Sintomi
Si consideri lo scenario seguente:
-
Configurare un computer basato su Windows Server 2008 R2 che esegue Server dei criteri di rete (NPS) come server RADIUS Remote Authentication Dial-In User Service () per eseguire l'autenticazione per i client RADIUS.
-
Attivare il blocco degli account di accesso remoto e di impostare la voce MaxDenials a 3.
-
Il criterio di blocco account di Active Directory per le password non corretta è impostato su 4.
-
La password dell'utente scade e l'utente modifica la password nel computer desktop.
-
Dispositivi quali telefoni cellulari o Tablet tenta di eseguire l'autenticazione con il server più volte utilizzando la vecchia password rapidamente.
-
Esistono latenze piccola comunicazione tra il computer che esegue dei criteri di rete e il controller di dominio Active Directory.
In questo scenario, l'utente potrebbe essere bloccato dal controller di dominio Active Directory prima che egli è bloccato sul server dei criteri di rete. Tuttavia, al comportamento previsto è che il server dei criteri di rete Blocca dell'utente per un periodo di tempo specifico dopo il numero di tentativi impostati nella voce MaxDenials per impedire il blocco degli account utente.
Risoluzione
Informazioni sull'hotfix
Un hotfix supportato è disponibile da Microsoft. Tuttavia, questo hotfix è destinato esclusivamente alla correzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verifica il problema descritto in questo articolo. Questo hotfix potrebbe essere sottoposto ad ulteriori test. Se il problema non causa gravi difficoltà, si consiglia di attendere il successivo aggiornamento software contenente tale hotfix.
Se l'hotfix è disponibile per il download, è presente una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se questa sezione non viene visualizzata, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix. Nota: Se si verificano ulteriori problemi o se è necessaria attività di risoluzione aggiuntiva, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:http://support.microsoft.com/contactus/?ws=supportNota: Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'hotfix. Se non viene visualizzata la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.
Prerequisiti
È necessario disporre di Windows Server 2008 R2 Service Pack 1 per applicare questo hotfix.
Informazioni sul riavvio
Dopo avere applicato questo hotfix, è necessario riavviare il computer.
Informazioni sulla sostituzione
Questo hotfix non sostituisce eventuali hotfix precedentemente rilasciato.
La versione inglese di questo hotfix presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e ora locale, utilizzare la scheda fuso orario nell'elemento di Data e ora nel Pannello di controllo.
Note di informazioni file di Windows Server 2008 R2Importante Aggiornamenti rapidi di Windows 7 e aggiornamenti rapidi di Windows Server 2008 R2 sono inclusi nel pacchetto stesso. Tuttavia, gli aggiornamenti rapidi nella pagina richiesta Hotfix sono elencati in entrambi i sistemi operativi. Per richiedere il pacchetto di hotfix che si applica a uno o entrambi i sistemi operativi, selezionare l'hotfix elencato nella pagina in "Windows 7 e Windows Server 2008 R2". Fare sempre riferimento alla sezione "Si applica a" negli articoli per determinare il sistema operativo effettivo a cui si applica ogni aggiornamento rapido .
-
I file relativi a un prodotto specifico, SR_Level (RTM, SPn) e un ramo (LDR, GDR specifici) del servizio possono essere identificati esaminando i numeri di versione del file come indicato nella tabella seguente.
Versione
Prodotto
Attività cardine
Ramo del servizio
6.1.7601.22xxx
Windows Server 2008 R2
SP1
LDR
-
I file MANIFEST (manifest) e il MUM (mum) installati per ogni ambiente sono elencati separatamente nella sezione "Ulteriori informazioni sui file per Windows Server 2008 R2". MUM e file MANIFEST e i file di catalogo (CAT) di protezione associato, sono estremamente importanti per mantenere lo stato dei componenti aggiornati. I file catalogo di protezione elencati senza attributi sono firmati con firma digitale Microsoft.
Per tutte le versioni basate su x64 supportate di Windows Server 2008 R2
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
---|---|---|---|---|---|
Iassam.dll |
6.1.7601.22320 |
253,440 |
09-May-2013 |
16:47 |
x64 |
Per tutte le versioni basate su IA-64 supportate di Windows Server 2008 R2
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
---|---|---|---|---|---|
Iassam.dll |
6.1.7601.22320 |
523,264 |
09-May-2013 |
14:06 |
IA-64 |
Soluzione alternativa
Per risolvere questo problema, assicurarsi che la comunicazione tra il server dei criteri di rete e il controller di dominio è veloce possibile. Inoltre, è possibile impostare il criterio di blocco account di Active Directory su un valore superiore.
Nota: Se si dispone di più server dei criteri di rete, è necessario impostare i criteri di password di Active Directory (numero di server dei criteri di rete) * (MaxDenials) + n. Il segnaposto n può essere qualsiasi numero superiore al numero di server dei criteri di rete.Stato
Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".
Ulteriori informazioni
Vedere la terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.
Ulteriori informazioni sui file per Windows Server 2008 R2
File aggiuntivi per tutte le versioni basate su x64 supportate di Windows Server 2008 R2
Nome del file |
Amd64_0187f924d4500eea203b969c7aa63e3e_31bf3856ad364e35_6.1.7601.22320_none_a090d2a47d85a6c9.manifest |
Versione del file |
Non applicabile |
Dimensione del file |
1,122 |
Data (UTC) |
09-May-2013 |
Ora (UTC) |
22:14 |
Piattaforma |
Non applicabile |
Nome del file |
Amd64_microsoft-windows-n..tion_service_iassam_31bf3856ad364e35_6.1.7601.22320_none_da50183e83834652.manifest |
Versione del file |
Non applicabile |
Dimensione del file |
2,313 |
Data (UTC) |
09-May-2013 |
Ora (UTC) |
17:24 |
Piattaforma |
Non applicabile |
File aggiuntivi per tutte le versioni basate su IA-64 supportate di Windows Server 2008 R2
Nome del file |
Ia64_9ac45ad5993864168b7d63073cd07642_31bf3856ad364e35_6.1.7601.22320_none_93fd5503f1895ae5.manifest |
Versione del file |
Non applicabile |
Dimensione del file |
1,120 |
Data (UTC) |
09-May-2013 |
Ora (UTC) |
22:14 |
Piattaforma |
Non applicabile |
Nome del file |
Ia64_microsoft-windows-n..tion_service_iassam_31bf3856ad364e35_6.1.7601.22320_none_7e3320b0cb23de18.manifest |
Versione del file |
Non applicabile |
Dimensione del file |
2,312 |
Data (UTC) |
09-May-2013 |
Ora (UTC) |
15:28 |
Piattaforma |
Non applicabile |