Политика проверки подлинности Kerberos в результате запросы не удается выполнить со статусом KDC_ERR_POLICY в Windows Server 2012 R2

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 3162159
Проблема
Kerberos клиент запрашивает билет для ресурса, имеющего политику проверки подлинности связанным, доступ разрешен только если устройство является членом конкретной группы. В этом случае произойдет сбой запроса с состоянием KDC_ERR_POLICY (0xc) и расширенное состояние STATUS_AUTHENTICATION_FIREWALL_FAILED (0xc0000413).

Эта проблема возникает только при клиент использует для запроса Kerberos TGS возобновленного билет предоставления билета (TGT).
Причина
Эта проблема возникает, так как центр распространения ключей (KDC) не устанавливает бит KERB_EXTENDED_POLICY_COMPOUND_ID_CAPABLE в билете, позволяющий использовать для явной armouring во время возобновления TGT его.

Статус
Корпорация Майкрософт подтвердила, что это является проблемой в продуктах Майкрософт, перечисленных в разделе «Относится к».
Ссылки
Дополнительные сведения о Терминология , которые корпорация Майкрософт использует для описания обновлений программного обеспечения.

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 3162159 — последний просмотр: 06/21/2016 16:59:00 — редакция: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3162159 KbMtru
Отзывы и предложения