Sintomas
Considere o seguinte cenário:
-
Configurar um computador baseado no Windows Server 2008 R2 que está a executar o servidor de política de rede (NPS) como o servidor de RADIUS Remote Authentication Dial-In User Service () para efectuar a autenticação para clientes RADIUS.
-
Activar bloqueio de conta de acesso remoto e defina a entrada de Recusas máximas3.
-
Definir a política de bloqueio de conta do Active Directory para palavras-passe erradas para 4.
-
A palavra-passe de um utilizador expira, e o utilizador altera a palavra-passe no seu computador de secretária.
-
Dispositivos tais como telemóveis ou mesas de dados tentam autenticar com o servidor repetidamente, utilizando a palavra-passe antiga rapidamente.
-
Não existem latências pequeno comunicação entre o computador que esteja a executar o NPS e o controlador de domínio do Active Directory.
Neste cenário, o utilizador poderá ser bloqueado do controlador de domínio do Active Directory antes de ele ou ela está bloqueada no servidor NPS. No entanto, o comportamento esperado é que o servidor NPS bloqueia o utilizador para uma determinada hora após o número de tentativas definido na entrada MaxDenials para impedir o bloqueio de conta de utilizador.
Resolução
Informações sobre correção
Existe uma correção suportada pela Microsoft. No entanto, esta correção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correção apenas em sistemas que tenham o problema descrito neste artigo. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afetado por este problema, recomendamos que aguarde pela próxima atualização de software que contenha esta correção.
Se a correcção estiver disponível para transferência, existirá uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se esta secção não for apresentada, contacte o Suporte ao Cliente da Microsoft para obter a correção.
Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, vá para o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.
Pré-requisitos
Tem de ter o Windows Server 2008 R2 Service Pack 1 instalado para aplicar esta correcção.
Informações sobre reinício
Tem de reiniciar o computador depois de aplicar esta correcção.
Informações sobre a substituição
Esta correcção não substitui qualquer correcção disponibilizada anteriormente.
A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário no item data e hora no painel de controlo.
Notas de informações de ficheiros do Windows Server 2008 R2Importante Correcções do Windows 7 e Windows Server 2008 R2 correcções são incluídas nos pacotes mesmos. No entanto, as correcções na página de pedido de correcção estão listadas em ambos os sistemas operativos. Para pedir o pacote de correcções que se aplica a um ou ambos os sistemas operativos, seleccione a correcção listada em "Windows 7/Windows Server 2008 R2" na página. Consulte a secção "Aplica-se a" nos artigos para determinar o sistema operativo real que cada correcção aplica-se para sempre.
-
Os ficheiros aplicáveis a um produto específico, SR_Level (RTM, SPn) e ramo de serviço (LDR, GDR) podem ser identificados examinando os números de versão do ficheiro, conforme mostrado na seguinte tabela.
Versão
Produto
Marco
Ramo de serviço
6.1.7601.22xxx
Windows Server 2008 R2
SP1
LDR
-
Os ficheiros MANIFEST (. manifest) e MUM (. mum) instalados em cada ambiente é listados em separado na secção "Informações para o Windows Server 2008 R2 ficheiros adicionais". Ficheiros MUM, MANIFESTO e os ficheiros de catálogo de segurança (. cat) associados, são extremamente importantes para manter o estado dos componentes atualizados. Os ficheiros de catálogo de segurança, para os quais os atributos não são listados são assinados com uma assinatura digital da Microsoft.
Para todas as versões baseadas em x64 do Windows Server 2008 R2 suportadas
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Iassam.dll |
6.1.7601.22320 |
253,440 |
09-May-2013 |
16:47 |
x64 |
Para todas as versões suportadas baseadas em IA-64 do Windows Server 2008 R2
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Iassam.dll |
6.1.7601.22320 |
523,264 |
09-May-2013 |
14:06 |
IA-64 |
Solução alternativa
Para contornar este problema, certifique-se de que a comunicação entre o servidor NPS e o controlador de domínio é rapidamente quanto possível. Além disso, defina a política de bloqueio de conta do Active Directory para um valor superior.
Nota Se tiver vários servidores NPS, deve definir a política de palavra-passe do Active Directory (número de servidores NPS) * (MaxDenials) + n. O marcador de posição n pode ser qualquer número superior ao número de servidores NPS.
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Mais informações
Consulte a terminologia a Microsoft utiliza para descrever actualizações de software.
Informações sobre ficheiros adicionais para Windows Server 2008 R2
Ficheiros adicionais para todas as versões baseadas em x64 do Windows Server 2008 R2 suportadas
Nome do ficheiro |
Amd64_0187f924d4500eea203b969c7aa63e3e_31bf3856ad364e35_6.1.7601.22320_none_a090d2a47d85a6c9.manifest |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1,122 |
Data (UTC) |
09-May-2013 |
Hora (UTC) |
22:14 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Amd64_microsoft-windows-n..tion_service_iassam_31bf3856ad364e35_6.1.7601.22320_none_da50183e83834652.manifest |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
2,313 |
Data (UTC) |
09-May-2013 |
Hora (UTC) |
17:24 |
Plataforma |
Não aplicável |
Ficheiros adicionais para todas as versões baseadas em IA-64 do Windows Server 2008 R2 suportadas
Nome do ficheiro |
Ia64_9ac45ad5993864168b7d63073cd07642_31bf3856ad364e35_6.1.7601.22320_none_93fd5503f1895ae5.manifest |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1,120 |
Data (UTC) |
09-May-2013 |
Hora (UTC) |
22:14 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Ia64_microsoft-windows-n..tion_service_iassam_31bf3856ad364e35_6.1.7601.22320_none_7e3320b0cb23de18.manifest |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
2,312 |
Data (UTC) |
09-May-2013 |
Hora (UTC) |
15:28 |
Plataforma |
Não aplicável |