Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

Zasady uwierzytelniania Kerberos powoduje, że żądania niepowodzenie ze stanem KDC_ERR_POLICY w systemie Windows Server 2012 R2

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

Anglojęzyczna wersja tego artykułu to: 3162159
Symptomy
Klient protokołu Kerberos żąda biletu do zasobu, który ma politykę powiązanych uwierzytelniania, która umożliwia dostęp tylko, jeśli urządzenie jest członkiem określonej grupy. W tej sytuacji żądanie kończy się niepowodzeniem ze stanem KDC_ERR_POLICY (0xc) i rozszerzony stan STATUS_AUTHENTICATION_FIREWALL_FAILED (0xc0000413).

Ten problem występuje tylko podczas klienta używa odnowionych bilet przyznania biletu (TGT) dla żądania Kerberos TGS.
Przyczyna
Ten problem występuje, ponieważ Centrum dystrybucji kluczy (KDC) nie ustawia KERB_EXTENDED_POLICY_COMPOUND_ID_CAPABLE bit na bilecie, dzięki któremu mogą go stosowaną do jawnego opancerzenie podczas odnowienia biletu TGT.

Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "Dotyczy".
Materiały referencyjne
Dowiedz się więcej o terminologia używaną przez firmę Microsoft do opisywania aktualizacji oprogramowania.

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 3162159 — ostatni przegląd: 06/22/2016 00:55:00 — zmiana: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3162159 KbMtpl
Opinia