Applies ToWindows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 for Itanium-Based Systems Windows Server 2008 R2 Foundation Windows Server 2008 R2 Standard

Objawy

Założono, że komputer kliencki ma buforowanych zablokowane konto w środowisku komputerów z systemem Windows Server 2008 R2 Usługi domenowe w usłudze Active Directory (AD DS). Gdy użytkownik próbuje zalogować się do komputera przy użyciu karty inteligentnej, zachowanie różni się od zachowanie występuje, jeśli użytkownik zaloguje się za pomocą nazwy użytkownika i hasła.Należy wziąć pod uwagę następujące scenariusze.Scenariusz 1

  • Używasz karty inteligentnej do logowania się do pamięci podręcznej zablokowanego konta. Logowanie nie powiedzie się i zostanie wyświetlony następujący komunikat o błędzie:

    System może nie zalogowanie. Twoje konto zostało wyłączone. Zobacz Twój administrator systemu.

  • Odłącz komputer od środowiska AD DS, a następnie spróbuj zalogować się ponownie.

W tym scenariuszu logowanie nie powiedzie się i zostanie wyświetlony następujący komunikat o błędzie:

System może nie zalogowanie. Określona domena nie jest dostępna. Spróbuj ponownie później.

Scenariusz 2

  • Używasz nazwy użytkownika i hasła do logowania się do pamięci podręcznej zablokowanego konta. Logowanie nie powiedzie się i zostanie wyświetlony następujący komunikat o błędzie:

    Odniesienia konto jest obecnie zablokowane i nie mogą być rejestrowane w celu.

  • Odłącz komputer od środowiska AD DS.

W tym scenariuszu logowanie powiedzie się przy użyciu buforowanych poświadczeń.

Przyczyna

Ten problem występuje, ponieważ Centrum dystrybucji kluczy (KDC) wysyła błąd KDC_ERR_CLIENT_REVOKED tylko w przypadku użycia karty inteligentnej do logowania się do konta użytkownika zablokowanego. Ten komunikat o błędzie jest mapowane z powrotem na wartość STATUS_ACCOUNT_DISABLED. Powoduje to pamięci podręcznej konta, które ma zostać zgłoszona jako wyłączone na komputerze. Pokrewne buforowanych poświadczeń są usuwane.

Rozwiązanie

Informacje o poprawce

Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Zastosuj poprawkę tylko w systemach, w których występuje problem opisany w tym artykule. Ta poprawka może być wciąż w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.Jeśli poprawka jest dostępna do pobrania, pojawi się sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki.Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów działu obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi odwiedź następujące witryny firmy Microsoft:

http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.

Wymagania wstępne

Aby zastosować tę poprawkę, zostanie uruchomiony dodatek Service Pack 1 (SP1) systemu Windows Server 2008 R2. Aby uzyskać informacje dotyczące sposobu uzyskiwania dodatku service pack dla systemu Windows Server 2008 R2 zobacz informacje o Service Pack 1 dla systemu Windows 7 i Windows Server 2008 R2.

Wymagania dotyczące ponownego uruchomienia

Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.

Informacje dotyczące zastępowania poprawek

Ta poprawka nie zastępuje wcześniej wydanej poprawki.

Wersja angielskojęzyczna (Stany Zjednoczone) tej poprawki instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom są podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego, wraz z Twoim bieżącym bias czasu letniego (DST). Dodatkowo, daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.

Informacje o plikach w systemie Windows Server 2008 R2Ważne Poprawki systemu Windows 7 i Windows Server 2008 R2 są zawarte w tych samych opakowaniach. Jednak poprawki na stronie żądanie poprawki są wymienione w obu systemach operacyjnych. Aby zażądać pakietu poprawek, który dotyczy jednej lub obu systemów operacyjnych, wybierz poprawkę, która jest wyświetlana w obszarze "Windows 7/Windows Server 2008 R2" na stronie. Zawsze można znaleźć w sekcji "Dotyczy" artykuły do określenia rzeczywistej system operacyjny, który dotyczy każdej poprawki.

  • Pliki, które dotyczą określonego produktu, poziomu SR (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:

    Wersja

    Produkt

    SR_Level

    Składnik usługi

    6.1.760 1. 22 xxx

    Windows Server 2008 R2

    SP1

    LDR

  • Pliki MANIFESTU (manifest) i pliki MUM (mum) instalowane są dla każdego środowiska są wymienione osobno w sekcji "Informacje o dodatkowych plikach dla systemu Windows Server 2008 R2". Pliki MUM i pliki MANIFESTU oraz skojarzone pliki z wykazu zabezpieczeń (.cat), są bardzo ważne, aby utrzymać stan zaktualizowanych składników. Pliki katalogu zabezpieczeń, których atrybuty nie zostały wymienione, są podpisane za pomocą podpisu cyfrowego firmy Microsoft.

Dla wszystkich obsługiwanych wersji systemu Windows Server 2008 R2 x64

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Kdcsvc.dll

6.1.7601.22313

435,200

01-May-2013

05:17

x64

Kdcsvc.mof

Nie dotyczy

5300

05-Nov-2010

02:14

Nie dotyczy

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Więcej informacji

Konta użytkowników są zablokowane po upływie liczby nieudanych prób logowania.Konto zablokowane następujące komunikaty o błędach są generowane przez Centrum dystrybucji KLUCZY.G wiadomość eneric:

(KDC_ERR_CLIENT_REVOKED)

Komunikat o błędzie przedłużony, określone:

(STATUS_ACCOUNT_LOCKED_OUT, STATUS_ACCOUNT_DISABLED, STATUS_INVALID_LOGON_HOURS, STATUS_LOGIN_TIME_RESTRICTION,STATUS_LOGIN_WKSTA_RESTRICTION, STATUS_ACCOUNT_EXPIRED).

Aby uzyskać informacje o terminologii aktualizacji oprogramowania zobacz Opis standardowej terminologii, który służy do opisywania aktualizacji oprogramowania firmy Microsoft.

Informacje o dodatkowych plikach dla systemu Windows Server 2008 R2

Dodatkowe pliki dla wszystkich obsługiwanych wersji x64 systemu Windows Server 2008 R2

Nazwa pliku

Amd64_c7dbe0bd4a7cdc0bb1289388edc11708_31bf3856ad364e35_6.1.7601.22313_none_d4616d19b594862c.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

724

Data (UTC)

01-May-2013

Godzina (UTC)

20:21

Platforma

Nie dotyczy

Nazwa pliku

Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.1.7601.22313_none_ea664dc6c3ff15cc.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

35 825

Data (UTC)

01-May-2013

Godzina (UTC)

05:44

Platforma

Nie dotyczy

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.