Serwer NPS blokuje konto użytkownika, po cztery próbuje na komputerze z systemem Windows Server 2008 R2, który wykonuje uwierzytelnianie klientów usługi RADIUS

Objawy

Rozważ następujący scenariusz:

  • Konfigurowanie komputerów z systemem Windows Server 2008 R2 komputerze, na którym jest uruchomiony serwer zasad sieciowych (NPS) jako serwera usługi zdalnego uwierzytelniania użytkownika telefonowania (RADIUS) do wykonania uwierzytelniania dla klientów usługi RADIUS.

  • Włączyć blokadę konta dostępu zdalnego i ustawić pozycję MaxDenials do 3.

  • Zasady blokady konta usługi Active Directory dla niewłaściwego hasła jest ustawiony na 4.

  • Hasło użytkownika wygasa, a użytkownik zmieni hasło na komputerze stacjonarnym.

  • Urządzenia takie jak telefony komórkowe lub tabletki próby uwierzytelniania serwera wielokrotnie przy użyciu starego hasła szybko.

  • Istnieją komunikacji małe opóźnienia między komputera, na którym działa serwer NPS a kontrolerem domeny usługi Active Directory.


W tym scenariuszu użytkownik może być zablokowane z kontrolera domeny usługi Active Directory zanim on lub ona jest zablokowane na serwerze zasad Sieciowych. Jednakże oczekiwane zachowanie jest serwer NPS blokuje użytkownika w określonym czasie, po liczbie prób, które są ustawione wmaxdenialswpis , aby zapobiec blokadzie konta użytkownika.

Rozwiązanie

Informacje o poprawce

Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Zastosuj poprawkę tylko w systemach, w których występuje problem opisany w tym artykule. Ta poprawka może być wciąż w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.

Jeśli poprawka jest dostępna do pobrania, pojawi się sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki.

Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej i obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi, odwiedź następujące witryny firmy Microsoft znajdują się:

Uwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.

Wymagania wstępne

Musi mieć , aby zastosować tę poprawkę.

Informacje dotyczące ponownego uruchamiania

Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.

Informacje o zastępowaniu

Ta poprawka nie zastępuje żadnych wcześniej wydanych poprawek.

Wersja anglojęzyczna tej poprawki ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.

Informacje o plikach w systemie Windows Server 2008 R2Ważne Poprawki systemu Windows 7 i Windows Server 2008 R2 są zawarte w tych samych opakowaniach. Jednak poprawki na stronie żądanie poprawki są wymienione w obu systemach operacyjnych. Aby zażądać pakietu poprawek, który dotyczy jednej lub obu systemów operacyjnych, wybierz poprawkę, która jest wyświetlana w obszarze "Windows 7/Windows Server 2008 R2" na stronie. Zawsze sprawdzaj w sekcji „Stosuje się do”, do jakiego systemu operacyjnego dotyczy każda z poprawek.

  • Pliki, które dotyczą określonego produktu, poziomu SR (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:


  • Pliki MANIFESTU (manifest) i pliki MUM (mum) instalowane są dla każdego środowiska są wymienione osobno w sekcji "Informacje o dodatkowych plikach dla systemu Windows Server 2008 R2". Pliki MUM i pliki MANIFESTU oraz skojarzone pliki z wykazu zabezpieczeń (.cat), są bardzo ważne, aby utrzymać stan zaktualizowanych składników. Pliki katalogu zabezpieczeń, których atrybuty nie zostały wymienione, są podpisane za pomocą podpisu cyfrowego firmy Microsoft.

Obejście problemu

Aby obejść ten problem, upewnij się, że komunikacja między serwerem NPS a kontrolerem domeny jest szybko, jak to możliwe. Ponadto zestaw zasad blokady konta usługi Active Directory do wyższej wartości.

Uwaga Jeśli masz kilka serwerów NPS, należy ustawić zasady haseł w usłudze Active Directory (liczba serwerów NPS) * (MaxDenials) + n. Symbol zastępczy n może być dowolną liczbą większą niż liczba serwerów NPS.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Więcej informacji

Zobacz .

Informacje o dodatkowych plikach dla systemu Windows Server 2008 R2

Dodatkowe pliki dla wszystkich obsługiwanych wersji x64 systemu Windows Server 2008 R2

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jak zadowalająca jest jakość tłumaczenia?

Co wpłynęło na Twoje wrażenia?

Czy chcesz przekazać jakieś inne uwagi? (Opcjonalnie)

Dziękujemy za opinię!

×