MIT Kerberos v5 uwierzytelnieni użytkownicy nie może uzyskać dostępu do zasobów Active Directory

Zakończono świadczenie pomocy technicznej dla systemu Windows XP

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows XP 8 kwietnia 2014. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

811802
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.


Dla Microsoft Windows Server 2000 wersję tego artykułu, kliknij następujące łącze: Nie można uzyskać dostępu użytkowników, którzy są uwierzytelniane przez MIT Kerberos v5 Zasoby w usłudze Active Directory
Symptomy
Jeśli użytkownik systemu Microsoft Windows XP, który jest uwierzytelniony przez obszarem MIT Kerberos v5 może zostać wyświetlony komunikat o błędzie "Odmowa dostępu" Podczas próby dostępu do zasobu lub udział w katalogu usługi Active Directory domena usługi.
Przyczyna
Ten problem występuje, ponieważ wiele Kerberos Żądania udzielania biletu usługi (KRB_TGS_REQ) mogą być wysyłane do Massachusetts Centrum dystrybucji kluczy v5 Kerberos Institute of Technology (MIT) (KDC) w tym samym czasie. Jeśli serwer odpowiada informacji w dowolnym z ostatniego żądania Nazwa, nazwa klienta, bieżący czas i mikrosekundę pola KRB_TGS_REQ Wystawca uwierzytelnienia, MIT Kerberos v5 KDC zwróci błąd "Odmowa dostępu" wiadomość.
Rozwiązanie

Informacje dotyczące dodatku Service pack

Aby rozwiązać Ten problem, Uzyskaj najnowszy dodatek service pack dla systemu Microsoft Windows XP. Dla dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu bazy wiedzy Microsoft Knowledge Base:
322389 bazy wiedzy Jak uzyskać najnowszy dodatek service pack dla systemu Windows XP

Informacje o poprawce

Obsługiwana poprawka jest dostępna w firmie Microsoft. Jednak ta poprawka jest przeznaczona do usunięcia tylko problemu opisanego w tym artykule. Tylko do systemów, w których występuje ten problem, należy zastosować tę poprawkę. Ta poprawka może być dodatkowo testowana. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.

Jeśli poprawka jest dostępna do pobrania, jest sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Ta sekcja nie jest wyświetlany, skontaktuj się z działem pomocy technicznej firmy Microsoft w celu uzyskania poprawki.

Uwaga Wystąpienia dodatkowych błędów lub konieczności rozwiązania problemu, należy utworzyć osobne zlecenie usługi. Zwykłe technicznej będą pobierane dodatkowych pytań i problemów, które nie kwalifikują się do tej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej firmy Microsoft lub utworzyć osobne zlecenie usługi odwiedź następującą witrynę firmy Microsoft w sieci Web: Uwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których poprawka jest dostępna. Jeśli język nie jest widoczny, jest to, ponieważ poprawka nie jest dostępna dla danego języka.

Globalny wersja tej poprawki ma atrybuty pliku (lub nowsze) wymienione w Poniższa tabela. Daty i godziny odpowiadające tym plikom są wyświetlane w skoordynowanego czasu uniwersalnego (UTC). Podczas przeglądania informacji o pliku jest konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć w Strefa czasowa Karta w narzędziu Data i godzina w Panelu sterowania.
   Date         Time   Version        Size     File name   --------------------------------------------------------   20-Mar-2003  08:40  5.1.2600.1188  272,384  Kerberos.dll 
Stan
Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft, które są wymienione w sekcji "Dotyczy". Ten problem został po raz pierwszy rozwiązany w programie Microsoft System Windows XP Z dodatkiem Service Pack 2.
Więcej informacji
Każdy wystawca uwierzytelnienia (KRB_AP_REQ), łącznie z tymi, które są zawarte w wiadomości KRB_TGS_REQ, musi mieć inny zestaw tych wartości Aby uniknąć wykrycia w przypadku powtórzenia gry. Zawartość KRB_TGS_REQ wiadomości, łącznie ze specyfikacją, gdzie wymagana jest wystawcy usługi, nie jest buforowana. Jeśli dwa KRB_TGS_REQs zawierają wystawców uwierzytelnienia z tym samym sygnatury czasowe, są postrzegane jako nawet jeżeli ataku metodą powtórzeń reszty Wystawca uwierzytelnienia jest inny (na przykład KRB_TGS_REQs dla różnych główne).

Ostrzeżenie: ten artykuł został przetłumaczony automatycznie

Właściwości

Identyfikator artykułu: 811802 — ostatni przegląd: 01/12/2015 21:14:33 — zmiana: 3.0

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • kbnosurvey kbarchive kbautohotfix kbhotfixserver kbqfe kbwinxpsp2fix kbwinxppresp2fix kbfix kbbug kbmt KB811802 KbMtpl
Opinia