Simptomai
Apsvarstykite šį scenarijų:
-
Jūs turite domeno valdiklius, kuriuose veikia "Windows Server" 2003-bazė domenui ir į šį domeną įtraukite "Windows Server 2012 R2" arba "Windows Server 2016" domeno valdiklį.
-
Jūs turite domeno kompiuterį, kuris pirmiausia autentifikuoja prieš "Windows Server" 2003 domeno valdiklį, tada kompiuteris autentifikuoja "Windows Server 2012 R2" domeno valdiklį.
-
Įeisite į kompiuterį ir du kartus pakeiskite įrenginio paskyros slaptažodį.
-
Vėl prisijungsite prie kompiuterio.
Tokiu atveju gaunate šį klaidos pranešimą:
nežinomas vartotojo vardas arba netinkamas slaptažodis
Priežastis
Kerberos Klientas priklauso nuo druskos iš rakto platinimo centro (KDC), kad sukurtumėte išplėstinio šifravimo standarto (AES) klavišus kliento pusėje. Šie "AES" raktai naudojami norint maišos vartotojo įvestas slaptažodis ir apsaugoti slaptažodį per laidą, kad slaptažodis nebūtų sulaikytas ir iššifruojamas. Druska reiškia informaciją, kuri yra pateikta algoritme, kuris naudojamas generuoti raktus, kad KDC galėtų patikrinti slaptažodžių maiša ir išrašyti bilietus vartotojui. Kai "Windows 2012 R2" domeno valdiklis įtrauktas į aplinką, kurioje yra "Windows Server 2003" domeno valdikliai, yra nesutapimų tipų, kuriuos palaiko KDCs ir kurie naudojami sūnuojant. "Windows Server" domeno valdikliai nepalaiko "AES" ir "Windows Server 2012 R2" domenų valdiklių, kad nebūtų palaikomas duomenų šifravimo standartas (DES).
Kaip įsigyti šį naujinimą ar karštąsias pataisas
Norėdami išspręsti šią problemą, mes išleidome karštąją pataisą ir specifinių naujinimų paketą, skirtą "Windows Server" 2012 R2, kuriame įdiegta "Active Directory". Prieš diegdami šias karštąsias pataisas, patikrinkite, ar yra būtina sąlyga dėl karštųjų pataisų. Specifinių naujinimų paketas išsprendžia daug kitų problemų, be problemų, kurias išsprendžia karštąsias pataisas. Rekomenduojame naudoti specifinių naujinimų paketą. Specifinių naujinimų paketas yra didesnis nei karštąsias pataisas. Todėl naujinimų paketas trunka ilgiau atsisiųsti.
Pastaba Įdiegus naujinimą rekomenduojame iš naujo paleisti visus kliento kompiuterius, palaikančių išplėstinio šifravimo standarto (AES) šifravimą. Tai atkurti klientams, jei jie anksčiau buvo paleistas iš naujo prieš "Windows Server" 2012 R2 domeno valdiklį, kuriame nėra įdiegto naujinimo.
"Windows Server" 2012 R2 naujinimas
Galima naudoti šį specifinių naujinimų paketą:
"Windows Server" 2016 karštosios pataisos
Galima naudoti šį specifinių naujinimų paketą:
Išsami karštųjų pataisų informacija
Būtinosios sąlygos
Norėdami taikyti šias karštąsias pataisas, pirmiausia turite įdiegti naujinimą 2919355 "Windows Server 2012 R2". Jei reikia daugiau informacijos, spustelėkite toliau esantį straipsnio numerį ir peržiūrėkite straipsnį "Microsoft" žinių bazėje:
2919355 "Windows RT 8,1", "Windows 8,1" ir "Windows Server 2012 R2" naujinimų balandis, 2014
Registro informacija
Norėdami naudoti karštąsias pataisas šiame pakete, jums nereikia atlikti jokių registro keitimo.
Reikalavimas paleisti iš naujo
Pritaikius šias karštąsias pataisas, gali tekti iš naujo paleisti kompiuterį.
Karštųjų pataisų keitimo informacija
Šios karštosios pataisos nepakeičia anksčiau išleistų karštųjų pataisų.
Statusą
"Microsoft" patvirtino, kad tai yra "Microsoft" produktų, išvardytų skyriuje "taikoma", problema.