Sintomi
Si consideri lo scenario seguente:
-
In un ambiente di dominio Active Directory, si dispone di un account utente.
-
Il nome principale utente (UPN) dell'account è diverso dal nome dell'account Gestione account di protezione (SAM). Ad esempio, "username@domain.com" è simile a quello dell'account e il nome dell'account SAM è simile a "domain\username2".
-
Le credenziali vengono memorizzate in un computer client che esegue Windows 8, Windows Server 2012, Windows 7 Service Pack 1 (SP1) o Windows Server 2008 R2 SP1.
-
Sempre accedere al computer client utilizzando il metodo UPN.
-
Modificare la password dell'account utente utilizzando il client. Ad esempio, premere Ctrl + Alt + Canc e quindi fare clic su Cambia Password.
In questo scenario, le credenziali presenti nella cache nel processo del Server di autenticazione della protezione locale (Lsass.exe) non vengono aggiornate.
Nota: Viene chiesto di immettere le credenziali per continuare ad accedere alle risorse di rete a causa di questo problema.
Causa
Questo problema si verifica perché il file di Kerberos. dll tenta di confrontare la modifica della password nel formato nome utente UPN e nel formato nome utente SAM nella sessione di accesso Kerberos. Poiché l'UPN e il nome SAM sono diversi in questo caso, le credenziali per il processo Lsass.exe non vengono aggiornate.
Risoluzione
Informazioni sull'aggiornamento per Windows 8 e Windows Server 2012
Per risolvere questo problema in Windows 8 o Windows Server 2012, installare l'aggiornamento cumulativo 2883201. Per ulteriori informazioni su come ottenere questo aggiornamento, fare clic sul numero seguente per visualizzare l'articolo della Microsoft Knowledge Base:
2883201 Windows RT, Windows 8 e Windows Server 2012 rollup di aggiornamento: ottobre 2013
Informazioni sull'hotfix per Windows 7 e Windows Server 2008 R2
Un hotfix supportato è disponibile da Microsoft. Tuttavia, questo hotfix è destinato esclusivamente alla correzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verifica il problema descritto in questo articolo. Questo hotfix potrebbe essere sottoposto ad ulteriori test. Se il problema non causa gravi difficoltà, si consiglia di attendere il successivo aggiornamento software contenente tale hotfix.
Se l'hotfix è disponibile per il download, è presente una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se questa sezione non viene visualizzata, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.
Nota: Se si verificano ulteriori problemi o se è necessaria attività di risoluzione aggiuntiva, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota: Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'hotfix. Se non viene visualizzata la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.
Prerequisiti
Per applicare questo hotfix, è necessario essere in esecuzione uno dei seguenti sistemi operativi:
-
Windows 7 Service Pack 1 (SP1)
-
Windows Server 2008 R2 Service Pack 1 (SP1)
Per informazioni su come ottenere un Windows 7 o Windows Server 2008 R2 service pack, vedere informazioni sul Service Pack 1 per Windows 7 e Windows Server 2008 R2.
Richiesta di riavvio
Dopo avere applicato questo hotfix, è necessario riavviare il computer.
Informazioni sulla sostituzione dell'aggiornamento rapido
Questo hotfix non sostituisce un aggiornamento rapido precedentemente rilasciato.
La versione inglese (Stati Uniti) di questo hotfix consente di installare file con gli attributi elencati nelle tabelle seguenti. Le date e ore per questi file sono elencate nel tempo universale coordinato (UTC). Le date e le ore dei file sul computer locale vengono visualizzate nell'ora locale con la differenza dell'ora legale (DST). Inoltre, le date e gli orari possono cambiare quando si eseguono determinate operazioni sui file.
Note relative alle informazioni dei file di Windows 7 e Windows Server 2008 R2Importante Aggiornamenti rapidi di Windows 7 e aggiornamenti rapidi di Windows Server 2008 R2 sono inclusi nel pacchetto stesso. Tuttavia, gli aggiornamenti rapidi nella pagina richiesta Hotfix sono elencati in entrambi i sistemi operativi. Per richiedere il pacchetto di hotfix che si applica a uno o entrambi i sistemi operativi, selezionare l'hotfix elencato nella pagina in "Windows 7 e Windows Server 2008 R2". Fare sempre riferimento alla sezione "Si applica a" negli articoli per determinare il sistema operativo effettivo a cui si applica ogni aggiornamento rapido .
-
I file relativi a un prodotto specifico, SR_Level (RTM, SPn) e un ramo (LDR, GDR specifici) del servizio possono essere identificati esaminando i numeri di versione del file come indicato nella tabella seguente.
Versione
Prodotto
SR_Level
Ramo del servizio
6.1.760
1.
