Applies ToWindows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Datacenter without Hyper-V Windows Server 2008 Enterprise without Hyper-V Windows Server 2008 Standard without Hyper-V

Objawy

W domenie systemem Windows 2008, która korzysta z usługi katalogowej Active Directory Włącz komputer kliencki do korzystania z uwierzytelniania karty inteligentnej do logowania się do domeny. Jednak gdy użytkownik próbuje zalogować się do domeny z komputera klienckiego z systemem Windows Vista, proces logowania może zakończyć się niepowodzeniem i może zostać wyświetlony następujący komunikat o błędzie:

Nie można znaleźć poprawnych certyfikatów.Sprawdź, czy karta jest włożona.

Ten problem występuje, jeśli certyfikat karty inteligentnej nie zawiera użycie klucza Extended (EKU). Dodatkowo Jeśli została zainstalowana poprawka, który jest wymieniony w artykule bazy wiedzy Microsoft Knowledge Base 955558 na komputerze klienckim, może zostać wyświetlony następujący komunikat o błędzie:

Nie można sprawdzić poświadczeń użytkownika.

Ten problem występuje, ponieważ Centrum dystrybucji kluczy Kerberos (KDC) nie może sprawdzić poprawności łańcucha certyfikatów, jeśli nie ma poprawne rozszerzenie EKU.

Przyczyna

Ten problem występuje, ponieważ Centrum dystrybucji kluczy Kerberos (KDC) nie akceptuje uwierzytelnienie klienta EKU zgodnie z oczekiwaniami.Podczas weryfikacji certyfikatu klienta serwer KDC sprawdza klienta EKU. Uwierzytelnianie klienta EKU nie jest kart inteligentnych firmy Microsoft EKU ani Kryptografia klucza publicznego dla klienta początkowego uwierzytelniania (protokołu PKINIT) rozszerzenie EKU uwierzytelniania, jak określono w 4556 RFC protokołu PKINIT, uwierzytelnianie nie powiedzie się.

Rozwiązanie

Informacje o poprawce

Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Zastosuj poprawkę tylko w systemach, w których występuje problem opisany w tym artykule. Ta poprawka może być wciąż w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.Jeśli poprawka jest dostępna do pobrania, pojawi się sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki.Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej i obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi, odwiedź następującą witrynę firmy Microsoft w sieci Web:

http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.Ważne poprawki systemu Windows Vista i Windows Server 2008 są zawarte w tych samych pakietach. Jednakże tylko jeden z tych produktów może być wymieniony na stronie "Żądanie poprawki". Aby zażądać pakietu poprawek, który dotyczy systemu Windows Vista i Windows Server 2008, wystarczy wybrać produkt, który znajduje się na stronie.

Wymagania wstępne

Aby zastosować tę poprawkę, należy zainstalować poprawkę na serwerze Centrum dystrybucji KLUCZY opartych na systemie Windows Server 2008, aby rozwiązać ten problem.Uwaga Poprawki, którą opisano w tym artykule bazy wiedzy Microsoft Knowledge Base rozwiązuje tylko po stronie serwera. Należy także zainstalować poprawki, którą opisano w 955558 na komputerze klienckim.

Wymagania dotyczące ponownego uruchomienia

Musisz ponownie uruchomić komputer po zastosowaniu tej poprawki.

Informacje dotyczące zastępowania poprawek

Ta poprawka nie zastępuje żadnych innych uprzednio wydanych poprawek.

Informacje o plikach

Wersja anglojęzyczna tej poprawki ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.

Informacje o plikach w systemie Windows Vista i Windows Server 2008

Pliki MANIFESTU (manifest) i pliki MUM (mum) instalowane dla poszczególnych środowisk zostały wymienione osobno. Pliki MUM i pliki MANIFESTU oraz skojarzone zabezpieczeń pliki wykazu (.cat), są ważne dla utrzymania stanu zaktualizowanego składnika. Pliki wykazu zabezpieczeń (ich atrybuty nie zostały wymienione) są podpisane za pomocą podpisu cyfrowego firmy Microsoft.

