Criterio di autenticazione Kerberos, le richieste con lo stato KDC_ERR_POLICY in Windows Server 2012 R2

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3162159
Sintomi
Il client Kerberos richiede un ticket per una risorsa che ha un criterio di autenticazione associato che consente l'accesso solo se il dispositivo è un membro di un gruppo specifico. In questo caso, la richiesta ha esito negativo con lo stato di KDC_ERR_POLICY (0xc) e stato esteso di STATUS_AUTHENTICATION_FIREWALL_FAILED (0xc0000413).

Questo problema si verifica solo quando il client utilizza un rinnovo concessione Ticket TGT (Ticket) per la richiesta TGS Kerberos.
Cause
Questo problema si verifica perché il centro distribuzione chiave (KDC) non viene impostato il bit KERB_EXTENDED_POLICY_COMPOUND_ID_CAPABLE del ticket che possono essere utilizzate per esplicita armouring durante il rinnovo TGT.

Status
Microsoft ha confermato che si tratta di un problema nei prodotti Microsoft elencati nella sezione "Si applica a".
Riferimenti
Per ulteriori informazioni, vedere la terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3162159 - Ultima revisione: 06/22/2016 01:00:00 - Revisione: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3162159 KbMtit
Feedback