Sintomas
Considere o seguinte cenário:
-
Num ambiente de domínio do Active Directory, tem uma conta de utilizador.
-
O nome de principal de utilizador (UPN) da conta é diferente do nome do Gestor de contas de segurança (SAM) da conta. Por exemplo, o UPN da conta é semelhante a "username@domain.com" e o nome SAM da conta é semelhante a "domain\username2".
-
As credenciais são colocadas em cache num computador cliente que esteja a executar o Windows 8, 2012 de servidor do Windows, Windows 7 Service Pack 1 (SP1) ou Windows Server 2008 R2 SP1.
-
Pode sempre iniciar sessão no computador cliente utilizando o método UPN.
-
Alterar a palavra-passe da conta de utilizador utilizando o computador cliente. Por exemplo, prima Ctrl + Alt + Del e, em seguida, clique em Alterar palavra-passe.
Neste cenário, as credenciais que são colocados em cache no processo de servidor de autenticação de segurança Local (Lsass.exe) não são actualizadas.
Nota Lhe for pedido para introduzir credenciais para continuar a aceder aos recursos de rede devido a este problema.
Causa
Este problema ocorre porque o ficheiro de Kerberos.dll tenta comparar as alterações de palavra-passe no formato de nome de utilizador UPN e no formato de nome de utilizador de SAM na sessão de início de sessão Kerberos. Uma vez que o UPN e o nome SAM são diferentes no caso em apreço, as credenciais no processo de Lsass.exe não são actualizadas.
Resolução
Informações sobre a actualização para Windows 8 e Windows Server 2012
Para resolver este problema no Windows 8 ou Windows Server 2012, instale o conjunto de actualizações 2883201. Para mais informações sobre como obter este pacote de update rollup, clique no número de artigo seguinte para ir para o artigo na Microsoft Knowledge Base:
2883201 RT do Windows, Windows 8 e 2012 de servidor do Windows update rollup: de Outubro de 2013
Informações sobre a correcção para Windows 7 e Windows Server 2008 R2
Existe uma correção suportada pela Microsoft. No entanto, esta correção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correção apenas em sistemas que tenham o problema descrito neste artigo. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afetado por este problema, recomendamos que aguarde pela próxima atualização de software que contenha esta correção.
Se a correcção estiver disponível para transferência, existirá uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se esta secção não for apresentada, contacte o Suporte ao Cliente da Microsoft para obter a correção.
Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, vá para o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.
Pré-requisitos
Para aplicar esta correcção, tem de ter um dos seguintes sistemas operativos:
-
Windows 7 Service Pack 1 (SP1)
-
Windows Server 2008 R2 Service Pack 1 (SP1)
Para obter informações sobre como obter um Windows 7 ou um service pack do Windows Server 2008 R2, ver informações sobre o Service Pack 1 para o Windows 7 e Windows Server 2008 R2.
Requisito de reinício
Tem de reiniciar o computador depois de aplicar esta correcção.
Informações sobre substituição da correção
Esta correção não substitui uma correção disponibilizada anteriormente.
A versão inglesa (Estados Unidos) desta correcção instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são listadas na Hora Universal Coordenada (UTC). As datas e horas destes ficheiros no computador local são apresentadas na hora local em conjunto com a compensação de hora de Verão (DST) atual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.
Notas informativas sobre os ficheiros do Windows 7 e Windows Server 2008 R2Importante Correcções do Windows 7 e Windows Server 2008 R2 correcções são incluídas nos pacotes mesmos. No entanto, as correcções na página de pedido de correcção estão listadas em ambos os sistemas operativos. Para pedir o pacote de correcções que se aplica a um ou ambos os sistemas operativos, seleccione a correcção listada em "Windows 7/Windows Server 2008 R2" na página. Consulte a secção "Aplica-se a" nos artigos para determinar o sistema operativo real que cada correcção aplica-se para sempre.
-
Os ficheiros aplicáveis a um produto específico, SR_Level (RTM, SPn) e ramo de serviço (LDR, GDR) podem ser identificados examinando os números de versão do ficheiro, conforme mostrado na seguinte tabela.
Versão
Produto
SR_Level
Ramo de serviço
6.1.760
1.
22 xxxWindows 7 e Windows Server 2008 R2
SP1
LDR
-
Os ficheiros MANIFEST (. manifest) e MUM (. mum) instalados em cada ambiente é listados em separado na secção "Informações para o Windows 7 e Windows Server 2008 R2 ficheiros adicionais". Ficheiros MUM, MANIFESTO e os ficheiros de catálogo de segurança (. cat) associados, são extremamente importantes para manter o estado dos componentes atualizados. Os ficheiros de catálogo de segurança, para os quais os atributos não são listados são assinados com uma assinatura digital da Microsoft.
