Du arbetar offline, väntar på att återansluta till Internet

Åtkomsttoken uppdateras inte korrekt när du aktiverar Autentiseringsmekanismskontroll i en domän med Windows Server 2008 R2

VIKTIGT: Denna artikel är översatt av Microsofts automatiska översättningsprogram och inte av en mänsklig översättare. För att Du skall ha åtkomst till alla artiklar i Knowledge Base på Ditt föredragna språk så är en del artiklar översatta av människor och en del artiklar av översättningsprogram. Tänk på att en artikel som är översatt av ett översättningsprogram inte alltid är perfekt. Artikeln kan innehålla fel ord, grammatik eller meningsbyggnad, ungefär som en utländsk talare kan göra misstag när han eller hon pratar med Dig på Ditt språk. Microsoft ansvarar inte för eventuella felaktigheter i översättningen, fel eller skador som orsakats av någon felöversättning av innehållet eller våra kunders användande av det översatta innehållet. Microsoft uppdaterar kontinuerligt mjukvaran för översättningsprogrammet.

2771254
Symptom
Föreställ dig följande:
  • Du har vissa klientdatorer som använder smartkort för certifikatbaserad autentisering i en domänmiljö med Windows Server 2008 R2.
  • Du aktiverar funktionen Autentiseringsmekanismskontroll för att ange en Certifikatprinciperna.
  • Inloggningsprocess för smartkort autentiseringen omfattar flera certifikatkedjor.
  • En användare loggar in på en dator i domänen med hjälp av ett smartkort.
I det här fallet anger nyckeln Distribution Center (KDC) inte särskilda Certifikatprinciperna och användarens åtkomsttoken innehåller inte det förväntade medlemskapet. Dessutom validerar KDC certifikat med en utgivningsprincip som är tillgänglig och kontrollerar om returnerade certifikatkedjan har obligatoriska utgivningsprincip.
Orsak
Det här problemet uppstår eftersom certifikatkedjan KDC väljer inte mappa utgivningsprinciper klientens certifikat till utgivningsprinciper som är mappade i Active Directory. Därför har inte användarens åtkomsttoken förväntade gruppmedlemskap. Detta resulterar i ett fel i access control.

Obs! Certifikat för en enskild användare har många möjliga certifikatkedjor i en komplex infrastruktur för offentliga nycklar (PKI) situation. Vid utformningen av kvalitetssäkring autentiseringsfunktionen mekanism beror KDC på certifikatet API: er för att välja bästa kedjan för att begära de mappade grupperna för användaren.
Lösning

Information om snabbkorrigeringen

Det finns en snabbkorrigering från Microsoft. Den här snabbkorrigeringen är emellertid avsedd att lösa det problem som beskrivs i denna artikel. Den här snabbkorrigeringen endast på datorer som har drabbats av problemet som beskrivs i denna artikel. Den här snabbkorrigeringen kan komma att testas igen. Om inte störs alltför mycket av detta problem rekommenderar vi att du väntar på nästa programuppdatering som innehåller den här snabbkorrigeringen.

Om den är tillgänglig för hämtning, finns det ett avsnitt "Snabbkorrigeringen är tillgänglig" högst upp i denna artikel. Om det här avsnittet inte visas, kontaktar du Microsoft Support för att få snabbkorrigeringen.

Obs! Om det uppstår ytterligare problem eller krävs felsökning, kan du behöva skapa en serviceförfrågan. De vanliga supportkostnaderna gäller för övriga supportfrågor och problem som inte uppfyller kraven för den här snabbkorrigeringen. En fullständig lista över telefonnummer för Microsofts kundtjänst och Support eller skapa en serviceförfrågan finns på följande Microsoft-webbplats: Obs! "Snabbkorrigeringen är tillgänglig"-formuläret visar de språk som snabbkorrigeringen är tillgänglig. Om ditt språk inte visas beror det på att en snabbkorrigering inte är tillgänglig för det aktuella språket.

Förutsättningar

Den här snabbkorrigeringen måste du köra Windows Server 2008 R2 eller Windows Server 2008 R2 Service Pack 1 (SP1).Mer information om hur du skaffar en Windows Server 2008 R2 service pack klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
976932Information om Service Pack 1 för Windows 7 och Windows Server 2008 R2

Registerinformation

Den här snabbkorrigeringen behöver du inte ändra registret.

Krav på omstart

Du måste starta om datorn när du har installerat snabbkorrigeringen.

Ersättningsinformation

Den här snabbkorrigeringen ersätter inte tidigare utgiven snabbkorrigering.

