Iniciar sessão com a Microsoft
Iniciar sessão ou criar uma conta.
Olá,
Selecione uma conta diferente.
Tem várias contas
Selecione a conta com a qual pretende iniciar sessão.

Sintomas

Executar um restauro autoritário da conta krbtgt com base no Windows Server 2008 ou um domínio baseado no Windows Server 2008 R2. Depois de efectuar esta operação, o protocolo de kpasswd falha e gera um código de erro KDC_ERROR_S_PRINCIPAL_UNKNOWN. Além disso, poderá não ser possível definir a palavra-passe de um utilizador utilizando o protocolo de kpasswd. Além disso, este problema bloqueia interoperabilidade de protocolo de kpasswd entre o domínio e um realm de Massachusetts Institute of Technology (MIT). Por exemplo, é possível definir a palavra-passe de utilizador utilizando o Gestor de ciclo de vida de identidade de Microsoft durante o aprovisionamento do utilizador.

Nota A conta krbtgt é utilizada para a autenticação Kerberos. A conta não pode ser utilizada para iniciar sessão num domínio.


Poderá detectar sintomas adicionais num cluster de servidor baseado no Windows Server 2012. Suponha que tenta definir a palavra-passe para o objecto de computador do cluster num cluster de servidor baseado no Windows Server 2012. Além disso, partem do princípio de que não existem controladores de domínio baseado no Windows Server 2008 ou Windows Server 2008 R2 no ambiente. Nesta situação, recebe a seguinte mensagem de erro:

CreateClusterNameCOIfNotExists (6783): Não é possível definir palavra-passe < NomeCluster$ >

Para resolver este problema, aplique esta correcção nos controladores de domínio baseado no Windows Server 2008 ou Windows Server 2008 R2 e, em seguida, criar o cluster de servidor baseado no Windows Server 2012.

Nota Não é necessário aplicar esta correcção, se tiver o Windows Server 2008 R2 Service Pack 1 instalado...

Causa

Quando um utilizador pede uma permissão para o serviço de Kpasswd, um sinalizador está definido incorrectamente no pedido de serviço (TGS) do Kerberos senha-concessão para o serviço Kpasswd. Este comportamento faz com que o Centro de distribuição de chaves (KDC) incorrectamente a criar um novo nome de serviço. Por conseguinte, é utilizado um nome de serviço incorrecto e o serviço KPasswd falhar.

Nota O comportamento esperado é que o Centro de distribuição de chaves (KDC) directamente copia o nome de serviço correcto as Kerberos senha-concessão TGT (permissões).

Resolução

Informações sobre correção

Existe uma correção suportada pela Microsoft. No entanto, esta correção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correção apenas em sistemas que tenham o problema descrito neste artigo. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afetado por este problema, recomendamos que aguarde pela próxima atualização de software que contenha esta correção.

Se a correcção estiver disponível para transferência, existirá uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se esta secção não for apresentada, contacte o Suporte ao Cliente da Microsoft para obter a correção.

Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte Web site da Microsoft:

Nota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Para aplicar esta correcção, o computador tem de ter o Windows Server 2008 Service Pack 2 (SP2) ou Windows Server 2008 R2. Além disso, o computador tem de ter a função de servidor de serviços de domínio do Active Directory (AD DS) instalada.

Para mais informações sobre como obter um Windows Server 2008 service pack, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento Microsoft:

como obter o service pack mais recente do Windows Server 2008

Informações de registo

Para utilizar a correção neste pacote, não é necessário efetuar alterações ao registo.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição da correção

Esta correção não substitui uma correção disponibilizada anteriormente.

Informações de ficheiro

A versão global desta correção instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são listadas na Hora Universal Coordenada (UTC). As datas e horas destes ficheiros no computador local são apresentadas na hora local em conjunto com a compensação de hora de Verão (DST) atual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.

Notas de informações de ficheiros do Windows Server 2008

Importante Correcções do Windows Vista e as correcções do Windows Server 2008 são incluídas nos pacotes mesmos. No entanto, apenas "Windows Vista" é listado na página de pedido de correcção. Para pedir o pacote de correcções que se aplica a um ou ambos os sistemas operativos, seleccione a correcção listada em "Windows Vista" na página. Consulte a secção "Aplica-se a" nos artigos para determinar o sistema operativo real que cada correcção aplica-se para sempre.

  • Os ficheiros aplicáveis a um produto específico, SR_Level (RTM, SPn) e ramo de serviço (LDR, GDR) podem ser identificados examinando os números de versão do ficheiro, conforme mostrado na seguinte tabela.

  • Os ficheiros MANIFEST (. manifest) e MUM (. mum) instalados em cada ambiente é listados em separado na secção "Informações para o Windows Server 2008 e Windows Vista ficheiros adicionais". Os ficheiros MUM e ficheiros de MANIFESTO e os ficheiros de catálogo (. cat) de segurança associados, são extremamente importantes para manter o estado do componente actualizado. Os ficheiros de catálogo de segurança, para os quais os atributos não são listados são assinados com uma assinatura digital da Microsoft.

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Descobrir Comunidade

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.

Pergunte à Comunidade Microsoft

Microsoft Tech Community (Comunidade Tecnológica Microsoft)

Utilizadores do Windows Insider

Microsoft 365 Insiders

Estas informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?
Ao selecionar submeter, o seu feedback será utilizado para melhorar os produtos e serviços da Microsoft. O seu administrador de TI poderá recolher estes dados. Declaração de Privacidade.

Obrigado pelo seu feedback!

×