Simptome
Să luăm în considerare următorul scenariu:
-
Configurați un computer Windows Server 2008 R2 care se execută Network Policy Server (NPS) ca server de autentificare la distanță Dial-In Service de utilizator (RADIUS) pentru a efectua autentificarea RADIUS clienţilor.
-
Când activați blocare de conturi de acces la distanță și setați intrarea MaxDenials la 3.
-
Setați politică de blocare de cont Active Directory pentru greșit parolele la 4.
-
Parola unui utilizator expiră și utilizatorul schimbă parola pe computerul desktop lor.
-
Dispozitive cum ar fi telefoane mobile sau tablete încercați pentru autentificarea cu serverul în mod repetat utilizând vechea parolă rapid.
-
Există latenta mici de comunicare între computerul care execută NPS și controlerul de domeniu Active Directory.
În acest scenariu, utilizatorul poate fi blocat de la controlerul de domeniu Active Directory înainte de el sau ea este blocată pe serverul NPS. Cu toate acestea, comportamentul așteptat este că serverul NPS blochează utilizatorului pentru o anumită oră după numărul de încercări care sunt setate în intrarea MaxDenials pentru a preveni blocare de cont de utilizator.
Rezolvare
Informații despre remedierea rapidă
O remediere rapidă compatibilă este disponibilă de la Microsoft. Cu toate acestea, această remediere rapidă este destinată pentru a corecta doar problema descrisă în acest articol. Aplicați această remediere rapidă numai pentru sistemele care întâmpină problema descrisă în acest articol. Această remediere rapidă poate să necesite testare suplimentară. Prin urmare, dacă nu sunteți grav afectat de această problemă, vă recomandăm să aşteptaţi următoarea actualizare software care conţine această remediere rapidă.
Dacă remedierea rapidă este disponibilă pentru descărcare, există o secțiune "Descărcare remediere rapidă disponibilă" în partea de sus a acestui articol din baza de cunoștințe. Dacă nu apare această secţiune, contactaţi Microsoft Client Service și suport pentru a obţine remedierea rapidă.
Notă Dacă se produc probleme suplimentare sau este necesară depanarea, poate fi necesar să creați o solicitare de asistenţă separată. Costurile de obicei pentru suport se vor aplica pentru sprijin suplimentar, întrebări și probleme care nu sunt specifice pentru această remediere rapidă . Pentru o listă completă cu numerele de telefon ale clienților servicii și asistență Microsoft sau pentru a crea o solicitare de asistenţă separată, accesați următorul site Web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNotă Formularul "Descărcare remediere rapidă disponibilă" afişează limbile pentru care este disponibilă remedierea rapidă. Dacă nu vedeți limba dvs., înseamnă că o remediere rapidă nu este disponibilă pentru respectiva limbă.
Cerințe preliminare
Trebuie să aveți Windows Server 2008 R2 Service Pack 1 instalat pentru a aplica această remediere rapidă.
Informații despre repornire
Trebuie să reporniți computerul după aplicarea acestei remedieri rapide.
Informații de înlocuire
Această remediere rapidă nu înlocuiește nicio remediere rapidă lansată anterior.
Versiunea în limba engleză a acestei remedieri rapide are atributele de fişier (sau atribute de fişier mai recente) enumerate în următorul tabel. Datele şi orele acestor fişiere sunt exprimate în listă în ora universală (UTC). Când vizualizaţi informaţiile despre fișier, acesta este convertit la ora locală. Pentru a găsi diferenţa dintre UTC şi ora locală, utilizaţi fila Fusul orar în elementul de Data şi ora în Panoul de Control.
Note despre informațiile de fișier Windows Server 2008 R2Important Remedierile rapide pentru Windows 7 și Windows Server 2008 R2 sunt incluse în aceleași pachete. Cu toate acestea, remedierile rapide de pe pagina Solicitare remediere rapidă sunt listate sub ambele sisteme de operare. Pentru a solicita pachetul de remediere rapidă care se aplică la unul sau ambele sisteme de operare, selectați remedierea rapidă listată în pagină sub "Windows 7/Windows Server 2008 R2". Consultați întotdeauna secțiunea "Se aplică la" din articole pentru a determina sistemul de operare efectiv la care se aplică fiecare remediere rapidă.
