ADFS-godkjenning problem for Active Directory-brukere når ekstranett låsing er aktivert

Symptomer

Tenk deg følgende:

  • Du har en server på Windows Server 2012 R2 Active Directory Federation Services (ADFS) og flere Active Directory-domenekontrollere.

  • Denne ADFS-serveren har egenskapen EnableExtranetLockout er satt til TRUE.

  • Et Active Directory-brukeren er opprettet på en replika av en domenekontroller, og brukeren har aldri prøvd å logge på med et ugyldig passord.


Active Directory-brukeren kan ikke godkjenne med ADFS, og unntak Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException i dette scenariet.

Årsak

Dette problemet oppstår fordi badPwdCount -attributtet ikke er replikert til domenekontrolleren som spør etter ADFS.

Oppløsning

Vi har gitt ut oppdateringer og hurtigreparasjoner for Windows Server 2012 R2.



Oppdatere informasjon

Følgende samleoppdateringen er tilgjengelig for Windows Server 2012 R2.

Informasjon om hurtigreparasjon

En støttet hurtigreparasjon er tilgjengelig fra Microsoft Support. Denne hurtigreparasjonen er imidlertid ment å løse problemet som er beskrevet i denne artikkelen. Bruk denne hurtigreparasjonen bare på systemer som har problemet som er beskrevet i denne artikkelen. Denne hurtigreparasjonen kan gjennomgå ytterligere testing. Hvis du ikke er alvorlig påvirket av dette problemet, anbefaler vi derfor at du venter på neste programvareoppdatering som inneholder denne hurtigreparasjonen.

Hvis hurtigreparasjonen er tilgjengelig for nedlasting, finnes delen "Nedlasting av hurtigreparasjoner tilgjengelig" øverst i denne Knowledge Base-artikkelen. Hvis denne delen ikke vises, kan du kontakte Microsofts kundeservice og kundestøtte for å få hurtigreparasjonen.

Obs! Hvis det oppstår andre problemer, eller hvis feilsøkingstips, må du kanskje opprette en separat forespørsel om. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av denne oppdateringen. For en fullstendig liste over telefonnumre for Microsofts kundeservice og kundestøtte eller opprette en separat forespørsel om, kan du gå til følgende Microsoft-webområde:

Obs! "Nedlasting av hurtigreparasjoner tilgjengelig"-skjemaet viser språk hurtigreparasjonen er tilgjengelig. Hvis du ikke ser språket ditt, er det fordi en hurtigreparasjon ikke er tilgjengelig for dette språket.

Forutsetninger

Hvis du vil installere denne oppdateringen, må du ha oppdatering installert på Windows Server 2012 R2.

Krav om omstart

Du må kanskje starte datamaskinen på nytt etter at du har installert denne hurtigreparasjonen.

Informasjon om erstatning av hurtigreparasjoner

Denne hurtigreparasjonen erstatter ikke andre oppdateringer.

Den engelskspråklige (USA) versjonen av denne hurtigreparasjonen installerer filer med attributtene som er oppført i tabellene nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Datoene og klokkeslettene for disse filene på den lokale datamaskinen, vises i lokal tid sammen med din gjeldende tidsforskjell for sommertid (DST). I tillegg kan til datoene og klokkeslettene endres når du utfører bestemte operasjoner på filene.

Filinformasjon for Windows Server 2012 R2 og notaterViktig 8.1 for Windows og Windows Server 2012 R2 hurtigreparasjoner er inkludert i de samme pakkene. Imidlertid er bare "Windows 8.1" oppført på siden for forespørselen. Hvis du vil be om hurtigreparasjonspakken som gjelder ett eller begge operativsystemene, kan du velge hurtigreparasjonen som er oppført under "Windows 8.1" på siden. Se delen "Gjelder" i artiklene for å fastslå det faktiske operativsystemet som gjelder hver hurtigreparasjon for alltid.