Para todas as versões baseadas em x86 suportadas do Windows 7
|
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Kerberos.dll |
6.1.7601.22320 |
543,232 |
09-May-2013 |
15:00 |
x86 |
Para todas as versões baseadas em x64 do Windows 7 e Windows Server 2008 R2 suportadas
|
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Kerberos.dll |
6.1.7601.22320 |
716,800 |
09-May-2013 |
16:48 |
x64 |
|
Kerberos.dll |
6.1.7601.22320 |
543,232 |
09-May-2013 |
15:00 |
x86 |
Para todas as versões suportadas baseadas em IA-64 do Windows Server 2008 R2
|
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Kerberos.dll |
6.1.7601.22320 |
1,500,672 |
09-May-2013 |
14:06 |
IA-64 |
|
Kerberos.dll |
6.1.7601.22320 |
543,232 |
09-May-2013 |
15:00 |
x86 |
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Mais informações
Consulte a Descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft.
Informações sobre ficheiros adicionais para Windows 7 e Windows Server 2008 R2
Ficheiros adicionais para todas as versões baseadas em x86 suportadas do Windows 7
|
Nome do ficheiro |
X86_105464f0bcefff5c823c85ef7e2a6145_31bf3856ad364e35_6.1.7601.22320_none_577025fde8de9e12.manifest |
|
Versão do ficheiro |
Não aplicável |
|
Tamanho do ficheiro |
705 |
|
Data (UTC) |
09-May-2013 |
|
Hora (UTC) |
22:15 |
|
Plataforma |
Não aplicável |
|
Nome do ficheiro |
X86_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_e958f6542839218e.manifest |
|
Versão do ficheiro |
Não aplicável |
|
Tamanho do ficheiro |
33,218 |
|
Data (UTC) |
09-May-2013 |
|
Hora (UTC) |
15:31 |
|
Plataforma |
Não aplicável |
Ficheiros adicionais para todas as versões baseadas em x64 do Windows 7 e Windows Server 2008 R2 suportadas
|
Nome do ficheiro |
Amd64_630fbf298ccd270a69b3b6436c50bdab_31bf3856ad364e35_6.1.7601.22320_none_1a8c4b651db1eb5b.manifest |
|
Versão do ficheiro |
Não aplicável |
|
Tamanho do ficheiro |
709 |
|
Data (UTC) |
09-May-2013 |
|
Hora (UTC) |
22:15 |
|
Plataforma |
Não aplicável |
|
Nome do ficheiro |
Amd64_dc6f8c55832a2063a19bd37139ef1db0_31bf3856ad364e35_6.1.7601.22320_none_eb85560a53ca7ec6.manifest |
|
Versão do ficheiro |
Não aplicável |
|
Tamanho do ficheiro |
1,060 |
|
Data (UTC) |
09-May-2013 |
|
Hora (UTC) |
22:15 |
|
Plataforma |
Não aplicável |
|
Nome do ficheiro |
Amd64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_457791d7e09692c4.manifest |
|
Versão do ficheiro |
Não aplicável |
|
Tamanho do ficheiro |
33,222 |
|
Data (UTC) |
09-May-2013 |
|
Hora (UTC) |
17:21 |
|
Plataforma |
Não aplicável |
|
Nome do ficheiro |
Wow64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_4fcc3c2a14f754bf.manifest |
|
Versão do ficheiro |
Não aplicável |
|
Tamanho do ficheiro |
22,967 |
|
Data (UTC) |
09-May-2013 |
|
Hora (UTC) |
15:17 |
|
Plataforma |
Não aplicável |
Ficheiros adicionais para todas as versões baseadas em IA-64 do Windows Server 2008 R2 suportadas
|
Nome do ficheiro |
Ia64_076d0f4bdda7660ed79792a959875a7b_31bf3856ad364e35_6.1.7601.22320_none_8b6b2d94028ecce7.manifest |
|
Versão do ficheiro |
Não aplicável |
|
Tamanho do ficheiro |
1,058 |
|
Data (UTC) |
09-May-2013 |
|
Hora (UTC) |
22:15 |
|
Plataforma |
Não aplicável |
|
Nome do ficheiro |
Ia64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_e95a9a4a28372a8a.manifest |
|
Versão do ficheiro |
Não aplicável |
|
Tamanho do ficheiro |
33,220 |
|
Data (UTC) |
09-May-2013 |
|
Hora (UTC) |
15:26 |
|
Plataforma |
Não aplicável |
|
Nome do ficheiro |
Wow64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_4fcc3c2a14f754bf.manifest |
|
Versão do ficheiro |
Não aplicável |
|
Tamanho do ficheiro |
22,967 |
|
Data (UTC) |
09-May-2013 |
|
Hora (UTC) |
15:17 |
|
Plataforma |
Não aplicável |
