Podczas próby uzyskania dostępu do aplikacji biznesowej, który jest skonfigurowany do korzystania z funkcji pojedynczego jednokrotnej (SSO) na komputerze klienckim z systemem Windows Vista wyświetlany jest monit o poświadczenia użytkownika

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

942219
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Symptomy
Rozważmy następujący scenariusz:
  • Możesz zalogować się na domenie usługi katalogowej Active Directory z komputera klienckiego z systemem Windows Vista.
  • Spróbuj uzyskać dostęp do aplikacji biznesowych, który jest skonfigurowany do używania funkcji pojedynczego jednokrotnej (SSO).

    Uwaga Jeśli aplikacja jest skonfigurowana, aby korzystać z funkcji rejestracji Jednokrotnej, zazwyczaj dostęp do aplikacji bez konieczności wpisywania poświadczeń użytkownika.
W tym scenariuszu uwierzytelnianie Kerberos, który jest używany przez aplikację kończy się niepowodzeniem.

Ten problem występuje, jeśli są spełnione następujące warunki:
  • Konta użytkownika, którego używasz, jest członkiem lokalnej grupy Administratorzy.
  • Na komputerze z systemem Windows Vista funkcja Kontrola konta użytkownika (UAC) jest włączona.
Rozwiązanie

Informacje dodatku Service pack

Aby rozwiązać ten problem, należy uzyskać najnowszy dodatek service pack dla systemu Windows Vista. Aby uzyskać więcej informacji kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
935791 Jak uzyskać najnowszy dodatek service pack dla systemu Windows Vista

Informacje o poprawce

Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona do usunięcia tylko problemu opisanego w tym artykule. Tylko w systemach, w których występuje ten problem, należy zastosować tę poprawkę. Ta poprawka może być dodatkowo testowana. Jeżeli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca poczekanie na następną aktualizację oprogramowania zawierającą tę poprawkę.

Jeśli poprawka jest dostępna do pobrania, istnieje sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma w tej sekcji, należy skontaktować się z działem pomocy technicznej firmy Microsoft w celu uzyskania poprawki.

Uwaga Wystąpienia dodatkowych błędów lub konieczności rozwiązania problemu, należy utworzyć osobne zlecenie usługi. Zwykłe technicznej będą pobierane do dodatkowych pytań i problemów, które nie kwalifikują się do tej poprawki. Aby uzyskać pełną listę numerów telefonów z działem pomocy technicznej firmy Microsoft lub utworzyć osobne zlecenie usługi odwiedź następującą witrynę firmy Microsoft w sieci Web: Uwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których poprawka jest dostępna. Jeśli język nie jest widoczny, jest to, ponieważ poprawka nie jest dostępna dla danego języka.

Wymagania wstępne

Nie istnieją żadne wymagania wstępne dotyczące instalacji tej poprawki.

Wymaganie dotyczące ponownego uruchomienia

Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.

Informacje dotyczące zastępowania poprawek

Ta poprawka zastępuje wcześniej wydanej poprawki.

Rejestr informacji

Aby skorzystać z jednej z poprawek w tym pakiecie, nie trzeba wprowadzać żadnych zmian w rejestrze.