  • Filene som gjelder for et bestemt produkt, en bestemt milepæl (RTM, SPn) og avdeling (LDR, GDR), kan identifiseres ved å kontrollere filversjonsnumrene, som vist i følgende tabell.

    Versjon

    Produkt

    Milepæl

    Avdeling

    6.3.960 0.17 xxx

    Windows Server 2012 R2

    RTM

    GDR

  • MANIFEST-filene (.manifest) og MUM-filene (.mum) som installeres for hvert miljø, er oppført separat i delen "Mer Filinformasjon for Windows Server 2012 R2". MUM- og MANIFEST-filer og tilknyttede sikkerhetskatalogfiler (.cat)-filer, er det svært viktig å vedlikeholde statusen for de oppdaterte komponentene. Sikkerhetskatalogfilene, som attributtene ikke er oppført, er signert med Microsofts digitale signatur.

For alle støttede x64-baserte versjoner av Windows Server 2012 R2

Filnavn

Filversjon

Filstørrelse

Dato

Tid

Plattform

Microsoft.identityserver.service.dll

6.3.9600.17193

691,200

29-May-2014

10:25

x86

Microsoft.identityserver.web.dll

6.3.9600.17193

809,472

29-May-2014

10:25

x86

Microsoft.identityserver.dll

6.3.9600.17193

652,800

29-May-2014

10:25

x86

Mer filinformasjon for Windows Server 2012 R2

Tilleggsfiler for alle støttede x64-baserte versjoner av Windows Server 2012 R2

Filnavn

Amd64_7f3a160b0a2f2db2782ea5bbe8e8c432_31bf3856ad364e35_6.3.9600.17193_none_f95f46fb873a7185.manifest

Filversjon

Ikke tilgjengelig

Filstørrelse

1,387

Dato (UTC)

29-May-2014

Tid (UTC)

18:20

Plattform

Ikke tilgjengelig

Filnavn

Msil_microsoft.identityserver.service_31bf3856ad364e35_6.3.9600.17193_none_5cef9d35002ee285.manifest

Filversjon

Ikke tilgjengelig

Filstørrelse

3,331

Dato (UTC)

29-May-2014

Tid (UTC)

12:24

Plattform

Ikke tilgjengelig

Filnavn

Msil_microsoft.identityserver.web_31bf3856ad364e35_6.3.9600.17193_none_0ce1ebf8fc27f1ca.manifest

Filversjon

Ikke tilgjengelig

Filstørrelse

3,315

Dato (UTC)

29-May-2014

Tid (UTC)

12:23

Plattform

Ikke tilgjengelig

Filnavn

Msil_microsoft.identityserver_31bf3856ad364e35_6.3.9600.17193_none_26ae6fdc7673e2d2.manifest

Filversjon

Ikke tilgjengelig

Filstørrelse

3,299

Dato (UTC)

29-May-2014

Tid (UTC)

12:24

Plattform

Ikke tilgjengelig

Filnavn

Package_1_for_kb2971171~31bf3856ad364e35~amd64~~6.3.1.0.mum

Filversjon

Ikke tilgjengelig

Filstørrelse

2,465

Dato (UTC)

29-May-2014

Tid (UTC)

18:20

Plattform

Ikke tilgjengelig

Filnavn

Package_for_kb2971171_rtm_gm~31bf3856ad364e35~amd64~~6.3.1.0.mum

Filversjon

Ikke tilgjengelig

Filstørrelse

1,413

Dato (UTC)

29-May-2014

Tid (UTC)

18:20

Plattform

Ikke tilgjengelig

Filnavn

Package_for_kb2971171_rtm~31bf3856ad364e35~amd64~~6.3.1.0.mum

Filversjon

Ikke tilgjengelig

Filstørrelse

1,673

Dato (UTC)

29-May-2014

Tid (UTC)

18:20

Plattform

Ikke tilgjengelig


Status

Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".

Referanser

Lær mer om som Microsoft bruker til å beskrive oppdateringer av programvare.

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×