Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

Nie masz dostępu do danych DPAPI po administrator zresetowanie hasła na kontrolerze domeny z systemem Windows Server 2008 R2

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

Anglojęzyczna wersja tego artykułu to: 3049843
Symptomy
Załóżmy, że kontroler domeny jest uaktualniony ze starszej wersji systemu Windows Server do systemu Windows Server 2008 R2. Po administrator zresetowanie hasła użytkownika w domenie, użytkownik nie ma dostępu systemu Windows danych Protection API (DPAPI) chronionych danych. Na przykład użytkownik nie może uzyskać dostępu klucza prywatnego certyfikatu.

Uwaga: Ten problem może wystąpić, gdy użytkownicy zmienili swoje hasła przez siebie.
Przyczyna
Ten problem występuje z powodu niezgodności w mechanizmu uwierzytelniania, który jest używany przez kontrolery domeny. Jeśli kluczy DPAPI kopię zapasową na kontrolerach domeny, które są uruchomione na systemy starsze niż Windows Server 2003, na serwerach, i tych samych klawiszy są pobierane z kontrolerów domeny po uaktualnieniu do systemu Windows Server 2008 R2, klucz pobierania kończy się niepowodzeniem po administrator zmienia hasło użytkownika.
Rozwiązanie
Ważne: Po zainstalowaniu tej poprawki nie należy instalować pakietu językowego. Po zainstalowaniu pakietu językowego, zmiany dotyczące języka w poprawce nie zostaną zastosowane i będzie musiał ponownie zainstalować poprawkę. Aby uzyskać więcej informacji zobacz Dodawanie pakietów language Pack do systemu Windows.

Aby rozwiązać ten problem, należy zastosować poprawkę opisaną w tym artykule na kontrolerze domeny z systemem Windows Server 2008 R2. Mimo, że ten problem zaobserwowano tylko w systemie Windows Server 2008 R2, poprawka dotyczy także systemu Windows 8 i Windows RT.

Informacje o poprawce

Obsługiwana poprawka jest dostępna od firmy Microsoft. Jednak ta poprawka jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Tylko w systemach, w których występuje ten problem, należy zastosować tę poprawkę.

Jeśli poprawka jest dostępna do pobrania, pojawi się sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, należy przesłać żądanie do centrum obsługi klienta firmy Microsoft i obsługi technicznej w celu uzyskania poprawki.

Uwaga: Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej i obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi, odwiedź następujące witryny firmy Microsoft znajdują się: Uwaga: "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.

Wymagania wstępne

Istnieje nie, aby zastosować tę poprawkę.

Informacje dotyczące rejestru

Aby użyć poprawki w tym pakiecie, nie trzeba wprowadzać żadnych zmian w rejestrze.

Wymagania dotyczące ponownego uruchomienia

Może być konieczne ponowne uruchomienie komputera po zastosowaniu tej poprawki.

Informacje dotyczące zastępowania poprawek

Ta poprawka nie zastępuje wcześniej wydanej poprawki.

Informacje o pliku

Wersja globalna tej poprawki instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom są podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego, wraz z Twoim bieżącym bias czasu letniego (DST). Dodatkowo, daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.