-
Fișierele care se aplică la un anumit produs, SR_Level (RTM, SPn), și ramură de servicii (LDR, GDR) pot fi identificate examinând numerele de versiune ale fișierelor, așa cum se arată în tabelul următor.
Versiune
Produs
Jalon
Ramură de servicii
6.1.7601.22xxx
Windows Server 2008 R2
SP1
LDR
-
Fişierele MANIFEST (.manifest) și MUM (.mum) care sunt instalate pentru fiecare mediu sunt listate separat în secțiunea "Informații pentru Windows Server 2008 R2 suplimentare de fișier". MUM şi MANIFEST fișiere și fișierele catalog (.cat) de securitate asociate, sunt foarte importante pentru menținerea stării componentelor actualizate. Fişierele catalog de securitate, pentru care nu sunt listate atributele, sunt semnate cu o semnătură digitală Microsoft.
Pentru toate versiunile x64 de Windows Server 2008 R2
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
---|---|---|---|---|---|
Iassam.dll |
6.1.7601.22320 |
253,440 |
09-May-2013 |
16:47 |
x64 |
Pentru toate versiunile IA-64 de Windows Server 2008 R2
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
---|---|---|---|---|---|
Iassam.dll |
6.1.7601.22320 |
523,264 |
09-May-2013 |
14:06 |
IA-64 |
Soluție
Pentru a rezolva această problemă, asiguraţi-vă că comunicarea între controlerul de domeniu și server NPS rapid posibil. De asemenea, setați politică de blocare de cont Active Directory la o valoare mai mare.
Notă Dacă aveți mai multe servere NPS, trebuie să setați parola Active Directory politica (numărul de servere NPS) * (MaxDenials) + n. Substituentul n poate fi orice număr mai mare decât numărul de servere NPS.
Stare
Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".
Mai multe informații
Consultați terminologia Microsoft utilizează pentru a descrie actualizările de software.
Informații suplimentare despre fișiere pentru Windows Server 2008 R2
Fișiere suplimentare pentru toate versiunile bazate pe x64 acceptate de Windows Server 2008 R2
Nume de fișier |
Amd64_0187f924d4500eea203b969c7aa63e3e_31bf3856ad364e35_6.1.7601.22320_none_a090d2a47d85a6c9.manifest |
Versiune fișier |
Nu se aplică |
Dimensiune fișier |
1,122 |
Data (UTC) |
09-May-2013 |
Ora (UTC) |
22:14 |
Platformă |
Nu se aplică |
Nume de fișier |
Amd64_microsoft-windows-n..tion_service_iassam_31bf3856ad364e35_6.1.7601.22320_none_da50183e83834652.manifest |
Versiune fișier |
Nu se aplică |
Dimensiune fișier |
2,313 |
Data (UTC) |
09-May-2013 |
Ora (UTC) |
17:24 |
Platformă |
Nu se aplică |
Fișiere suplimentare pentru toate versiunile IA-pe 64 de biți de Windows Server 2008 R2
Nume de fișier |
Ia64_9ac45ad5993864168b7d63073cd07642_31bf3856ad364e35_6.1.7601.22320_none_93fd5503f1895ae5.manifest |
Versiune fișier |
Nu se aplică |
Dimensiune fișier |
1,120 |
Data (UTC) |
09-May-2013 |
Ora (UTC) |
22:14 |
Platformă |
Nu se aplică |
Nume de fișier |
Ia64_microsoft-windows-n..tion_service_iassam_31bf3856ad364e35_6.1.7601.22320_none_7e3320b0cb23de18.manifest |
Versiune fișier |
Nu se aplică |
Dimensiune fișier |
2,312 |
Data (UTC) |
09-May-2013 |
Ora (UTC) |
15:28 |
Platformă |
Nu se aplică |