 |
Tidak Dapat Diterapkan |
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Informasi lebih lanjut
Akun pengguna terkunci setelah sejumlah usaha logon yang buruk.
Untuk akun diblokir, pesan galat berikut yang dihasilkan oleh KDC. G eneric pesan:(KDC_ERR_CLIENT_REVOKED)
Pesan galat tertentu yang diperluas:
(STATUS_ACCOUNT_LOCKED_OUT, STATUS_ACCOUNT_DISABLED, STATUS_INVALID_LOGON_HOURS, STATUS_LOGIN_TIME_RESTRICTION,STATUS_LOGIN_WKSTA_RESTRICTION, STATUS_ACCOUNT_EXPIRED).
Untuk informasi tentang terminologi pemutakhiran piranti lunak, baca Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft.
Informasi berkas tambahan untuk Windows Server 2008 R2
Berkas tambahan untuk semua Windows Server 2008 R2 versi x64 didukung
Nama file |
Amd64_c7dbe0bd4a7cdc0bb1289388edc11708_31bf3856ad364e35_6.1.7601.22313_none_d4616d19b594862c.manifest |
Versi file |
Tidak Dapat Diterapkan |
Ukuran file |
724 |
Tanggal (UTC) |
01-May-2013 |
Waktu (UTC) |
20:21 |
Platform |
Tidak Dapat Diterapkan |
Nama file |
Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.1.7601.22313_none_ea664dc6c3ff15cc.manifest |
Versi file |
Tidak Dapat Diterapkan |
Ukuran file |
35,825 |
Tanggal (UTC) |
01-May-2013 |
Waktu (UTC) |
05:44 |
Platform |
Tidak Dapat Diterapkan |