Sintomas

Suponha que você tenha um computador cliente que possui uma conta bloqueada em cache em um ambiente baseado no Windows Server 2008 R2 serviços Active Directory domínio (AD DS). Quando você tenta fazer logon no computador usando um cartão inteligente, o comportamento difere do comportamento que ocorre se você efetuar logon usando seu nome de usuário e senha.

Considere os seguintes cenários.

Cenário 1

  • Você pode usar um cartão inteligente para fazer logon na conta bloqueada em cache. O logon falha e você recebe a seguinte mensagem de erro:

    O sistema não pôde fazer logon. Sua conta foi desativada. Consulte o administrador do sistema.


  • Desconecte o computador do ambiente do AD DS e, em seguida, tente fazer logon novamente.

Nesse cenário, o logon falha e você recebe a seguinte mensagem de erro:

O sistema não pôde fazer logon. O domínio especificado não está disponível. Tente novamente mais tarde.



Cenário 2

  • Use seu nome de usuário e senha para fazer logon na conta bloqueada em cache. O logon falha e você recebe a seguinte mensagem de erro:

    A conta de referência está bloqueada no momento e pode não estar conectada.

  • Desconecte o computador do ambiente do AD DS.

Nesse cenário, o logon é bem-sucedida usando suas credenciais em cache.

Causa

Esse problema ocorre porque o Centro de distribuição de chaves (KDC) envia um erro KDC_ERR_CLIENT_REVOKED somente quando você usar o cartão inteligente para fazer logon na conta de usuário bloqueada. Essa mensagem de erro é mapeada para o valor STATUS_ACCOUNT_DISABLED. Isso faz com que a conta armazenadas em cache seja relatada como desativada no computador. As credenciais em cache relacionadas são então excluídas.

Resolução

Informações sobre o hotfix

Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente nos sistemas que estiverem enfrentando o problema descrito neste artigo. Esta correção poderá ser submetida a testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contenha esse hotfix.

Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação: caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:

http://support.microsoft.com/contactus/?ws=supportObservação: o formulário "Baixar Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Caso você não veja seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos:

Para aplicar esse hotfix, você deve estar executando o Windows Server 2008 R2 Service Pack 1 (SP1). Para obter informações sobre como obter um service pack do Windows Server 2008 R2, consulte informações sobre o Service Pack 1 para Windows 7 e Windows Server 2008 R2.

Requisitos de reinicialização:

Você deve reiniciar o computador após aplicar esse hotfix.

Informações de substituição do hotfix:

Esse hotfix não substitui um hotfix lançado anteriormente.

A versão em inglês (Estados Unidos) deste hotfix instala arquivos que possuem os atributos listados nas tabelas a seguir. As datas e horas desses arquivos estão listadas no Tempo Universal Coordenado (UTC). As datas e horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença de horário de verão (DST) atual. Além disso, as datas e as horas podem ser alteradas quando você realizar determinadas operações nos arquivos.

Observações sobre o arquivo Windows Server 2008 R2Importante: os hotfixes do Windows 7 e Windows Server 2008 R2 estão incluídos nos mesmos pacotes. No entanto, os hotfixes na página solicitação de Hotfix estão listados em ambos os sistemas operacionais. Para solicitar o pacote de hotfix que se aplica a um ou ambos os sistemas operacionais, selecione o hotfix listado em "Windows 7/Windows Server 2008 R2" na página. Sempre consulte a seção "Aplicar a" nos artigos para determinar o sistema operacional real que cada hotfix se aplica.

  • Os arquivos que se aplicam a um produto específico, SR_Level (RTM, SPn) e ramificação do serviço (LDR, GDR) podem ser identificados ao examinar os números de versão do arquivo conforme mostrado na tabela a seguir:

    Versão

    Produto

    SR_Level

    Ramificação do serviço

    6.1.760
    1.
    22 xxx

    Windows Server 2008 R2

    SP1

    LDR

  • Os arquivos MANIFEST (. manifest) e os arquivos MUM (. mum) instalados para cada ambiente são listados separadamente na seção "Informações adicionais sobre arquivos para Windows Server 2008 R2". MUM e arquivos de manifesto e os arquivos de catálogo (. cat) de segurança associadas são extremamente importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estejam listados, são assinados com uma assinatura digital da Microsoft.

Para todas as versões compatíveis baseadas em x64 do Windows Server 2008 R2

Nome do Arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Kdcsvc.dll

6.1.7601.22313

435,200

01-May-2013

05:17

x64

Kdcsvc.mof

Não aplicável

5.300

05-Nov-2010

02:14

Não aplicável


Status

A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".

Mais informações

Contas de usuário são bloqueadas após um certo número de tentativas de logon inválidas.

Para uma conta bloqueada, as seguintes mensagens de erro são geradas pelo KDC.

G eneric mensagem:

(KDC_ERR_CLIENT_REVOKED)


Mensagem de erro estendido, específico:

(STATUS_ACCOUNT_LOCKED_OUT, STATUS_ACCOUNT_DISABLED, STATUS_INVALID_LOGON_HOURS, STATUS_LOGIN_TIME_RESTRICTION,STATUS_LOGIN_WKSTA_RESTRICTION, STATUS_ACCOUNT_EXPIRED).

Para obter informações sobre a terminologia de atualização de software, consulte a Descrição da terminologia padrão que é usada para descrever as atualizações de software.

Informações sobre arquivo adicional para Windows Server 2008 R2

Arquivos adicionais para todas as versões compatíveis baseadas em x64 do Windows Server 2008 R2

Nome do Arquivo

Amd64_c7dbe0bd4a7cdc0bb1289388edc11708_31bf3856ad364e35_6.1.7601.22313_none_d4616d19b594862c.manifest

Versão do arquivo

Não aplicável

Tamanho do arquivo

724

Data (UTC)

01-May-2013

Hora (UTC)

20:21

Plataforma

Não aplicável

Nome do Arquivo

Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.1.7601.22313_none_ea664dc6c3ff15cc.manifest

Versão do arquivo

Não aplicável

Tamanho do arquivo

35,825

Data (UTC)

01-May-2013

Hora (UTC)

05:44

Plataforma

Não aplicável


Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade da tradução?
O que afetou sua experiência?

Obrigado por seus comentários!

×