Objawy
Założono, że komputer kliencki ma buforowanych zablokowane konto w środowisku komputerów z systemem Windows Server 2008 R2 Usługi domenowe w usłudze Active Directory (AD DS). Gdy użytkownik próbuje zalogować się do komputera przy użyciu karty inteligentnej, zachowanie różni się od zachowanie występuje, jeśli użytkownik zaloguje się za pomocą nazwy użytkownika i hasła.
Należy wziąć pod uwagę następujące scenariusze.
Scenariusz 1
-
Używasz karty inteligentnej do logowania się do pamięci podręcznej zablokowanego konta. Logowanie nie powiedzie się i zostanie wyświetlony następujący komunikat o błędzie:
System może nie zalogowanie. Twoje konto zostało wyłączone. Zobacz Twój administrator systemu.
-
Odłącz komputer od środowiska AD DS, a następnie spróbuj zalogować się ponownie.
W tym scenariuszu logowanie nie powiedzie się i zostanie wyświetlony następujący komunikat o błędzie:
System może nie zalogowanie. Określona domena nie jest dostępna. Spróbuj ponownie później.
Scenariusz 2
-
Używasz nazwy użytkownika i hasła do logowania się do pamięci podręcznej zablokowanego konta. Logowanie nie powiedzie się i zostanie wyświetlony następujący komunikat o błędzie:
Odniesienia konto jest obecnie zablokowane i nie mogą być rejestrowane w celu.
-
Odłącz komputer od środowiska AD DS.
W tym scenariuszu logowanie powiedzie się przy użyciu buforowanych poświadczeń.
Przyczyna
Ten problem występuje, ponieważ Centrum dystrybucji kluczy (KDC) wysyła błąd KDC_ERR_CLIENT_REVOKED tylko w przypadku użycia karty inteligentnej do logowania się do konta użytkownika zablokowanego. Ten komunikat o błędzie jest mapowane z powrotem na wartość STATUS_ACCOUNT_DISABLED. Powoduje to pamięci podręcznej konta, które ma zostać zgłoszona jako wyłączone na komputerze. Pokrewne buforowanych poświadczeń są usuwane.
Rozwiązanie
Informacje o poprawce
Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Zastosuj poprawkę tylko w systemach, w których występuje problem opisany w tym artykule. Ta poprawka może być wciąż w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.
Jeśli poprawka jest dostępna do pobrania, pojawi się sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki.
Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów działu obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi odwiedź następujące witryny firmy Microsoft:
http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.
Wymagania wstępne
Aby zastosować tę poprawkę, zostanie uruchomiony dodatek Service Pack 1 (SP1) systemu Windows Server 2008 R2. Aby uzyskać informacje dotyczące sposobu uzyskiwania dodatku service pack dla systemu Windows Server 2008 R2 zobacz informacje o Service Pack 1 dla systemu Windows 7 i Windows Server 2008 R2.
Wymagania dotyczące ponownego uruchomienia
Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.
Informacje dotyczące zastępowania poprawek
Ta poprawka nie zastępuje wcześniej wydanej poprawki.
Wersja angielskojęzyczna (Stany Zjednoczone) tej poprawki instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom są podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego, wraz z Twoim bieżącym bias czasu letniego (DST). Dodatkowo, daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.
Informacje o plikach w systemie Windows Server 2008 R2Ważne Poprawki systemu Windows 7 i Windows Server 2008 R2 są zawarte w tych samych opakowaniach. Jednak poprawki na stronie żądanie poprawki są wymienione w obu systemach operacyjnych. Aby zażądać pakietu poprawek, który dotyczy jednej lub obu systemów operacyjnych, wybierz poprawkę, która jest wyświetlana w obszarze "Windows 7/Windows Server 2008 R2" na stronie. Zawsze można znaleźć w sekcji "Dotyczy" artykuły do określenia rzeczywistej system operacyjny, który dotyczy każdej poprawki.
-
Pliki, które dotyczą określonego produktu, poziomu SR (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
Wersja
Produkt
SR_Level
Składnik usługi
6.1.760
1.
22 xxxWindows Server 2008 R2
SP1
LDR
-
Pliki MANIFESTU (manifest) i pliki MUM (mum) instalowane są dla każdego środowiska są wymienione osobno w sekcji "Informacje o dodatkowych plikach dla systemu Windows Server 2008 R2". Pliki MUM i pliki MANIFESTU oraz skojarzone pliki z wykazu zabezpieczeń (.cat), są bardzo ważne, aby utrzymać stan zaktualizowanych składników. Pliki katalogu zabezpieczeń, których atrybuty nie zostały wymienione, są podpisane za pomocą podpisu cyfrowego firmy Microsoft.
Dla wszystkich obsługiwanych wersji systemu Windows Server 2008 R2 x64
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Kdcsvc.dll |
6.1.7601.22313 |
435,200 |
01-May-2013 |
05:17 |
x64 |
|
Kdcsvc.mof |
Nie dotyczy |
5300 |
05-Nov-2010 |
02:14 |
Nie dotyczy |
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Więcej informacji
Konta użytkowników są zablokowane po upływie liczby nieudanych prób logowania.
Konto zablokowane następujące komunikaty o błędach są generowane przez Centrum dystrybucji KLUCZY.
G wiadomość eneric:
(KDC_ERR_CLIENT_REVOKED)
Komunikat o błędzie przedłużony, określone:
(STATUS_ACCOUNT_LOCKED_OUT, STATUS_ACCOUNT_DISABLED, STATUS_INVALID_LOGON_HOURS, STATUS_LOGIN_TIME_RESTRICTION,STATUS_LOGIN_WKSTA_RESTRICTION, STATUS_ACCOUNT_EXPIRED).
Aby uzyskać informacje o terminologii aktualizacji oprogramowania zobacz Opis standardowej terminologii, który służy do opisywania aktualizacji oprogramowania firmy Microsoft.
Informacje o dodatkowych plikach dla systemu Windows Server 2008 R2
Dodatkowe pliki dla wszystkich obsługiwanych wersji x64 systemu Windows Server 2008 R2
|
Nazwa pliku |
Amd64_c7dbe0bd4a7cdc0bb1289388edc11708_31bf3856ad364e35_6.1.7601.22313_none_d4616d19b594862c.manifest |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
724 |
|
Data (UTC) |
01-May-2013 |
|
Godzina (UTC) |
20:21 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.1.7601.22313_none_ea664dc6c3ff15cc.manifest |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
35 825 |
|
Data (UTC) |
01-May-2013 |
|
Godzina (UTC) |
05:44 |
|
Platforma |
Nie dotyczy |
