Gejala
Pertimbangkan skenario berikut ini:
-
Anda mengkonfigurasi komputer berbasis Windows Server 2008 R2 yang menjalankan Server kebijakan jaringan (NPS) sebagai server jauh otentikasi panggilan masuk pengguna layanan (RADIUS) untuk melakukan otentikasi RADIUS klien.
-
Anda mengaktifkan tangkal akun akses jarak jauh dan menetapkan entri MaxDenials3.
-
Tetapkan kebijakan penguncian akun direktori aktif untuk sandi yang salah ke 4.
-
Sandi pengguna kedaluwarsa, dan pengguna dapat mengubah sandi di komputer mereka.
-
Perangkat seperti ponsel atau tablet mencoba untuk otentikasi dengan server berulang kali menggunakan sandi lama dengan cepat.
-
Ada latency kecil komunikasi antara komputer yang menjalankan NPS dan kontroler domain direktori aktif.
Dalam skenario ini, pengguna dapat dikunci dari kontroler domain direktori aktif sebelum ia terkunci di server SPN. Namun, perilaku yang diharapkan adalah bahwa server SPN kunci pengguna untuk waktu tertentu setelah jumlah mencoba yang ditetapkan di entri MaxDenials untuk mencegah tangkal akun pengguna.
Pemecahan masalah
Informasi Hotfix
Tersedia hotfix yang didukung dari Microsoft. Namun, hotfix ini ditujukan untuk memperbaiki masalah yang dijelaskan di artikel ini. Hotfix ini hanya berlaku untuk sistem yang mengalami masalah yang dijelaskan di artikel ini. Hotfix ini mungkin akan menerima pengujian tambahan. Oleh karena itu, jika Anda tidak terlalu dipengaruhi oleh masalah ini, kami sarankan Anda menunggu pemutakhiran perangkat lunak berikutnya yang berisi perbaikan terbaru ini.
Apabila hotfix tersedia untuk diunduh, ada bagian "Tersedia unduhan Hotfix" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak muncul, hubungi layanan pelanggan Microsoft dan dukungan untuk mendapatkan hotfix.
Catatan Jika terjadi masalah tambahan atau apabila pemecahan masalah apa pun diperlukan, Anda mungkin harus membuat permintaan layanan secara terpisah. Biaya dukungan biasa akan berlaku untuk dukungan tambahan pertanyaan dan masalah yang tidak memenuhi syarat untuk hotfix ini. Untuk daftar lengkap nomor telepon layanan pelanggan Microsoft dan dukungan atau untuk membuat permintaan layanan terpisah, kunjungi situs web Microsoft berikut:
http://support.microsoft.com/contactus/?ws=supportCatatan Formulir "Tersedia Unduhan Hotfix" menampilkan bahasa hotfix tersedia. Jika Anda tidak melihat bahasa Anda, hal ini karena hotfix tidak tersedia untuk bahasa tersebut.
Prasyarat
Anda harus memiliki Windows Server 2008 R2 Paket Layanan 1 diinstal untuk menerapkan hotfix ini.
Informasi menghidupkan ulang
Anda harus memulai ulang komputer setelah menerapkan hotfix ini.
Informasi penggantian
Hotfix ini tidak menggantikan hotfix yang diedarkan sebelumnya.
Versi bahasa Inggris dari hotfix ini memiliki atribut berkas (atau atribut berkas yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Ketika Anda melihat informasi berkas, akan diubah ke waktu lokal. Untuk menemukan perbedaan antara waktu UTC dan waktu lokal, gunakan tab Zona Waktu di item Tanggal dan Waktu di Panel Kontrol.
Catatan informasi berkas Windows Server 2008 R2Penting Windows 7 dan hotfix Windows Server 2008 R2 disertakan dalam paket yang sama. Namun, hotfix pada halaman Permintaan Hotfix dicantumkan pada kedua sistem operasi. Untuk meminta paket hotfix yang berlaku untuk salah satu atau kedua sistem operasi, pilih hotfix yang tercantum di bawah "Windows 7/Windows Server 2008 R2" di halaman tersebut. Selalu rujuk ke bagian "Berlaku untuk" di artikel untuk menentukan sistem operasi aktual yang diterapkan untuk setiap hotfix.
-
Berkas yang berlaku untuk produk tertentu, SR_Level (RTM, SPn), dan cabang layanan (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi berkas seperti yang ditunjukkan pada tabel berikut.
Versi
Produk
Peristiwa Penting
Cabang Layanan
6.1.7601.22xxx
Windows Server 2008 R2
SP1
LDR
-
Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal untuk setiap lingkungan yang dicantumkan secara terpisah di bagian "Informasi file tambahan untuk Windows Server 2008 R2". Berkas MUM dan berkas MANIFEST, dan terkait keamanan berkas Katalog (.cat), yang sangat penting untuk mempertahankan status komponen pemutakhiran. File Katalog keamanan, di mana atribut tidak dicantumkan, ditandai dengan tanda tangan digital Microsoft.
Untuk semua Windows Server 2008 R2 versi x 64 yang didukung
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Iassam.dll |
6.1.7601.22320 |
253,440 |
09-May-2013 |
16:47 |
x64 |
Untuk semua versi Windows Server 2008 R2 berbasis IA-64 yang didukung
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Iassam.dll |
6.1.7601.22320 |
523,264 |
09-May-2013 |
14:06 |
IA-64 |
Pemecahan masalah
Untuk mengatasi masalah ini, pastikan bahwa komunikasi antara NPS server dan kontroler domain yang cepat sebanyak mungkin. Selain itu, tetapkan kebijakan penguncian akun direktori aktif untuk nilai yang lebih tinggi.
Catatan Jika Anda memiliki beberapa NPS server, Anda harus menetapkan kebijakan sandi direktori aktif (jumlah server SPN) * (MaxDenials) + n. Tempat penampung n bisa setiap angka yang lebih tinggi daripada jumlah NPS server.
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Informasi lebih lanjut
Lihat terminologi yang digunakan untuk menjelaskan pemutakhiran perangkat lunak Microsoft.
Informasi berkas tambahan untuk Windows Server 2008 R2
Berkas tambahan untuk semua Windows Server 2008 R2 versi x64 didukung
Nama file |
Amd64_0187f924d4500eea203b969c7aa63e3e_31bf3856ad364e35_6.1.7601.22320_none_a090d2a47d85a6c9.manifest |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
1,122 |
Tanggal (UTC) |
09-May-2013 |
Waktu (UTC) |
22:14 |
Platform |
Tidak dapat diterapkan |
Nama file |
Amd64_microsoft-windows-n..tion_service_iassam_31bf3856ad364e35_6.1.7601.22320_none_da50183e83834652.manifest |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
2.313 |
Tanggal (UTC) |
09-May-2013 |
Waktu (UTC) |
17:24 |
Platform |
Tidak dapat diterapkan |
Berkas tambahan untuk semua Windows Server 2008 R2 versi IA-64 yang didukung
Nama file |
Ia64_9ac45ad5993864168b7d63073cd07642_31bf3856ad364e35_6.1.7601.22320_none_93fd5503f1895ae5.manifest |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
1,120 |
Tanggal (UTC) |
09-May-2013 |
Waktu (UTC) |
22:14 |
Platform |
Tidak dapat diterapkan |
Nama file |
Ia64_microsoft-windows-n..tion_service_iassam_31bf3856ad364e35_6.1.7601.22320_none_7e3320b0cb23de18.manifest |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
2,312 |
Tanggal (UTC) |
09-May-2013 |
Waktu (UTC) |
15:28 |
Platform |
Tidak dapat diterapkan |