Sign in with Microsoft
Sign in or create an account.

Objawy

Rozważ następujący scenariusz:

  • Konfigurowanie komputerów z systemem Windows Server 2008 R2 komputerze, na którym jest uruchomiony serwer zasad sieciowych (NPS) jako serwera usługi zdalnego uwierzytelniania użytkownika telefonowania (RADIUS) do wykonania uwierzytelniania dla klientów usługi RADIUS.

  • Włączyć blokadę konta dostępu zdalnego i ustawić pozycję MaxDenials do 3.

  • Zasady blokady konta usługi Active Directory dla niewłaściwego hasła jest ustawiony na 4.

  • Hasło użytkownika wygasa, a użytkownik zmieni hasło na komputerze stacjonarnym.

  • Urządzenia takie jak telefony komórkowe lub tabletki próby uwierzytelniania serwera wielokrotnie przy użyciu starego hasła szybko.

  • Istnieją komunikacji małe opóźnienia między komputera, na którym działa serwer NPS a kontrolerem domeny usługi Active Directory.


W tym scenariuszu użytkownik może być zablokowane z kontrolera domeny usługi Active Directory zanim on lub ona jest zablokowane na serwerze zasad Sieciowych. Jednakże oczekiwane zachowanie jest serwer NPS blokuje użytkownika w określonym czasie, po liczbie prób, które są ustawione wmaxdenialswpis , aby zapobiec blokadzie konta użytkownika.

Rozwiązanie

Informacje o poprawce

Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Zastosuj poprawkę tylko w systemach, w których występuje problem opisany w tym artykule. Ta poprawka może być wciąż w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.

Jeśli poprawka jest dostępna do pobrania, pojawi się sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki.

Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej i obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi, odwiedź następujące witryny firmy Microsoft znajdują się:

http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.

Wymagania wstępne

Musi mieć dodatku Service Pack 1 dla systemu Windows Server 2008 R2 , aby zastosować tę poprawkę.

Informacje dotyczące ponownego uruchamiania

Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.

Informacje o zastępowaniu

Ta poprawka nie zastępuje żadnych wcześniej wydanych poprawek.

Wersja anglojęzyczna tej poprawki ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.

Informacje o plikach w systemie Windows Server 2008 R2Ważne Poprawki systemu Windows 7 i Windows Server 2008 R2 są zawarte w tych samych opakowaniach. Jednak poprawki na stronie żądanie poprawki są wymienione w obu systemach operacyjnych. Aby zażądać pakietu poprawek, który dotyczy jednej lub obu systemów operacyjnych, wybierz poprawkę, która jest wyświetlana w obszarze "Windows 7/Windows Server 2008 R2" na stronie. Zawsze sprawdzaj w sekcji „Stosuje się do”, do jakiego systemu operacyjnego dotyczy każda z poprawek.

  • Pliki, które dotyczą określonego produktu, poziomu SR (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:

    Wersja

    Produkt

    Kamień milowy

    Składnik usługi

    6.1.7601.22xxx

    Windows Server 2008 R2

    SP1

    LDR


  • Pliki MANIFESTU (manifest) i pliki MUM (mum) instalowane są dla każdego środowiska są wymienione osobno w sekcji "Informacje o dodatkowych plikach dla systemu Windows Server 2008 R2". Pliki MUM i pliki MANIFESTU oraz skojarzone pliki z wykazu zabezpieczeń (.cat), są bardzo ważne, aby utrzymać stan zaktualizowanych składników. Pliki katalogu zabezpieczeń, których atrybuty nie zostały wymienione, są podpisane za pomocą podpisu cyfrowego firmy Microsoft.

Dla wszystkich obsługiwanych wersji systemu Windows Server 2008 R2 x64

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Iassam.dll

6.1.7601.22320

253,440

09-May-2013

16:47

x64

Dla wszystkich obsługiwanych wersji systemu Windows Server 2008 R2 z procesorami IA-64

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Iassam.dll

6.1.7601.22320

523,264

09-May-2013

14:06

IA-64


Obejście problemu

Aby obejść ten problem, upewnij się, że komunikacja między serwerem NPS a kontrolerem domeny jest szybko, jak to możliwe. Ponadto zestaw zasad blokady konta usługi Active Directory do wyższej wartości.

Uwaga Jeśli masz kilka serwerów NPS, należy ustawić zasady haseł w usłudze Active Directory (liczba serwerów NPS) * (MaxDenials) + n. Symbol zastępczy n może być dowolną liczbą większą niż liczba serwerów NPS.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Więcej informacji

Zobacz terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft.

Informacje o dodatkowych plikach dla systemu Windows Server 2008 R2

Dodatkowe pliki dla wszystkich obsługiwanych wersji x64 systemu Windows Server 2008 R2

Nazwa pliku

Amd64_0187f924d4500eea203b969c7aa63e3e_31bf3856ad364e35_6.1.7601.22320_none_a090d2a47d85a6c9.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

1122

Data (UTC)

09-May-2013

Godzina (UTC)

22:14

Platforma

Nie dotyczy

Nazwa pliku

Amd64_microsoft-windows-n..tion_service_iassam_31bf3856ad364e35_6.1.7601.22320_none_da50183e83834652.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

2 313

Data (UTC)

09-May-2013

Godzina (UTC)

17:24

Platforma

Nie dotyczy

Dodatkowe pliki dla wszystkich obsługiwanych wersji systemu Windows Server 2008 R2 z procesorami IA-64

Nazwa pliku

Ia64_9ac45ad5993864168b7d63073cd07642_31bf3856ad364e35_6.1.7601.22320_none_93fd5503f1895ae5.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

1,120

Data (UTC)

09-May-2013

Godzina (UTC)

22:14

Platforma

Nie dotyczy

Nazwa pliku

Ia64_microsoft-windows-n..tion_service_iassam_31bf3856ad364e35_6.1.7601.22320_none_7e3320b0cb23de18.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

2,312

Data (UTC)

09-May-2013

Godzina (UTC)

15:28

Platforma

Nie dotyczy


Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?

Dziękujemy za opinię!

×