22 xxxWindows 7 e Windows Server 2008 R2
SP1
LDR
-
I file MANIFEST (manifest) e il MUM (mum) installati per ogni ambiente sono elencati separatamente nella sezione "Ulteriori informazioni sui file per Windows 7 e Windows Server 2008 R2". MUM e file MANIFEST e i file di catalogo (CAT) di protezione associato, sono estremamente importanti per mantenere lo stato dei componenti aggiornati. I file catalogo di protezione elencati senza attributi sono firmati con firma digitale Microsoft.
Per tutte le versioni x86 di Windows 7
|
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
|---|---|---|---|---|---|
|
Kerberos.dll |
6.1.7601.22320 |
543,232 |
09-May-2013 |
15:00 |
x86 |
Per tutte le versioni basate su x64 supportate di Windows 7 e Windows Server 2008 R2
|
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
|---|---|---|---|---|---|
|
Kerberos.dll |
6.1.7601.22320 |
716,800 |
09-May-2013 |
16:48 |
x64 |
|
Kerberos.dll |
6.1.7601.22320 |
543,232 |
09-May-2013 |
15:00 |
x86 |
Per tutte le versioni basate su IA-64 supportate di Windows Server 2008 R2
|
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
|---|---|---|---|---|---|
|
Kerberos.dll |
6.1.7601.22320 |
1,500,672 |
09-May-2013 |
14:06 |
IA-64 |
|
Kerberos.dll |
6.1.7601.22320 |
543,232 |
09-May-2013 |
15:00 |
x86 |
Stato
Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".
Ulteriori informazioni
Ulteriori informazioni sui file per Windows 7 e Windows Server 2008 R2
File aggiuntivi per tutte le versioni x86 supportate di Windows 7
|
Nome del file |
X86_105464f0bcefff5c823c85ef7e2a6145_31bf3856ad364e35_6.1.7601.22320_none_577025fde8de9e12.manifest |
|
Versione del file |
Non applicabile |
|
Dimensione del file |
705 |
|
Data (UTC) |
09-May-2013 |
|
Ora (UTC) |
22:15 |
|
Piattaforma |
Non applicabile |
|
Nome del file |
X86_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_e958f6542839218e.manifest |
|
Versione del file |
Non applicabile |
|
Dimensione del file |
33,218 |
|
Data (UTC) |
09-May-2013 |
|
Ora (UTC) |
15:31 |
|
Piattaforma |
Non applicabile |
File aggiuntivi per tutte le versioni basate su x64 supportate di Windows 7 e Windows Server 2008 R2
|
Nome del file |
Amd64_630fbf298ccd270a69b3b6436c50bdab_31bf3856ad364e35_6.1.7601.22320_none_1a8c4b651db1eb5b.manifest |
|
Versione del file |
Non applicabile |
|
Dimensione del file |
709 |
|
Data (UTC) |
09-May-2013 |
|
Ora (UTC) |
22:15 |
|
Piattaforma |
Non applicabile |
|
Nome del file |
Amd64_dc6f8c55832a2063a19bd37139ef1db0_31bf3856ad364e35_6.1.7601.22320_none_eb85560a53ca7ec6.manifest |
|
Versione del file |
Non applicabile |
|
Dimensione del file |
1,060 |
|
Data (UTC) |
09-May-2013 |
|
Ora (UTC) |
22:15 |
|
Piattaforma |
Non applicabile |
|
Nome del file |
Amd64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_457791d7e09692c4.manifest |
|
Versione del file |
Non applicabile |
|
Dimensione del file |
33,222 |
|
Data (UTC) |
09-May-2013 |
|
Ora (UTC) |
17:21 |
|
Piattaforma |
Non applicabile |
|
Nome del file |
Wow64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_4fcc3c2a14f754bf.manifest |
|
Versione del file |
Non applicabile |
|
Dimensione del file |
22,967 |
|
Data (UTC) |
09-May-2013 |
|
Ora (UTC) |
15:17 |
|
Piattaforma |
Non applicabile |
File aggiuntivi per tutte le versioni basate su IA-64 supportate di Windows Server 2008 R2
|
Nome del file |
Ia64_076d0f4bdda7660ed79792a959875a7b_31bf3856ad364e35_6.1.7601.22320_none_8b6b2d94028ecce7.manifest |
|
Versione del file |
Non applicabile |
|
Dimensione del file |
1,058 |
|
Data (UTC) |
09-May-2013 |
|
Ora (UTC) |
22:15 |
|
Piattaforma |
Non applicabile |
|
Nome del file |
Ia64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_e95a9a4a28372a8a.manifest |
|
Versione del file |
Non applicabile |
|
Dimensione del file |
33,220 |
|
Data (UTC) |
09-May-2013 |
|
Ora (UTC) |
15:26 |
|
Piattaforma |
Non applicabile |
|
Nome del file |
Wow64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_4fcc3c2a14f754bf.manifest |
|
Versione del file |
Non applicabile |
|
Dimensione del file |
22,967 |
|
Data (UTC) |
09-May-2013 |
|
Ora (UTC) |
15:17 |
|
Piattaforma |
Non applicabile |
