Política de autenticação Kerberos faz com que os pedidos de falhar com um Estado de KDC_ERR_POLICY no Windows Server R2 de 2012

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3162159
Sintomas
O cliente de Kerberos pede uma permissão a um recurso que tenha uma política de autenticação associada que só permite o acesso se o dispositivo for um membro de um grupo específico. Nesta situação, o pedido falhar com um Estado de KDC_ERR_POLICY (0xc) e um Estado expandido do STATUS_AUTHENTICATION_FIREWALL_FAILED (0xc0000413).

Este problema só ocorre quando o cliente está a utilizar um ' permissão de concessão de permissão renovado ' (TGT) para o pedido de Kerberos TGS.
Causa
Este problema ocorre porque o Key Distribution Center (KDC) não define o bit KERB_EXTENDED_POLICY_COMPOUND_ID_CAPABLE na permissão que lhe permite ser utilizado para armouring explícito durante uma renovação TGT.

Ponto Da Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Referências
Obter informações sobre o terminologia que a Microsoft utiliza para descrever atualizações de software.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3162159 - Última Revisão: 06/21/2016 17:00:00 - Revisão: 1.0

  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Standard
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Foundation
  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3162159 KbMtpt
Comentários