Entrar com a conta da Microsoft
Entre ou crie uma conta.
Olá,
Selecione uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.

Sintomas

Considere o seguinte cenário:

  • Um aplicativo ou serviço usa Kerberos para executar a autenticação por meio do Centro de uma distribuição chaves (KDC) que esteja executando o Windows Server 2008.

  • Este serviço ou aplicativo renova um tíquete de concessão de tíquete (TGT) do Kerberos e, em seguida, usa o TGT renovado para solicitar um novo tíquete de serviço Kerberos Ticket-Granting Service (TGS).

Nesse cenário, ocorrerá um erro de verificação de certificado de atributos de privilégio (PAC) e com base em Windows Server 2008 KDC rejeita a solicitação de TGS. Esse problema faz com que o aplicativo ou serviço encontre falha de função.

Causa

Esse problema ocorre porque o KDC baseados no Windows Server 2008 usa um tipo de chave incorreto para verificar o privilégio atributo PAC (certificado) no cenário descrito na seção "Sintomas".

Resolução

Informações sobre o hotfix

Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente nos sistemas que estiverem enfrentando o problema descrito neste artigo. Esta correção poderá ser submetida a testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contenha esse hotfix.

Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação: caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:

http://support.microsoft.com/contactus/?ws=supportObservação: o formulário "Baixar Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Caso você não veja seu idioma, é porque um hotfix não está disponível para esse idioma.

Os hotfixes do Windows Vista e Windows Server 2008 importantes estão incluídos nos pacotes para o mesmos. No entanto, apenas um desses produtos pode estar listado na página "Solicitação de Hotfix". Para solicitar o pacote de hotfix que se aplica ao Windows Vista e Windows Server 2008, basta selecionar o produto que está listado na página.

Pré-requisitos:

Para aplicar esse hotfix, o computador deve executar o Windows Server 2008. Além disso, os serviços do Active Directory devem ser instalados.

Requisitos de reinicialização:

Você precisa reiniciar o computador após aplicar esse hotfix.

Informações de substituição do hotfix:

Esse hotfix não substitui outros hotfixes lançados anteriormente.

Informações do registro:

Para usar esse hotfix, você não precisa fazer alterações no registro.

Informações sobre o arquivo:

A versão em inglês deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas na Hora Universal Coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia Fuso Horário no item Data e Hora no Painel de Controle.

Observação de informações de arquivo do Windows Server 2008


Os arquivos MANIFEST (. manifest) e os arquivos MUM (. mum) instalados para cada ambiente são
listados separadamente. MUM e arquivos de manifesto e os arquivos de catálogo (. cat) de segurança associadas, são importantes para manter o estado do componente atualizado. Os arquivos do catálogo de segurança (atributos não listados) são assinados com uma assinatura digital da Microsoft.

Windows Server 2008, versão com base em x86

Nome do Arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Kdcsvc.dll

6.0.6001.22361

310,784

26-Jan-2009

05:30

x86

Kdcsvc.mof

Não aplicável

5.300

18-Dec-2007

21:27

Não aplicável

Windows Server 2008, versão com base em x64

Nome do Arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Kdcsvc.dll

6.0.6001.22361

404,992

26-Jan-2009

06:06

x64

Kdcsvc.mof

Não aplicável

5.300

18-Dec-2007

21:27

Não aplicável

Status

A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".

Mais informações

Para obter mais informações, clique no número de artigo a seguir para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:

824684 descrição da terminologia padrão usada para descrever as atualizações de software


Arquivos adicionais para todas as versões compatíveis baseadas em x86 do Windows Server 2008

Nome do Arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Package_for_kb959517_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Não aplicável

1.430

26-Jan-2009

19:43

Não aplicável

Package_for_kb959517_sc~31bf3856ad364e35~x86~~6.0.1.0.mum

Não aplicável

1,422

26-Jan-2009

19:43

Não aplicável

Package_for_kb959517_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Não aplicável

1,427

26-Jan-2009

19:43

Não aplicável

Package_for_kb959517_server~31bf3856ad364e35~x86~~6.0.1.0.mum

Não aplicável

1.430

26-Jan-2009

19:43

Não aplicável

X86_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22361_none_8c0189a9ad8e3e01.manifest

Não aplicável

42,276

26-Jan-2009

05:53

Não aplicável

Arquivos adicionais para todas as versões compatíveis baseadas em x64 do Windows Server 2008

Nome do Arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22361_none_e820252d65ebaf37.manifest

Não aplicável

42,320

26-Jan-2009

09:53

Não aplicável

Package_for_kb959517_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Não aplicável

1.438

26-Jan-2009

19:43

Não aplicável

Package_for_kb959517_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum

Não aplicável

1.430

26-Jan-2009

19:43

Não aplicável

Package_for_kb959517_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Não aplicável

1,435

26-Jan-2009

19:43

Não aplicável

Package_for_kb959517_server~31bf3856ad364e35~amd64~~6.0.1.0.mum

Não aplicável

1.438

26-Jan-2009

19:43

Não aplicável

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?

Obrigado pelos seus comentários!

×