Momentan sunteți offline, așteptați să vă reconectați la internet

Politica de autentificare Kerberos provoacă solicitările nereușita cu starea KDC_ERR_POLICY în Windows Server 2012 R2

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 3162159
Simptome
Kerberos clientul solicită un permis pentru o resursă care are o politică de autentificare asociate care vă permite accesul numai, dacă dispozitivul este membru al unui anumit grup. În această situație, solicitarea nu reușește cu starea KDC_ERR_POLICY (0xc) și o extins starea STATUS_AUTHENTICATION_FIREWALL_FAILED (0xc0000413).

Această problemă apare numai atunci când clientul este folosind un reînnoit permis acordarea tichetelor (TGT) pentru solicitarea Kerberos TGS.
Cauză
Această problemă apare deoarece centrul de cheie de distribuire (KDC) nu setat bitul KERB_EXTENDED_POLICY_COMPOUND_ID_CAPABLE în bilet care vă permite să fi utilizat pentru armouring explicit în timpul reînnoirea TGT.

Stare
Microsoft a confirmat că aceasta este o problemă în produsele Microsoft enumerate în secțiunea "Se aplică la".
Referinţe
Informații despre terminologia utilizată de Microsoft pentru a descrie actualizările software.

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 3162159 - Ultima examinare: 06/21/2016 16:59:00 - Revizie: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3162159 KbMtro
Feedback
.getElementsByTagName("head")[0].appendChild(m);