Servizi di Active Directory non richiede l'autorizzazione di protezione su una connessione SSL

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l'8 aprile 2014. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

817583
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
Quando si utilizza un programma che utilizza ADSI per comunicare a qualsiasi server di LDAP (Lightweight Directory Access Protocol) è in ascolto su una porta diversa la porta SSL 636, potrebbe verificarsi uno dei seguenti sintomi:
  • Il programma non è possibile associare al server LDAP utilizzando clic sul pulsante le opzioni/ADS_USE_ENCRYPTION ADS_USE_SSL nel metodo ADSOpenObject.
  • Il programma non è possibile impostare o modificare la password anche se l'associazione utilizzando l'opzione ADS_SECURE_AUTHENTICATION.
Inoltre, l'Impossibile accedere alle descrittori di protezione per gli oggetti con ADSI chiamate se tutti i fiduciari sono risolvibile dall'identificatore di protezione (SID) nel nome visualizzato. Un dominio trusted è un utente, gruppo, SID o altre identità di protezione. Inoltre, il programma non verrà associato utilizzando l'identità di protezione Windows ad ADAM con il SSL con l'opzione ADS_SECURE_AUTHENTICATION.

Se è tentato di eseguire un'associazione utilizzando i ADS_SECURE_AUTHENTICATION e ADS_USE_SSL contrassegni, il client eseguirà l'autenticazione protetta e non tenterà di eseguire un'associazione semplice con SSL.
Cause
Questo problema si verifica poiché ADSI è limitato a un numero di porta SSL 636 quando effettua un'associazione chiamare per il server LDAP. Inoltre, ADSI non gestisce casi in cui tutti i fiduciari sono risolvibile. Quando chiama ADSI per associare a ADAM utilizzando un'identità di protezione Windows tramite una connessione SSL con l'opzione ADS_SECURE_AUTHENTICATION, ADSI utilizza quindi una chiamata di binding semplice anziché una chiamata di binding protetto.
Risoluzione

Microsoft Windows Server 2003

Questo problema è stato corretto in Windows Server 2003.

Microsoft Windows XP

Informazioni sul Service pack


Per risolvere il problema, ottenere il service pack più recente per Microsoft Windows XP. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
322389Come ottenere il service pack più recente per Windows XP

Informazioni sull'hotfix

È disponibile un hotfix supportato. Questo hotfix è tuttavia destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Consente di applicare questo aggiornamento rapido (hotfix) solo ai sistemi in cui si verifica questo problema specifico. Questo aggiornamento rapido (hotfix) potrebbe essere eseguiti ulteriori test. Se non si è notevolmente interessati da questo problema, si consiglia pertanto di attendere il successivo aggiornamento di software che contiene questo aggiornamento rapido (hotfix).

Se l'hotfix è disponibile per il download, è una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se non viene visualizzato in questa sezione, è necessario contattare servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota Se si verificano ulteriori problemi o se la risoluzione dei problemi è necessario, potrebbe essere necessario creare una richiesta di servizio separato. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico hotfix in questione. Per un elenco completo, di Microsoft Customer Service and Support numeri di telefono o a creare una richiesta di servizio distinto, visitare il seguente sito Web Microsoft: Nota Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'aggiornamento rapido. Se non viene visualizzata la lingua, è perché un aggiornamento rapido (hotfix) non è disponibile per tale lingua.
Informazioni sui file
La versione di lingua inglese di questo aggiornamento rapido (hotfix) presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e le ore per questi file sono indicati in UTC (Coordinated Universal Time). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare la scheda fuso orario dello strumento Data e ora del Pannello di controllo.
   Date         Version        Size     File name   -------------------------------------------------   28-Mar-2003  5.1.2600.1193  184,320  Activeds.dll   28-Mar-2003  5.1.2600.1193  161,792  Adsldp.dll   28-Mar-2003  5.1.2600.1193  137,216  Adsldpc.dll   28-Mar-2003  5.1.2600.1193   62,976  Adsmsext.dll

Microsoft Windows 2000

Informazioni sull'hotfix

È disponibile un hotfix supportato. Questo hotfix è tuttavia destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Consente di applicare questo aggiornamento rapido (hotfix) solo ai sistemi in cui si verifica questo problema specifico. Questo aggiornamento rapido (hotfix) potrebbe essere eseguiti ulteriori test. Se non si è notevolmente interessati da questo problema, si consiglia pertanto di attendere il successivo aggiornamento di software che contiene questo aggiornamento rapido (hotfix).