Informacje o plikach systemu Windows Server 2012 i Windows 8 i notatki

Ważne: Poprawki systemu Windows 8 i Windows Server 2008 R2 są zawarte w tych samych opakowaniach. Jednak poprawki na stronie żądanie poprawki są wymienione w obu systemach operacyjnych. Zażądać pakietu poprawek, który dotyczy jednej lub obu systemów operacyjnych, należy wybrać poprawkę, która jest wyświetlana w obszarze "Windows 8 i Windows Server 2008 R2" na stronie. Zawsze można znaleźć w sekcji "Stosuje się do" artykuły, aby określić rzeczywisty system operacyjny, który dotyczy każdej poprawki.
  • Pliki dotyczące określonego produktu, etapu rozwoju (RTM, SPn), i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
    WersjaProduktKamień milowySkładnik usługi
    6.2.920 0,17xxxWindows RT, Windows 8 i Windows Server 2012RTMGDR
    6.2.920 0.21xxxWindows RT, Windows 8 i Windows Server 2012RTMLDR
  • Składniki usługi GDR zawierają tylko te poprawki, które są szeroko wydane w celu rozwiązania występujących, krytycznych problemów. Usługi LDR zawierają nie tylko publicznie rozpowszechniane poprawki.
  • Pliki MANIFESTU (manifest) i pliki MUM (mum) zainstalowane dla każdego środowiska nie są wymienione.
Dla wszystkich obsługiwanych wersji Windows 8 przeznaczonych dla komputerów z procesorami x 86
Nazwa plikuWersja plikuRozmiar plikuDataCzasPlatforma
Dpapisrv.dll6.2.9200.17343141,31213-kwi-201522:31x86
Dpapisrv.dll6.2.9200.21456140,28813-kwi-201522:31x86
Ksecdd.sys6.2.9200.1734380,72813-kwi-201522:40x86
LSASS.exe6.2.9200.1686423,55211-Mar-201400:42x86
Sspicli.dll6.2.9200.16864131,58411-Mar-201400:41x86
Sspisrv.dll6.2.9200.1686416 38411-Mar-201400:41x86
Ksecdd.sys6.2.9200.2145680,72813-kwi-201522:54x86
LSASS.exe6.2.9200.2052123,04020-wrz-201205:56x86
Sspicli.dll6.2.9200.20984130,04811-Mar-201402:24x86
Sspisrv.dll6.2.9200.2052116 38420-wrz-201205:55x86
CNG.sys6.2.9200.17343492,25613-kwi-201522:09x86
Ksecpkg.sys6.2.9200.17150156,48011-paź-201406:18x86
Lsasrv.dll6.2.9200.172311,026,56015-sty-201510:00x86
CNG.sys6.2.9200.21456492,76813-kwi-201522:09x86
Ksecpkg.sys6.2.9200.21269156,48011-paź-201405:58x86
Lsasrv.dll6.2.9200.213451,033,72815-sty-201521:22x86
Adtschema.dll6.2.9200.17231717,82415-sty-201509:09x86
Msaudite.dll6.2.9200.17150146,94411-paź-201405:05x86
Msobjs.dll6.2.9200.1638461,95226-lip-201202:47x86
Adtschema.dll6.2.9200.21345719,36012-sty-201503:31x86
Msaudite.dll6.2.9200.21269146,94411-paź-201404:35x86
Msobjs.dll6.2.9200.1638461,95226-lip-201202:47x86
CredSSP.dll6.2.9200.1689117,40812-kwi-201407:22x86
Tspkg.dll6.2.9200.1689176,80012-kwi-201407:23x86
Tspkg.MOFNie dotyczy96402-cze-201214:33Nie dotyczy
CredSSP.dll6.2.9200.2101217,40812-kwi-201407:31x86
Tspkg.dll6.2.9200.2101276,80012-kwi-201407:32x86
