TGT が更新された後、Windows Server 2008 キー配布センター (KDC) は TGS 要求を拒否しました。

現象

次のような状況を考えます。

  • アプリケーションまたはサービスは、Kerberos を使用して、Windows Server 2008 を実行しているキー配布センター (KDC) からの認証を実行します。

  • このアプリケーションまたはサービスは、Kerberos チケット保証チケット (TGT) を更新し、更新された TGT を使用して、新しい Kerberos チケットを付与するサービス (TGS) のサービス チケットを要求します。

このシナリオでは、特権属性証明書 (PAC) の検証エラーが発生して Windows Server 2008 ベースの KDC は、TGS 要求を拒否します。この問題は、アプリケーションまたはサービスの関数のエラーが発生します。

原因

この問題は、Windows Server 2008 ベースの KDC が、特権属性証明書 (PAC) では、「現象」に記載されていることを確認するのには不正なキーの種類を使用するために発生します。

解決策

修正プログラムの情報

サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この修正プログラムは、この資料に記載された問題があったシステムのみに対して適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。

修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

×