Kerberos 認証ポリシーは、Windows Server 2012 R2 の KDC_ERR_POLICY の状態でエラーが発生する要求

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:3162159
現象
Kerberos クライアントは、デバイスが特定のグループのメンバーである場合にのみアクセスを許可する関連付けられている認証ポリシーを持つリソースへのチケットを要求します。このような場合は、KDC_ERR_POLICY (0 xc) の状態と STATUS_AUTHENTICATION_FIREWALL_FAILED (0xc0000413) の拡張のステータスを持つ要求が失敗します。

この問題は、クライアントが Kerberos TGS 要求の更新されたチケット保証チケット (TGT) を使用する場合にのみ発生します。
原因
この問題は、キー配布センター (KDC) は、TGT の更新時に armouring を明示的に使用することを許可するチケットの KERB_EXTENDED_POLICY_COMPOUND_ID_CAPABLE ビットを設定しないために発生します。

状況
マイクロソフトが「に適用する」セクションに記載されているマイクロソフト製品の問題があることを確認しています.
関連情報
について説明します 用語集 を参照してください。

警告: この記事は自動翻訳されています

プロパティ

文書番号:3162159 - 最終更新日: 06/22/2016 00:59:00 - リビジョン: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3162159 KbMtja
フィードバック