Se l'hotfix è disponibile per il download, è una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se non viene visualizzato in questa sezione, è necessario contattare servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota Se si verificano ulteriori problemi o se la risoluzione dei problemi è necessario, potrebbe essere necessario creare una richiesta di servizio separato. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico hotfix in questione. Per un elenco completo, di Microsoft Customer Service and Support numeri di telefono o a creare una richiesta di servizio distinto, visitare il seguente sito Web Microsoft: Nota Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'aggiornamento rapido. Se non viene visualizzata la lingua, è perché un aggiornamento rapido (hotfix) non è disponibile per tale lingua.
Informazioni sui file
La versione di lingua inglese di questo aggiornamento rapido (hotfix) presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e le ore per questi file sono indicati in UTC (Coordinated Universal Time). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare la scheda fuso orario dello strumento Data e ora del Pannello di controllo.
   Date         Time   Version           Size     File name   --------------------------------------------------------------   26-May-2003  04:57  5.0.2195.6748     182,544  Activeds.dll        26-May-2003  04:57  5.0.2195.6748     124,688  Adsldp.dll          26-May-2003  04:57  5.0.2195.6748     132,368  Adsldpc.dll         26-May-2003  04:57  5.0.2195.6748      63,760  Adsmsext.dll        26-May-2003  04:57  5.0.2195.6743     381,200  Advapi32.dll        26-May-2003  04:57  5.0.2195.6693      68,880  Browser.dll         26-May-2003  04:57  5.0.2195.6680     134,928  Dnsapi.dll          26-May-2003  04:57  5.0.2195.6663      92,432  Dnsrslvr.dll        26-May-2003  04:57  5.0.2195.6700      47,376  Eventlog.dll        26-May-2003  04:57  5.0.2195.6747     148,240  Kdcsvc.dll          20-May-2003  03:49  5.0.2195.6747     205,072  Kerberos.dll        26-Mar-2003  06:37  5.0.2195.6695      71,888  Ksecdd.sys   04-Apr-2003  09:11  5.0.2195.6695     518,928  Lsasrv.dll          26-Mar-2003  06:37  5.0.2195.6695      33,552  Lsass.exe           04-Apr-2003  09:12  5.0.2195.6680     117,520  Msv1_0.dll          26-May-2003  04:57  5.0.2195.6601     311,568  Netapi32.dll        26-May-2003  04:57  5.0.2195.6695     371,984  Netlogon.dll        26-May-2003  04:57  5.0.2195.6697   1,040,144  Ntdsa.dll           26-May-2003  04:57  5.0.2195.6742     392,464  Samsrv.dll          26-May-2003  04:57  5.0.2195.6737     131,344  Scecli.dll          26-May-2003  04:57  5.0.2195.6737     306,448  Scesrv.dll          21-May-2003  03:47  5.0.2195.6746   4,554,240  Sp3res.dll          26-May-2003  04:57  5.0.2195.6601      51,472  W32time.dll         15-Aug-2002  22:32  5.0.2195.6601      57,104  W32tm.exe           26-May-2003  04:57  5.0.2195.6741     126,224  Wldap32.dll

Status
Microsoft ha confermato che questo problema riguarda i prodotti sono elencati nella sezione "Si applica a".
Informazioni
Questo hotfix risolve i problemi ADSI correlati per SSL, i descrittori di protezione e binding di SSL in Active Directory in Application Mode (ADAM).

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 817583 - Ultima revisione: 01/12/2015 21:38:46 - Revisione: 5.2

  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbqfe kbwinxpsp2fix kbprb kbenv kbqfe kbwinxppresp2fix kbfix kbbug KB817583 KbMtit
Feedback