Filinformation

Den globala versionen av den här snabbkorrigeringen installerar filer med de filattribut som visas i följande tabeller. Datum och tider för dessa filer anges i UTC (Coordinated Universal Time). Datum och tider för dessa filer på den lokala datorn visas i lokal tid tillsammans med din aktuella inställning för sommartid. Datum och tider kan dessutom ändras när du utför vissa åtgärder på filerna.
Filinformation för Windows Server 2008 R2
Viktigt! Snabbkorrigeringar för Windows 7 och Windows Server 2008 R2 snabbkorrigeringar ingår i samma paket. Däremot finns snabbkorrigeringar på sidan för begäran av snabbkorrigeringar listade under båda operativsystemen. Välj snabbkorrigeringen som nämns under "Windows 7 och Windows Server 2008 R2" på sidan om du vill begära snabbkorrigeringspaket som gäller för ett eller båda operativsystemen. Läs alltid avsnittet "Gäller för" i artiklarna för att fastställa i vilket operativsystem varje snabbkorrigering gäller.
  • Filer som gäller en viss produkt, milstolpe (RTM, SPn), och verksamhetsgren (LDR, GDR) kan identifieras genom att undersöka versionsnumren som visas i följande tabell:
    VersionProduktMilstolpeVerksamhetsgren
    6.1.760 0.16xxxWindows Server 2008 R2RTMGDR
    6.1.760 1.22 enligtxxxWindows Server 2008 R2SP1LDR
  • GDR-verksamhetsgrenar innehåller endast brett utgivna korrigeringar för vitt spridda, kritiska problem. LDR-verksamhetsgrenar innehåller snabbkorrigeringar förutom brett utgivna korrigeringar.
  • De MANIFEST-filer (manifest) som är installerade för varje miljö är anges separat i avsnittet "Ytterligare filinformation för Windows Server 2008 R2". MANIFEST-filer och tillhörande säkerhet Filförteckningsfiler (.cat), är ytterst viktigt att tillståndet uppdaterade komponenter. Säkerhetskatalogfilerna som inte har attribut listade är signerade med en digital Microsoft-signatur.
För alla x 64-baserade versioner av Windows Server 2008 R2 som stöds
FilnamnFilversionFilstorlekDatumTidPlattform
Ntdsctrs.iniEj tillämpligt54,28608-Nov-201210: 03Ej tillämpligt
Report.AD.XMLEj tillämpligt22,92908-Nov-201210: 11Ej tillämpligt
Rules.AD.XMLEj tillämpligt7,25508-Nov-201210: 04Ej tillämpligt
Ntdsa.MOFEj tillämpligt227,76505-Nov-201001: 54Ej tillämpligt
Ntdsai.dll6.1.7601.221552,726,91208-Nov-201209: 59x 64
Samlib.dll6.1.7600.16385107 00814-Jul-200901: 41x 64
Samsrv.dll6.1.7601.22155773,12008-Nov-201210: 00x 64
Samsrv.MOFEj tillämpligt62,54110-Jun-200920: 35Ej tillämpligt
Kdcsvc.dll6.1.7601.22155434,68808-Nov-201209: 56x 64
Kdcsvc.MOFEj tillämpligt5,30005-Nov-201002: 14Ej tillämpligt
Status
Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".
Mer Information
Mer information om Autentiseringsmekanismskontroll för Active Directory DS (AD DS) i Windows Server 2008 R2 finns på följande Microsoft-webbplats:Mer information om kvalitetssäkring autentiseringsfunktionen mekanism finns på följande Microsoft-webbplats:Mer information om terminologin för programuppdateringar får du om du klickar på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
824684Standardterminologi för beskrivning av Microsoft-programuppdateringar

