Simptomi
Razmotrite sledeći slučaj:
-
Na ovom domenu imate kontrolere domena koji rade pod operativnim sistemom Windows Server 2003-baza u domenu i dodajte Windows Server 2012 R2 ili Windows Server 2016 kontroler domena.
-
Imate računar koji se udružio sa domenom koji pre svega potvrđuje identitet kontrolera domena koji je zasnovan na operativnom sistemu Windows Server 2003, a zatim računar potvrđuje verodostojnost na kontroleru domena koji radi pod operativnim sistemom Windows Server 2012 R2.
-
Kada se prijavite na računar i promenite lozinku za nalog računara dva puta.
-
Ponovo se prijavite na računar.
U ovom scenariju dobijate sledeću poruku o grešci:
nepoznato korisničko ime ili neispravna lozinka
Uzrok
Kerberos klijent zavisi od soli iz ključnog distributivnog centra (KDC) da bi se na klijentskoj strani kreirao ključ za napredne standarde šifrovanja (AES). Ovi AES ključevi se koriste za hash lozinku koju korisnik unese na klijenta i štiti lozinku u tranzitu preko žice tako da se lozinka ne može presretati i dešifrovati. So se odnosi na informacije koje se hrane u algoritam koji se koristi za generisanje ključeva tako da KDC može da proveri hash lozinke i da izda ulaznice korisniku. Kada se Windows 2012 R2 kontroler domena doda u okruženje u kome su prisutni kontroleri domena Windows Server 2003, postoji nepodudaranje tipova šifrovanja koje su podržane na KDCs i koje se koriste za pljuvanje. Kontroleri domena Windows servera ne podržavaju AES i Windows Server 2012 R2 kontrolere domena ne podržavaju standard šifrovanja podataka (DES) za pljuvanje.
Nabavljanje ove ispravke ili hitne ispravke
Da biste rešili ovaj problem, objavili smo hitnu ispravku i zbirnu ispravku za Windows Server 2012 R2 u kojoj je instaliran aktivni direktorijum. Pre nego što instalirate ovu hitnu ispravku, proverite preduslov hitne ispravke. Zbirna ispravka rešava mnoga druga pitanja pored problema koji popravlja hitna ispravka. Preporučujemo da koristite zbirnu ispravku. Zbirna ispravka je veća od hitne ispravke. Zbog toga je preuzimanje zbirnih ispravki potrebno duže.
Napomena Nakon instaliranja ispravke, preporučujemo da ponovo pokrenete sve klijentske računare koji podržavaju napredno šifrovanje standard (AES) šifrovanja. Ovo je da bi se klijenti spasili ako su prethodno ponovo pokrenuti sa Windows Server 2012 R2 kontrolera domena koji nema instaliranu ispravku.
Ispravka za Windows Server 2012 R2
Dostupna je sledeća zbirna ispravka:
Hitna ispravka za Windows Server 2016
Dostupna je sledeća zbirna ispravka:
Detaljne informacije o hitnom popravku
Preduslovi
Da biste primenili ovu hitnu ispravku, morate prvo da instalirate ispravku 2919355 na Windows Server 2012 R2. Za više informacija kliknite na sledeći broj članka da biste videli članak u Microsoft bazi znanja:
2919355 Windows RT 8,1, Windows 8,1 i Windows Server 2012 R2 Update April, 2014
Informacije o registratoru
Da biste koristili hitnu ispravku u ovom paketu, ne morate da pravite nikakve promene u registratoru.
Zahtev za ponovnim pokretanjem
Možda ćete morati ponovo da pokrenete računar kada primenite ovu hitnu ispravku.
Informacije o zameni hitne ispravke
Ova hitna ispravka ne zamenjuje prethodno objavljenu hitnu ispravku.
Status
Microsoft je potvrdio da je ovo problem kod Microsoft proizvoda koji su navedeni u odeljku "odnosi se na".