Tspkg.MOFNie dotyczy96402-cze-201214:33Nie dotyczy
Wdigest.dll6.2.9200.16891178,68812-kwi-201407:23x86
Wdigest.dll6.2.9200.21012176,64012-kwi-201407:32x86
Kerberos.dll6.2.9200.17172666,62408-lis-201406:56x86
Kerberos.dll6.2.9200.21289663,55210-lis-201423:30x86
Msv1_0.dll6.2.9200.16891273,92012-kwi-201407:23x86
Msv1_0.dll6.2.9200.21012273,92012-kwi-201407:31x86
Shcore.dll6.2.9200.17293452,60806-Mar-201505:48x86
Shcore.dll6.2.9200.21410460,80006-Mar-201505:21x86
LSM.dll6.2.9200.16891350,72012-kwi-201407:23x86
Workerdd.dll6.2.9200.163841228826-lip-201202:38x86
LSM.dll6.2.9200.21012350,72012-kwi-201407:31x86
Workerdd.dll6.2.9200.163841228826-lip-201202:38x86
Usercpl.dll6.2.9200.17231961,53615-sty-201510:00x86
Usercpl.ptxmlNie dotyczy78911-paź-201200:41Nie dotyczy
Usercpl.dll6.2.9200.21345961,53615-sty-201521:23x86
Usercpl.ptxmlNie dotyczy78911-paź-201200:42Nie dotyczy
Winlogon.exe6.2.9200.16891429,05612-kwi-201407:24x86
Winlogon.exe6.2.9200.21012429,05612-kwi-201407:33x86
Wszystkie obsługiwane wersje x 64 systemu Windows 8 i Windows Server 2008 R2
Nazwa plikuWersja plikuRozmiar plikuDataCzasPlatforma
Dpapisrv.dll6.2.9200.1734318022413-kwi-201522:30x64
Dpapisrv.dll6.2.9200.21442177,66413-kwi-201522:28x64
Ksecdd.sys6.2.9200.17343100,18414-kwi-201501:04x64
LSASS.exe6.2.9200.1686435,84011-Mar-201400:39x64
Sspicli.dll6.2.9200.16864164,86411-Mar-201400:38x64
Sspisrv.dll6.2.9200.1686427,64811-Mar-201400:38x64
Ksecdd.sys6.2.9200.21456100,18414-kwi-201500:45x64
LSASS.exe6.2.9200.2052135,84020-wrz-201206:33x64
Sspicli.dll6.2.9200.20984164,35211-Mar-201405:12x64
Sspisrv.dll6.2.9200.2052127,64820-wrz-201206:32x64
CNG.sys6.2.9200.17343570,24813-kwi-201522:09x64
Ksecpkg.sys6.2.9200.17150171,84011-paź-201408:35x64
Lsasrv.dll6.2.9200.172311,282,56015-sty-201511:43x64
CNG.sys6.2.9200.21456564,55213-kwi-201522:09x64
Ksecpkg.sys6.2.9200.21269171,84011-paź-201407:50x64
Lsasrv.dll6.2.9200.213451,280,51215-sty-201505:26x64
Adtschema.dll6.2.9200.17231717,82415-sty-201509:38x64
Msaudite.dll6.2.9200.17150146,94411-paź-201405:41x64
Msobjs.dll6.2.9200.1638461,95226-lip-201202:36x64
Adtschema.dll6.2.9200.21289719,36010-lis-201404:43x64
Msaudite.dll6.2.9200.21269146,94411-paź-201405:38x64
Msobjs.dll6.2.9200.1638461,95226-lip-201202:36x64
Ocspsvcctrs.iniNie dotyczy2,96026-lip-201205:07Nie dotyczy
Ocspsvcctrs.iniNie dotyczy3,13426-lip-201208:00Nie dotyczy
Ocspsvcctrs.iniNie dotyczy2,91826-lip-201204:43Nie dotyczy
Ocspsvcctrs.iniNie dotyczy3,21026-lip-201207:59Nie dotyczy
Ocspsvcctrs.iniNie dotyczy3,09826-lip-201208:00Nie dotyczy
Ocspsvcctrs.iniNie dotyczy3,02826-lip-201207:59Nie dotyczy
Ocspsvcctrs.iniNie dotyczy3,14026-lip-201205:21Nie dotyczy
Ocspsvcctrs.iniNie dotyczy2,64226-lip-201208:11Nie dotyczy