Informacje o plikach

Wersja anglojęzyczna tej poprawki ma atrybuty pliku (lub nowsze) wymieniono w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane skoordynowanego czasu uniwersalnego (UTC). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć Strefa czasowa w karcie Data i godzina element w Panelu sterowania.
32-Bitowa wersja systemu Windows Vista
Nazwa plikuWersja plikuRozmiar plikuDataGodzinaPlatforma
Update.mumNie dotyczy2,01224-Wrz-200704: 56Nie dotyczy
X86_f8ae11ed69625d011e3a1f19e8123d05_31bf3856ad364e35_6.0.6000.20685_none_fa74ae756aa93517.manifestNie dotyczy70524-Wrz-200704: 56Nie dotyczy
X86_microsoft-windows-security-kerberos_31bf3856ad364e35_6.0.6000.20685_none_e528bb7ccd00ffe5.manifestNie dotyczy40,54024-Wrz-200704: 56Nie dotyczy
Kerberos.dll6.0.6000.20685495 10423-Wrz-200720: 21x 86
W systemie Windows Vista w wersji 64-bitowych
Nazwa plikuWersja plikuRozmiar plikuDataGodzinaPlatforma
Amd64_69bafa603ac8cd47d49dd4b5abfaffb8_31bf3856ad364e35_6.0.6000.20685_none_9f1e979756d94a3c.manifestNie dotyczy70924-Wrz-200704: 56Nie dotyczy
Amd64_dc613021f144dae831446d68fcc8e885_31bf3856ad364e35_6.0.6000.20685_none_f9df90e110eb16fd.manifestNie dotyczy70924-Wrz-200704: 56Nie dotyczy
Amd64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.0.6000.20685_none_41475700855e711b.manifestNie dotyczy40,57624-Wrz-200705: 03Nie dotyczy
Package_1_for_kb942219 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNie dotyczy1,80624-Wrz-200704: 56Nie dotyczy
Package_2_for_kb942219 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNie dotyczy2,02324-Wrz-200704: 56Nie dotyczy
Update.mumNie dotyczy1,92524-Wrz-200704: 56Nie dotyczy
Wow64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.0.6000.20685_none_4b9c0152b9bf3316.manifestNie dotyczy41,16024-Wrz-200705: 03Nie dotyczy
Kerberos.dll6.0.6000.20685658 94422-Wrz-200703: 51x 64
Kerberos.dll6.0.6000.20685495 10423-Wrz-200720: 21x 86
Obejście problemu
Aby obejść ten problem, wyłączyć kontrolę konta użytkownika, lub zaloguj się przy użyciu konta, które nie jest kontem administratora.
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "Dotyczy". Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 1 dla systemu Windows Vista.

Ta opcja nie jest dostępny system Windows 2008 R2 i Windows 7 już. W tej wersji systemu operacyjnego ograniczeniami tokenów nie podano klucze sesji TGT.
Więcej informacji
Ten problem występuje podczas próby zalogowania do aplikacji biznesowych, która korzysta z protokołu Kerberos do uwierzytelniania użytkownika.

Po zaimplementowaniu funkcji rejestracji Jednokrotnej w aplikacji, komputer kliencki będzie używał bilet usługi uwierzytelniania. Aby otrzymać bilet usługi, komputer kliencki wysyła żądanie do Centrum dystrybucji kluczy (KDC). Po KDC zapewnia bilet usługi na komputerze klienckim, komputer kliencki przechowuje w pamięci podręcznej poświadczeń bilet usługi.

Gdy aplikacja używa protokołu Kerberos do uwierzytelniania użytkownika, aplikacja pobiera bilet usługi z pamięci podręcznej poświadczeń. Jednakże, jeśli jest włączona funkcja Kontrola konta użytkownika i konta użytkownika jest członkiem lokalnej grupy Administratorzy, klucz sesji w bilecie usługi, która jest pobierana jest pusta (zawiera same zera). Warunek ten powoduje niepowodzenie uwierzytelnienia.

Firma Microsoft wprowadziła pierwotnie tej opcji przedstawionych w tym artykule bazy wiedzy przy użyciu wpisu rejestruallowtgtsessionkey: http://support.microsoft.com/kb/308339

Aby uzyskać więcej informacji dotyczących terminologii aktualizacji oprogramowania kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft
Vista funkcji Kontrola konta użytkownika "Pamięć podręczna protokołu Kerberos" "usługi bilet sesji klucza buforu"

Ostrzeżenie: ten artykuł został przetłumaczony automatycznie

Właściwości

Identyfikator artykułu: 942219 — ostatni przegląd: 01/16/2015 09:49:13 — zmiana: 4.0

  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • kbnosurvey kbarchive kbautohotfix kbvistasp1fix kbexpertiseadvanced kbfix kbqfe kbhotfixserver kbmt KB942219 KbMtpl
Opinia