Wszystkie obsługiwane wersje systemu Windows Server 2008 x86

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Kdcsvc.dll

6.0.6001.22307

311296

12-Nov-2008

05:28

x86

Kdcsvc.mof

Nie dotyczy

5300

18-Dec-2007

21:27

Nie dotyczy

Dla wszystkich obsługiwanych wersji systemu Windows Server 2008 z x64

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Kdcsvc.dll

6.0.6001.22307

404,992

12-Nov-2008

06:03

x64

Kdcsvc.mof

Nie dotyczy

5300

18-Dec-2007

21:27

Nie dotyczy

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Powiązane artykuły

Aby uzyskać więcej informacji kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:

291010 wymagania dotyczące certyfikatów kontrolera domeny z urzędu certyfikacji innych firm

955558 nie można użyć certyfikatu karty inteligentnej do zalogowania się do domeny z systemem Windows Vista lub komputer kliencki z systemem Windows Server 2008

Więcej informacji

Aby uzyskać więcej informacji dotyczących terminologii aktualizacji oprogramowania, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft

Informacje o dodatkowych plikach dla systemu Windows Server 2008

Dodatkowe pliki dla wszystkich obsługiwanych wersji systemu Windows Server 2008 x86

Nazwa pliku

Package_for_kb959887_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Wersja pliku

Nie dotyczy

Rozmiar pliku

1 430

Data (UTC)

12-Nov-2008

Godzina (UTC)

21:18

Nazwa pliku

Package_for_kb959887_sc~31bf3856ad364e35~x86~~6.0.1.0.mum

Wersja pliku

Nie dotyczy

Rozmiar pliku

1,422

Data (UTC)

12-Nov-2008

Godzina (UTC)

21:18

Nazwa pliku

Package_for_kb959887_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Wersja pliku

Nie dotyczy

Rozmiar pliku

1,427

Data (UTC)

12-Nov-2008

Godzina (UTC)

21:18

Nazwa pliku

Package_for_kb959887_server~31bf3856ad364e35~x86~~6.0.1.0.mum

Wersja pliku

Nie dotyczy

Rozmiar pliku

1 430

Data (UTC)

12-Nov-2008

Godzina (UTC)

21:18

Nazwa pliku

X86_3b4614c27e93e72d332d54b56ce7e9da_31bf3856ad364e35_6.0.6001.22307_none_a64617cf4e815743.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

720

Data (UTC)

12-Nov-2008

Godzina (UTC)

21:18

Nazwa pliku

X86_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22307_none_8c486aedad582e65.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

42,276

Data (UTC)

12-Nov-2008

Godzina (UTC)

08:25

Dodatkowe pliki dla wszystkich obsługiwanych wersji x64 systemu Windows Server 2008

Nazwa pliku

Amd64_3929ca5251e14310415056ae12fb5733_31bf3856ad364e35_6.0.6001.22307_none_202c1cc021041400.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

724

Data (UTC)

12-Nov-2008

Godzina (UTC)

21:18

Nazwa pliku

Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22307_none_e867067165b59f9b.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

42,320

Data (UTC)

12-Nov-2008

Godzina (UTC)

08:56

Nazwa pliku

Package_for_kb959887_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Wersja pliku

Nie dotyczy

Rozmiar pliku

1 438

Data (UTC)

12-Nov-2008

Godzina (UTC)

21:18

Nazwa pliku

Package_for_kb959887_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum

Wersja pliku

Nie dotyczy

Rozmiar pliku

1 430

Data (UTC)

12-Nov-2008

Godzina (UTC)

21:18

Nazwa pliku

Package_for_kb959887_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Wersja pliku

Nie dotyczy

Rozmiar pliku

1 435

Data (UTC)

12-Nov-2008

Godzina (UTC)

21:18

Nazwa pliku

Package_for_kb959887_server~31bf3856ad364e35~amd64~~6.0.1.0.mum

Wersja pliku

Nie dotyczy

Rozmiar pliku

1 438

Data (UTC)

12-Nov-2008

Godzina (UTC)

21:18

Produkty innych firm omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie udziela żadnych gwarancji, domniemanych ani żadnego innego rodzaju, odnośnie do wydajności lub niezawodności tych produktów.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.