Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

Tokeny dostępu nie są poprawnie zaktualizowane po włączeniu Gwarancja mechanizmu uwierzytelniania w domeny z systemem Windows Server 2008 R2

WAŻNE: Ten artykuł nie został przetłumaczony przez człowieka, tylko przez oprogramowanie do tłumaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zarówno artykuły tłumaczone przez ludzi, jak i artykuły tłumaczone maszynowo, dzięki czemu każdy użytkownik może uzyskać dostęp do całej zawartości bazy wiedzy Knowledge Base we własnym języku. Prosimy jednak pamiętać, że artykuły przetłumaczone maszynowo nie zawsze są doskonałe. Mogą zawierać błędy słownictwa, składni i gramatyki, przypominające błędy robione przez osoby, dla których język użytkownika nie jest językiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nieścisłości, błędy lub szkody spowodowane nieprawidłowym tłumaczeniem zawartości oraz za wykorzystanie tej zawartości przez klientów. Oprogramowanie do tłumaczenia maszynowego jest często aktualizowane przez firmę Microsoft.

Anglojęzyczna wersja tego artykułu to: 2771254
Symptomy
Rozważmy następujący scenariusz:
  • Masz niektórych komputerach klienckich, które korzystają z uwierzytelniania opartego na certyfikatach karty inteligentnej w środowisku domeny z systemem Windows Server 2008 R2.
  • Możesz włączyć funkcję Gwarancja mechanizmu uwierzytelniania określić zasady wystawiania certyfikatów.
  • Proces logowania karty inteligentnej uwierzytelniania zawiera wiele łańcuchów certyfikatów.
  • Użytkownik loguje się do komputera w domenie przy użyciu karty inteligentnej.
W tym scenariuszu Centrum dystrybucji kluczy (KDC) nie ustawia zasady wystawiania certyfikatów szczególnych, a token dostępu użytkownika nie zawiera oczekiwanego członkostwo. Ponadto KDC sprawdza poprawność certyfikatu z wszelkich zasad wystawiania, która jest dostępna i sprawdza, czy łańcuch zwracają świadectwo ma zasady wystawiania wymagane.
Przyczyna
Ten problem występuje, ponieważ łańcuch certyfikatów, który wybiera KDC nie mapuje zasady wystawiania certyfikatów klienta do zasad wystawiania, które są mapowane w usłudze Active Directory. Token dostępu użytkownika nie jest więc, członkostwo w grupie oczekiwane. To zachowanie powoduje błąd kontroli dostępu.

Uwaga Certyfikat dla jednego użytkownika może mieć wiele łańcuchów certyfikatów możliwe w sytuacji złożonych infrastruktury kluczy publicznych (PKI). Przy projektowaniu funkcji ubezpieczeń mechanizm uwierzytelniania KDC zależy od certyfikatów interfejsów API, aby wybrać najlepsze procesu, do żądania zamapowanego grupy dla użytkownika.
Rozwiązanie

Informacje o poprawce

Firma Microsoft udostępniła obsługiwaną poprawkę. Jednakże ta poprawka jest przeznaczona tylko do rozwiązania problemu opisanego w tym artykule. Poprawkę należy stosować tylko w systemach, w których występuje problem opisany w tym artykule. Ta poprawka może być nadal w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.

eśli poprawka jest dostępna do pobrania, na początku tego artykułu z bazy wiedzy Knowledge Base jest umieszczona sekcja „Poprawka dostępna do pobrania”. Jeśli nie ma tej sekcji, skontaktuj się z działem obsługi klienta i pomocy technicznej firmy Microsoft w celu uzyskania poprawki.

Uwaga W przypadku wystąpienia dodatkowych błędów lub konieczności rozwiązania problemu może być wymagane utworzenie osobnego zlecenia usługi. Typowe opłaty za korzystanie z pomocy technicznej będą pobierane tylko w przypadku dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu tej poprawki. Aby uzyskać pełną listę numerów telefonów działu obsługi klienta i pomocy technicznej firmy Microsoft lub utworzyć osobne zlecenie usługi, odwiedź następującą witrynę firmy Microsoft w sieci Web: Uwaga Sekcja „Poprawka dostępna do pobrania” zawiera listę języków, dla których ta poprawka jest dostępna. Jeśli odpowiedni język nie jest widoczny, oznacza to, że ta poprawka nie jest dostępna dla tego języka.

Wymagania wstępne

Aby zastosować tę poprawkę, konieczny jest system Windows Server 2008 R2 lub Windows Server 2008 R2 z dodatkiem Service Pack 1 (SP1).Aby uzyskać więcej informacji dotyczących sposobu uzyskiwania dodatku service pack dla systemu Windows Server 2008 R2 kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
976932Informacje o dodatku Service Pack 1 dla systemu Windows 7 i Windows Server 2008 R2

Informacje dotyczące rejestru

Aby zastosować tę poprawkę, trzeba zmienić zawartość rejestru.

Informacje dotyczące ponownego uruchamiania

Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.

Informacje dotyczące zastępowania poprawek

Ta poprawka nie zastępuje uprzednio wydanej poprawki.