Ocspsvcctrs.iniNie dotyczy2,57626-lip-201205:20Nie dotyczy
Ocspsvcctrs.iniNie dotyczy3,02626-lip-201207:36Nie dotyczy
Ocspsvcctrs.iniNie dotyczy3,02826-lip-201207:48Nie dotyczy
Ocspsvcctrs.iniNie dotyczy3,18826-lip-201205:30Nie dotyczy
Ocspsvcctrs.iniNie dotyczy3,12626-lip-201205:08Nie dotyczy
Ocspsvcctrs.iniNie dotyczy3,06426-lip-201207:49Nie dotyczy
Ocspsvcctrs.iniNie dotyczy3.09226-lip-201207:52Nie dotyczy
Ocspsvcctrs.iniNie dotyczy2,82826-lip-201205:12Nie dotyczy
Ocspsvcctrs.iniNie dotyczy2,46426-lip-201208:05Nie dotyczy
Ocspsvcctrs.iniNie dotyczy2,48026-lip-201205:13Nie dotyczy
Ocspsvcctrs.iniNie dotyczy2,46026-lip-201208:11Nie dotyczy
Ocspsvc.exe6.2.9200.21345272,38415-sty-201505:27x64
Ocspsvcctrs.hNie dotyczy1,56902-cze-201214:34Nie dotyczy
Ocspsvcctrs.iniNie dotyczy2,91802-cze-201214:34Nie dotyczy
CredSSP.dll6.2.9200.168912048012-kwi-201409:07x64
Tspkg.dll6.2.9200.1689194,72012-kwi-201409:09x64
Tspkg.MOFNie dotyczy96402-cze-201214:33Nie dotyczy
CredSSP.dll6.2.9200.210122048012-kwi-201407:49x64
Tspkg.dll6.2.9200.2101294,72012-kwi-201407:51x64
Tspkg.MOFNie dotyczy96402-cze-201214:33Nie dotyczy
Wdigest.dll6.2.9200.16891208,89612-kwi-201409:09x64
Wdigest.dll6.2.9200.21012208,89612-kwi-201407:51x64
Kerberos.dll6.2.9200.17172827,90408-lis-201411:21x64
Kerberos.dll6.2.9200.21289827,39210-lis-201423:27x64
Msv1_0.dll6.2.9200.16891318,46412-kwi-201409:08x64
Msv1_0.dll6.2.9200.21012317,44012-kwi-201407:50x64
Shcore.dll6.2.9200.17293588,80006-Mar-201507:39x64
Shcore.dll6.2.9200.21410591,36007-Mar-201504:13x64
LSM.dll6.2.9200.16931439,80829-maj-201423:02x64
Workerdd.dll6.2.9200.168911484812-kwi-201406:58x64
LSM.dll6.2.9200.21012439,80812-kwi-201407:49x64
Workerdd.dll6.2.9200.210121484812-kwi-201406:58x64
Usercpl.dll6.2.9200.172311,043,96815-sty-201511:44x64
Usercpl.ptxmlNie dotyczy78911-paź-201200:40Nie dotyczy
Usercpl.dll6.2.9200.213451,043,96815-sty-201505:27x64
Usercpl.ptxmlNie dotyczy78911-paź-201200:40Nie dotyczy
Winlogon.exe6.2.9200.16891578,04812-kwi-201409:10x64
Winlogon.exe6.2.9200.21012578,04812-kwi-201407:52x64
Sspicli.dll6.2.9200.1686499,84010-Mar-201401:27x86
Sspicli.dll6.2.9200.2098499,84010-Mar-201401:34x86
Wdigest.dll6.2.9200.16891178,68812-kwi-201407:23x86
Wdigest.dll6.2.9200.21012176,64012-kwi-201407:32x86
Kerberos.dll6.2.9200.17172666,62408-lis-201406:56x86
Kerberos.dll6.2.9200.21289663,55210-lis-201423:30x86
Msv1_0.dll6.2.9200.16891273,92012-kwi-201407:23x86
Msv1_0.dll6.2.9200.21012273,92012-kwi-201407:31x86
Adtschema.dll6.2.9200.17231717,82415-sty-201509:09x86
Msaudite.dll6.2.9200.17150146,94411-paź-201405:05x86
Msobjs.dll6.2.9200.1638461,95226-lip-201202:47x86
Adtschema.dll6.2.9200.21289719,36010-lis-201403:40x86
Msaudite.dll6.2.9200.21269146,94411-paź-201404:35x86
