Objawy
Rozważ następujący scenariusz:
-
Konfigurowanie komputerów z systemem Windows Server 2008 R2 komputerze, na którym jest uruchomiony serwer zasad sieciowych (NPS) jako serwera usługi zdalnego uwierzytelniania użytkownika telefonowania (RADIUS) do wykonania uwierzytelniania dla klientów usługi RADIUS.
-
Włączyć blokadę konta dostępu zdalnego i ustawić pozycję MaxDenials do 3.
-
Zasady blokady konta usługi Active Directory dla niewłaściwego hasła jest ustawiony na 4.
-
Hasło użytkownika wygasa, a użytkownik zmieni hasło na komputerze stacjonarnym.
-
Urządzenia takie jak telefony komórkowe lub tabletki próby uwierzytelniania serwera wielokrotnie przy użyciu starego hasła szybko.
-
Istnieją komunikacji małe opóźnienia między komputera, na którym działa serwer NPS a kontrolerem domeny usługi Active Directory.
W tym scenariuszu użytkownik może być zablokowane z kontrolera domeny usługi Active Directory zanim on lub ona jest zablokowane na serwerze zasad Sieciowych. Jednakże oczekiwane zachowanie jest serwer NPS blokuje użytkownika w określonym czasie, po liczbie prób, które są ustawione wmaxdenialswpis , aby zapobiec blokadzie konta użytkownika.
Rozwiązanie
Informacje o poprawce
Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Zastosuj poprawkę tylko w systemach, w których występuje problem opisany w tym artykule. Ta poprawka może być wciąż w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.
Jeśli poprawka jest dostępna do pobrania, pojawi się sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki.
Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej i obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi, odwiedź następujące witryny firmy Microsoft znajdują się:
http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.
Wymagania wstępne
Musi mieć dodatku Service Pack 1 dla systemu Windows Server 2008 R2 , aby zastosować tę poprawkę.
Informacje dotyczące ponownego uruchamiania
Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.
Informacje o zastępowaniu
Ta poprawka nie zastępuje żadnych wcześniej wydanych poprawek.
Wersja anglojęzyczna tej poprawki ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.
Informacje o plikach w systemie Windows Server 2008 R2Ważne Poprawki systemu Windows 7 i Windows Server 2008 R2 są zawarte w tych samych opakowaniach. Jednak poprawki na stronie żądanie poprawki są wymienione w obu systemach operacyjnych. Aby zażądać pakietu poprawek, który dotyczy jednej lub obu systemów operacyjnych, wybierz poprawkę, która jest wyświetlana w obszarze "Windows 7/Windows Server 2008 R2" na stronie. Zawsze sprawdzaj w sekcji „Stosuje się do”, do jakiego systemu operacyjnego dotyczy każda z poprawek.
-
Pliki, które dotyczą określonego produktu, poziomu SR (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
Wersja
Produkt
Kamień milowy
Składnik usługi
6.1.7601.22xxx
Windows Server 2008 R2
SP1
LDR
-
Pliki MANIFESTU (manifest) i pliki MUM (mum) instalowane są dla każdego środowiska są wymienione osobno w sekcji "Informacje o dodatkowych plikach dla systemu Windows Server 2008 R2". Pliki MUM i pliki MANIFESTU oraz skojarzone pliki z wykazu zabezpieczeń (.cat), są bardzo ważne, aby utrzymać stan zaktualizowanych składników. Pliki katalogu zabezpieczeń, których atrybuty nie zostały wymienione, są podpisane za pomocą podpisu cyfrowego firmy Microsoft.
Dla wszystkich obsługiwanych wersji systemu Windows Server 2008 R2 x64
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Iassam.dll |
6.1.7601.22320 |
253,440 |
09-May-2013 |
16:47 |
x64 |
Dla wszystkich obsługiwanych wersji systemu Windows Server 2008 R2 z procesorami IA-64
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Iassam.dll |
6.1.7601.22320 |
523,264 |
09-May-2013 |
14:06 |
IA-64 |
Obejście problemu
Aby obejść ten problem, upewnij się, że komunikacja między serwerem NPS a kontrolerem domeny jest szybko, jak to możliwe. Ponadto zestaw zasad blokady konta usługi Active Directory do wyższej wartości.
Uwaga Jeśli masz kilka serwerów NPS, należy ustawić zasady haseł w usłudze Active Directory (liczba serwerów NPS) * (MaxDenials) + n. Symbol zastępczy n może być dowolną liczbą większą niż liczba serwerów NPS.
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Więcej informacji
Zobacz terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft.
Informacje o dodatkowych plikach dla systemu Windows Server 2008 R2
Dodatkowe pliki dla wszystkich obsługiwanych wersji x64 systemu Windows Server 2008 R2
|
Nazwa pliku |
Amd64_0187f924d4500eea203b969c7aa63e3e_31bf3856ad364e35_6.1.7601.22320_none_a090d2a47d85a6c9.manifest |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
1122 |
|
Data (UTC) |
09-May-2013 |
|
Godzina (UTC) |
22:14 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Amd64_microsoft-windows-n..tion_service_iassam_31bf3856ad364e35_6.1.7601.22320_none_da50183e83834652.manifest |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
2 313 |
|
Data (UTC) |
09-May-2013 |
|
Godzina (UTC) |
17:24 |
|
Platforma |
Nie dotyczy |
Dodatkowe pliki dla wszystkich obsługiwanych wersji systemu Windows Server 2008 R2 z procesorami IA-64
|
Nazwa pliku |
Ia64_9ac45ad5993864168b7d63073cd07642_31bf3856ad364e35_6.1.7601.22320_none_93fd5503f1895ae5.manifest |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
1,120 |
|
Data (UTC) |
09-May-2013 |
|
Godzina (UTC) |
22:14 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Ia64_microsoft-windows-n..tion_service_iassam_31bf3856ad364e35_6.1.7601.22320_none_7e3320b0cb23de18.manifest |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
2,312 |
|
Data (UTC) |
09-May-2013 |
|
Godzina (UTC) |
15:28 |
|
Platforma |
Nie dotyczy |
