Ne mogu da se prijavim nakon promene lozinke naloga računara u mešovitim prozorima Windows Server 2012 R2 ili Windows Server 2016 i Windows Server 2003 okruženje

Simptomi

Razmotrite sledeći slučaj:

  • Na ovom domenu imate kontrolere domena koji rade pod operativnim sistemom Windows Server 2003-baza u domenu i dodajte Windows Server 2012 R2 ili Windows Server 2016 kontroler domena.

  • Imate računar koji se udružio sa domenom koji pre svega potvrđuje identitet kontrolera domena koji je zasnovan na operativnom sistemu Windows Server 2003, a zatim računar potvrđuje verodostojnost na kontroleru domena koji radi pod operativnim sistemom Windows Server 2012 R2.

  • Kada se prijavite na računar i promenite lozinku za nalog računara dva puta.

  • Ponovo se prijavite na računar.

U ovom scenariju dobijate sledeću poruku o grešci:

nepoznato korisničko ime ili neispravna lozinka

Uzrok

Kerberos klijent zavisi od soli iz ključnog distributivnog centra (KDC) da bi se na klijentskoj strani kreirao ključ za napredne standarde šifrovanja (AES). Ovi AES ključevi se koriste za hash lozinku koju korisnik unese na klijenta i štiti lozinku u tranzitu preko žice tako da se lozinka ne može presretati i dešifrovati. So se odnosi na informacije koje se hrane u algoritam koji se koristi za generisanje ključeva tako da KDC može da proveri hash lozinke i da izda ulaznice korisniku. Kada se Windows 2012 R2 kontroler domena doda u okruženje u kome su prisutni kontroleri domena Windows Server 2003, postoji nepodudaranje tipova šifrovanja koje su podržane na KDCs i koje se koriste za pljuvanje. Kontroleri domena Windows servera ne podržavaju AES i Windows Server 2012 R2 kontrolere domena ne podržavaju standard šifrovanja podataka (DES) za pljuvanje.

Nabavljanje ove ispravke ili hitne ispravke

Da biste rešili ovaj problem, objavili smo hitnu ispravku i zbirnu ispravku za Windows Server 2012 R2 u kojoj je instaliran aktivni direktorijum. Pre nego što instalirate ovu hitnu ispravku, proverite preduslov hitne ispravke. Zbirna ispravka rešava mnoga druga pitanja pored problema koji popravlja hitna ispravka. Preporučujemo da koristite zbirnu ispravku. Zbirna ispravka je veća od hitne ispravke. Zbog toga je preuzimanje zbirnih ispravki potrebno duže.

Napomena Nakon instaliranja ispravke, preporučujemo da ponovo pokrenete sve klijentske računare koji podržavaju napredno šifrovanje standard (AES) šifrovanja. Ovo je da bi se klijenti spasili ako su prethodno ponovo pokrenuti sa Windows Server 2012 R2 kontrolera domena koji nema instaliranu ispravku.

Ispravka za Windows Server 2012 R2

Dostupna je sledeća zbirna ispravka:

Hitna ispravka za Windows Server 2016

Dostupna je sledeća zbirna ispravka:

25. februar, 2020 — KB4537806 (sistem Build 14393,3542)

Detaljne informacije o hitnom popravku

Preduslovi

Da biste primenili ovu hitnu ispravku, morate prvo da instalirate ispravku 2919355 na Windows Server 2012 R2. Za više informacija kliknite na sledeći broj članka da biste videli članak u Microsoft bazi znanja:

Windows RT 8,1, Windows 8,1 i Windows Server 2012 R2 Update April, 2014

Informacije o registratoru

Da biste koristili hitnu ispravku u ovom paketu, ne morate da pravite nikakve promene u registratoru.

Zahtev za ponovnim pokretanjem

Možda ćete morati ponovo da pokrenete računar kada primenite ovu hitnu ispravku.

Informacije o zameni hitne ispravke

Ova hitna ispravka ne zamenjuje prethodno objavljenu hitnu ispravku.

Status

Microsoft je potvrdio da je ovo problem kod Microsoft proizvoda koji su navedeni u odeljku "odnosi se na".

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Koliko ste zadovoljni kvalitetom prevoda?

Šta je uticalo na vaše iskustvo?

Imate li dodatne povratne informacije? (Opcionalno)

Hvala vam na povratnim informacijama!

×