Msobjs.dll6.2.9200.1638461,95226-lip-201202:47x86
CredSSP.dll6.2.9200.1689117,40812-kwi-201407:22x86
Tspkg.dll6.2.9200.1689176,80012-kwi-201407:23x86
Tspkg.MOFNie dotyczy96402-cze-201214:33Nie dotyczy
CredSSP.dll6.2.9200.2101217,40812-kwi-201407:31x86
Tspkg.dll6.2.9200.2101276,80012-kwi-201407:32x86
Tspkg.MOFNie dotyczy96402-cze-201214:33Nie dotyczy
Shcore.dll6.2.9200.17293452,60806-Mar-201505:48x86
Shcore.dll6.2.9200.21410460,80006-Mar-201505:21x86
Usercpl.dll6.2.9200.17231961,53615-sty-201510:00x86
Usercpl.ptxmlNie dotyczy78911-paź-201200:41Nie dotyczy
Usercpl.dll6.2.9200.21345961,53615-sty-201521:23x86
Usercpl.ptxmlNie dotyczy78911-paź-201200:42Nie dotyczy
Wszystkie obsługiwane wersje systemu Windows RT
Nazwa plikuWersja plikuRozmiar plikuDataCzasPlatforma
Dpapisrv.dll6.2.9200.17343123,90413-kwi-201522:27Nie dotyczy
Ksecdd.sys6.2.9200.1734371,51214-kwi-201500:49Nie dotyczy
LSASS.exe6.2.9200.1642023,55220-wrz-201205:35Nie dotyczy
Sspicli.dll6.2.9200.17343100,86413-kwi-201522:27Nie dotyczy
Sspisrv.dll6.2.9200.1734316,89613-kwi-201522:27Nie dotyczy
CNG.sys6.2.9200.17343394,62413-kwi-201522:09Nie dotyczy
Ksecpkg.sys6.2.9200.17150128,83211-paź-201405:48Nie dotyczy
Lsasrv.dll6.2.9200.17231895,48815-sty-201509:15Nie dotyczy
Adtschema.dll6.2.9200.17231717,82415-sty-201508:43Nie dotyczy
Msaudite.dll6.2.9200.17150146,94411-paź-201404:55Nie dotyczy
Msobjs.dll6.2.9200.1638461,95226-lip-201201:10Nie dotyczy
CredSSP.dll6.2.9200.1693118,94429-maj-201422:42Nie dotyczy
Tspkg.dll6.2.9200.1693169,12029-maj-201422:42Nie dotyczy
Tspkg.MOFNie dotyczy96402-cze-201214:34Nie dotyczy
Wdigest.dll6.2.9200.16931141,82429-maj-201422:43Nie dotyczy
Kerberos.dll6.2.9200.17231574,97615-sty-201509:15Nie dotyczy
Msv1_0.dll6.2.9200.16931215,04029-maj-201422:42Nie dotyczy
Shcore.dll6.2.9200.1729342086407-Mar-201504:03Nie dotyczy
LSM.dll6.2.9200.17231318,97615-sty-201509:15Nie dotyczy
Workerdd.dll6.2.9200.1638413,31226-lip-201201:07Nie dotyczy
Usercpl.dll6.2.9200.17231965,63215-sty-201509:16Nie dotyczy
Usercpl.ptxmlNie dotyczy78911-paź-201200:36Nie dotyczy
Winlogon.exe6.2.9200.16931389,63229-maj-201422:43Nie dotyczy
Obejście problemu
Aby obejść ten problem, należy przywrócić stare hasło użytkownika.
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Materiały referencyjne
Zobacz terminologia używaną przez firmę Microsoft do opisywania aktualizacji oprogramowania.

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 3049843 — ostatni przegląd: 07/10/2015 09:22:00 — zmiana: 2.0

Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT

  • kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseinter kbmt KB3049843 KbMtpl
Opinia
ript> lse';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">