Informacje dotyczące plików poprawki

Wersja globalna tej poprawki instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny dla tych plików są podane przy użyciu skoordynowanego czasu uniwersalnego (UTC). Daty i godziny dla tych plików na komputerze lokalnym są wyświetlane w formacie czasu lokalnego z uwzględnieniem czasu letniego (DST). Dodatkowo daty i godziny mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.
Informacje o plikach w systemie Windows Server 2008 R2
Ważne Poprawki systemu Windows 7 i Windows Server 2008 R2 są zawarte w tych samych pakietach. Jednak poprawki na stronie propozycji poprawek są wymienione w obu systemach operacyjnych. Aby uzyskać pakiet poprawek, który dotyczy jednego lub obu systemów operacyjnych, należy wybrać poprawkę, która jest wyświetlana na tej stronie w obszarze "Systemu Windows 7 i Windows Server 2008 R2" . Zawsze korzystaj z sekcji artykułu "Informacje zawarte w tym artykule dotyczą", aby określić, do którego systemu operacyjnego odnosi się dana poprawka.
  • Pliki dotyczące określonego produktu, etapu rozwoju (RTM, SPn), i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku jak pokazano w poniższej tabeli:
    WersjaProduktPunkt kontrolnySkładnik usługi
    6.1.760 0,16xxxWindows Server 2008 R2RTMGDR
    6.1.760 1.22xxxWindows Server 2008 R2Z DODATKIEM SP1LDR
  • Składniki usługi GDR zawierają tylko te poprawki, które są powszechnie dostępne i rozwiązują często występujące i krytyczne problemy. Oprócz powszechnie wydawanych poprawek składniki usługi LDR zawierają także poprawki typu hotfix.
  • Pliki MANIFESTU (manifest) które są instalowane dla poszczególnych środowisk są wymienione osobno w sekcji "informacje o dodatkowych plikach dla systemu Windows Server 2008 R2". Pliki MANIFESTU oraz skojarzone zabezpieczeń (cat), pliki katalogu, są niezwykle ważne utrzymać stan zaktualizowane składniki. Pliki wykazu zabezpieczeń, dla których atrybuty nie są wymienione, są podpisane za pomocą podpisu cyfrowego firmy Microsoft.
Dla wszystkich obsługiwanych wersji x 64 systemu Windows Server 2008 R2
Nazwa plikuWersja plikuRozmiar plikuDataGodzinaPlatforma
Ntdsctrs.iniNie dotyczy54,28608-Lis-201210: 03Nie dotyczy
Report.AD.XMLNie dotyczy22,92908-Lis-201210: 11Nie dotyczy
Rules.AD.XMLNie dotyczy7,25508-Lis-201210: 04Nie dotyczy
Ntdsa.MOFNie dotyczy227,76505-Lis-201001: 54Nie dotyczy
Ntdsai.dll6.1.7601.221552,726,91208-Lis-201209: 59x 64
Samlib.dll6.1.7600.16385107,00814-Lip-200901: 41x 64
Samsrv.dll6.1.7601.22155773,12008-Lis-201210: 00x 64
Samsrv.MOFNie dotyczy62,54110-Cze-200920: 35Nie dotyczy
Kdcsvc.dll6.1.7601.22155434,68808-Lis-201209: 56x 64
Kdcsvc.MOFNie dotyczy530005-Lis-201002: 14Nie dotyczy
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft, które są wymienione w sekcji "Informacje zawarte w tym artykule dotyczą".
Więcej informacji
Aby uzyskać więcej informacji na temat Gwarancja mechanizmu uwierzytelniania dla Usługi domenowe w usłudze Active Directory (AD DS) w systemie Windows Server 2008 R2 przejdź do następującej witryny firmy Microsoft:Aby uzyskać więcej informacji o funkcji ubezpieczeń mechanizm uwierzytelniania przejdź do następującej witryny firmy Microsoft:Aby uzyskać więcej informacji dotyczących terminologii aktualizacji oprogramowania kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
824684Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft

Informacje o dodatkowych plikach

Informacje o dodatkowych plikach dla systemu Windows Server 2008 R2

Dodatkowe pliki dla wszystkich obsługiwanych wersji x 64 systemu Windows Server 2008 R2
Nazwa plikuAmd64_01d6bba46771392bdd27bda07fcb564b_31bf3856ad364e35_6.1.7601.22155_none_80896681d1f63b6f.manifest
Wersja plikuNie dotyczy
Rozmiar pliku722
Dnia (UTC)08-Lis-2012
Godzina (UTC)15: 35
PlatformaNie dotyczy
Nazwa plikuAmd64_02efdf758e2f334baa1b0cf68a14a552_31bf3856ad364e35_6.1.7601.22155_none_be7cfd9c0ef55310.manifest
Wersja plikuNie dotyczy
Rozmiar pliku722
Dnia (UTC)08-Lis-2012
Godzina (UTC)15: 35
PlatformaNie dotyczy
Nazwa plikuAmd64_0e05542dd5615006a0cdf51fd35f5725_31bf3856ad364e35_6.1.7601.22155_none_c3318312bdf9195c.manifest
Wersja plikuNie dotyczy
Rozmiar pliku1,084
Dnia (UTC)08-Lis-2012
Godzina (UTC)15: 35
PlatformaNie dotyczy
Nazwa plikuAmd64_1512a82a9203531ee897d8d440127575_31bf3856ad364e35_6.1.7601.22155_none_aae9d76287663e10.manifest
Wersja plikuNie dotyczy
Rozmiar pliku722
Dnia (UTC)08-Lis-2012
Godzina (UTC)15: 35
PlatformaNie dotyczy
Nazwa plikuAmd64_1ba6f625b8b757ea2ebeef54154296ed_31bf3856ad364e35_6.1.7601.22155_none_3064b6d30c745aab.manifest
Wersja plikuNie dotyczy
Rozmiar pliku728
Dnia (UTC)08-Lis-2012
Godzina (UTC)15: 35
PlatformaNie dotyczy
Nazwa plikuAmd64_1bdae7ad178493baed149f03bf7042ae_31bf3856ad364e35_6.1.7601.22155_none_0438329691884e70.manifest
Wersja plikuNie dotyczy
Rozmiar pliku1,084
Dnia (UTC)08-Lis-2012
Godzina (UTC)15: 35
PlatformaNie dotyczy
Nazwa plikuAmd64_1c6ef5330cde6749c861ccce9028bb98_31bf3856ad364e35_6.1.7601.22155_none_37bbc52f205dcd3b.manifest
Wersja plikuNie dotyczy
Rozmiar pliku722
Dnia (UTC)08-Lis-2012
Godzina (UTC)15: 35
PlatformaNie dotyczy
Nazwa plikuAmd64_3b2861b9cdd379ebbace5d40574befe6_31bf3856ad364e35_6.1.7601.22155_none_e1d6b4169a34b22f.manifest
Wersja plikuNie dotyczy
Rozmiar pliku716
Dnia (UTC)08-Lis-2012
Godzina (UTC)15: 35
PlatformaNie dotyczy
Nazwa plikuAmd64_3bf7051ec360b571ff4c7b65071c72a6_31bf3856ad364e35_6.1.7601.22155_none_dd43fccab38fbf3d.manifest
Wersja plikuNie dotyczy
Rozmiar pliku722
Dnia (UTC)08-Lis-2012
Godzina (UTC)15: 35
PlatformaNie dotyczy
Nazwa plikuAmd64_3c6ce76936c2f11fa63bd846a0ebe0a6_31bf3856ad364e35_6.1.7601.22155_none_a6b1ef03de2a7da3.manifest
Wersja plikuNie dotyczy
Rozmiar pliku722
Dnia (UTC)08-Lis-2012
Godzina (UTC)15: 35
PlatformaNie dotyczy
Nazwa plikuAmd64_4767e72fb1427cffe4db4dd67ed7c101_31bf3856ad364e35_6.1.7601.22155_none_f67b3ac6072c861b.manifest
Wersja plikuNie dotyczy
Rozmiar pliku722
Dnia (UTC)08-Lis-2012
Godzina (UTC)15: 35
PlatformaNie dotyczy
Nazwa plikuAmd64_4c5722bf6fdb368ccbf3e5ffbe44817c_31bf3856ad364e35_6.1.7601.22155_none_c2b5f579bd793110.manifest
Wersja plikuNie dotyczy
Rozmiar pliku1,084
Dnia (UTC)08-Lis-2012
Godzina (UTC)15: 35
PlatformaNie dotyczy
Nazwa plikuAmd64_61a9ecdb4701f50999795a3b1c954767_31bf3856ad364e35_6.1.7601.22155_none_3e7753635653b78b.manifest
Wersja plikuNie dotyczy
Rozmiar pliku1,084
Dnia (UTC)08-Lis-2012
Godzina (UTC)15: 35
PlatformaNie dotyczy
Nazwa plikuAmd64_6b9f009ef31bad34526d01d443b613a4_31bf3856ad364e35_6.1.7601.22155_none_e9a8e4f911939a10.manifest
Wersja plikuNie dotyczy
Rozmiar pliku722
Dnia (UTC)08-Lis-2012
Godzina (UTC)15: 35
PlatformaNie dotyczy
Nazwa plikuAmd64_77bd40e4e943abb63ea32440957349f5_31bf3856ad364e35_6.1.7601.22155_none_b8c22eb2c9ae6c30.manifest
Wersja plikuNie dotyczy
Rozmiar pliku1,084
Dnia (UTC)08-Lis-2012
Godzina (UTC)15: 35
PlatformaNie dotyczy
Nazwa plikuWow64_microsoft-windows katalog usługi sam_31bf3856ad364e35_6.1.7601.22155_none_1ac8463e05322b63.manifest
Wersja plikuNie dotyczy
Rozmiar pliku83,443
Dnia (UTC)08-Lis-2012
Godzina (UTC)10: 15
PlatformaNie dotyczy

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 2771254 — ostatni przegląd: 01/08/2013 02:20:00 — zmiana: 1.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Foundation, Windows Web Server 2008 R2

  • kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseadvanced kbmt KB2771254 KbMtpl
Opinia