Ytterligare filinformation

Ytterligare filinformation för Windows Server 2008 R2

Ytterligare filer för alla x 64-baserade versioner av Windows Server 2008 R2 som stöds
FilnamnAmd64_01d6bba46771392bdd27bda07fcb564b_31bf3856ad364e35_6.1.7601.22155_none_80896681d1f63b6f.manifest
FilversionEj tillämpligt
Filstorlek722
Datum (UTC)08-Nov-2012
Tid (UTC)15: 35
PlattformEj tillämpligt
FilnamnAmd64_02efdf758e2f334baa1b0cf68a14a552_31bf3856ad364e35_6.1.7601.22155_none_be7cfd9c0ef55310.manifest
FilversionEj tillämpligt
Filstorlek722
Datum (UTC)08-Nov-2012
Tid (UTC)15: 35
PlattformEj tillämpligt
FilnamnAmd64_0e05542dd5615006a0cdf51fd35f5725_31bf3856ad364e35_6.1.7601.22155_none_c3318312bdf9195c.manifest
FilversionEj tillämpligt
Filstorlek1,084
Datum (UTC)08-Nov-2012
Tid (UTC)15: 35
PlattformEj tillämpligt
FilnamnAmd64_1512a82a9203531ee897d8d440127575_31bf3856ad364e35_6.1.7601.22155_none_aae9d76287663e10.manifest
FilversionEj tillämpligt
Filstorlek722
Datum (UTC)08-Nov-2012
Tid (UTC)15: 35
PlattformEj tillämpligt
FilnamnAmd64_1ba6f625b8b757ea2ebeef54154296ed_31bf3856ad364e35_6.1.7601.22155_none_3064b6d30c745aab.manifest
FilversionEj tillämpligt
Filstorlek728
Datum (UTC)08-Nov-2012
Tid (UTC)15: 35
PlattformEj tillämpligt
FilnamnAmd64_1bdae7ad178493baed149f03bf7042ae_31bf3856ad364e35_6.1.7601.22155_none_0438329691884e70.manifest
FilversionEj tillämpligt
Filstorlek1,084
Datum (UTC)08-Nov-2012
Tid (UTC)15: 35
PlattformEj tillämpligt
FilnamnAmd64_1c6ef5330cde6749c861ccce9028bb98_31bf3856ad364e35_6.1.7601.22155_none_37bbc52f205dcd3b.manifest
FilversionEj tillämpligt
Filstorlek722
Datum (UTC)08-Nov-2012
Tid (UTC)15: 35
PlattformEj tillämpligt
FilnamnAmd64_3b2861b9cdd379ebbace5d40574befe6_31bf3856ad364e35_6.1.7601.22155_none_e1d6b4169a34b22f.manifest
FilversionEj tillämpligt
Filstorlek716
Datum (UTC)08-Nov-2012
Tid (UTC)15: 35
PlattformEj tillämpligt
FilnamnAmd64_3bf7051ec360b571ff4c7b65071c72a6_31bf3856ad364e35_6.1.7601.22155_none_dd43fccab38fbf3d.manifest
FilversionEj tillämpligt
Filstorlek722
Datum (UTC)08-Nov-2012
Tid (UTC)15: 35
PlattformEj tillämpligt
FilnamnAmd64_3c6ce76936c2f11fa63bd846a0ebe0a6_31bf3856ad364e35_6.1.7601.22155_none_a6b1ef03de2a7da3.manifest
FilversionEj tillämpligt
Filstorlek722
Datum (UTC)08-Nov-2012
Tid (UTC)15: 35
PlattformEj tillämpligt
FilnamnAmd64_4767e72fb1427cffe4db4dd67ed7c101_31bf3856ad364e35_6.1.7601.22155_none_f67b3ac6072c861b.manifest
FilversionEj tillämpligt
Filstorlek722
Datum (UTC)08-Nov-2012
Tid (UTC)15: 35
PlattformEj tillämpligt
FilnamnAmd64_4c5722bf6fdb368ccbf3e5ffbe44817c_31bf3856ad364e35_6.1.7601.22155_none_c2b5f579bd793110.manifest
FilversionEj tillämpligt
Filstorlek1,084
Datum (UTC)08-Nov-2012
Tid (UTC)15: 35
PlattformEj tillämpligt
FilnamnAmd64_61a9ecdb4701f50999795a3b1c954767_31bf3856ad364e35_6.1.7601.22155_none_3e7753635653b78b.manifest
FilversionEj tillämpligt
Filstorlek1,084
Datum (UTC)08-Nov-2012
Tid (UTC)15: 35
PlattformEj tillämpligt
FilnamnAmd64_6b9f009ef31bad34526d01d443b613a4_31bf3856ad364e35_6.1.7601.22155_none_e9a8e4f911939a10.manifest
FilversionEj tillämpligt
Filstorlek722
Datum (UTC)08-Nov-2012
Tid (UTC)15: 35
PlattformEj tillämpligt
FilnamnAmd64_77bd40e4e943abb63ea32440957349f5_31bf3856ad364e35_6.1.7601.22155_none_b8c22eb2c9ae6c30.manifest
FilversionEj tillämpligt
Filstorlek1,084
Datum (UTC)08-Nov-2012
Tid (UTC)15: 35
PlattformEj tillämpligt
FilnamnWow64_microsoft-windows-katalog-tjänster-sam_31bf3856ad364e35_6.1.7601.22155_none_1ac8463e05322b63.manifest
FilversionEj tillämpligt
Filstorlek83,443
Datum (UTC)08-Nov-2012
Tid (UTC)10: 15
PlattformEj tillämpligt

Varning: Den här artikeln har översatts automatiskt

Egenskaper

Artikel-id: 2771254 – senaste granskning 01/08/2013 02:26:00 – revision: 1.0

  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows Web Server 2008 R2
  • kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseadvanced kbmt KB2771254 KbMtsv
Feedback