ข้ามไปที่เนื้อหาหลัก
การสนับสนุน
ลงชื่อเข้าใช้
ลงชื่อเข้าใช้ด้วย Microsoft
ลงชื่อเข้าใช้หรือสร้างบัญชี
สวัสดี
เลือกบัญชีอื่น
คุณมีหลายบัญชี
เลือกบัญชีที่คุณต้องการลงชื่อเข้าใช้

อาการ

พิจารณาสถานการณ์สมมติต่อไปนี้:

  • คุณมีตัวควบคุมโดเมนที่เรียกใช้ Windows Server 2008 R2

  • คุณสามารถทำการดำเนินการคืนค่าอย่างเป็นทางการในบัญชี KRBTGT

  • คุณเข้าสู่ระบบ Windows 8.1 ไคลเอนต์ ไคลเอนต์ Windows 8 กับแฟ้ม Kerberos.dll จากการอัพเด2883201หรือการปรับ ปรุง หรือไคลเอนต์ Windows 7 มีการปรับปรุง2845626หรือการปรับปรุงรุ่นที่ใหม่กว่า

  • คุณพยายามตั้งค่าใหม่ หรือเปลี่ยนรหัสผ่านโดเมน

ในสถานการณ์สมมตินี้ รหัสผ่านไม่สามารถมีการตั้งค่าใหม่ หรือเปลี่ยนแปลง นอกจากนี้ คุณได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:

ฐานข้อมูลความปลอดภัยบนเซิร์ฟเวอร์ไม่มีบัญชีคอมพิวเตอร์สำหรับความสัมพันธ์แบบเชื่อถือได้นี้เวิร์กสเตชัน

สาเหตุ

ปัญหานี้เกิดขึ้นเนื่องจากตัวควบคุมโดเมน Windows Server 2008 R2 ให้จัดการกับค่าสถานะระบุไม่ถูกต้อง ค่าสถานะถูกนำมาใช้บนฝั่งไคลเอ็นต์เมื่อต้องการแก้ไขปัญหาที่แฟ้ม kerberos.dll จะไม่ปรับปรุงแคข้อมูลประจำตัวของผู้ใช้ถ้าผู้ใช้ที่ล็อกอิน โดยใช้ชื่อผู้ใช้หลัก (UPN)

การแก้ปัญหา

ข้อมูลโปรแกรมแก้ไขด่วน

มีโปรแกรมแก้ไขด่วนที่รองรับพร้อมให้บริการจาก Microsoft อย่างไรก็ตาม โปรแกรมแก้ไขด่วนนี้มุ่งหวังเพื่อการแก้ไขเฉพาะปัญหาที่อธิบายไว้ในบทความนี้ ใช้ hotfix นี้เฉพาะกับระบบต่าง ๆ ที่พบปัญหานี้

หากโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด คุณจะเห็นส่วน "มีการดาวน์โหลดโปรแกรมแก้ไขด่วน" ที่ด้านบนของบทความฐานข้อมูลองค์ความรู้นี้ หากส่วนนี้ไม่ปรากฏขึ้น ส่งคำขอถึงฝ่ายบริการและการสนับสนุนลูกค้าของ Microsoft และวิธีการขอรับโปรแกรมแก้ไขด่วน

หมายเหตุ ถ้ามีปัญหาอื่น ๆ เกิดขึ้น หรือถ้าจำเป็นต้องแก้ไขปัญหาใด ๆ คุณอาจต้องสร้างคำขอรับบริการแยกต่างหาก จะมีค่าใช้จ่ายในการสนับสนุนปกติกับคำถามเพิ่มเติมและเรื่องอื่น ๆ ที่ไม่มีสิทธิได้รับโปรแกรมแก้ไขด่วนเฉพาะนี้ สำหรับรายชื่อทั้งหมด ของหมายเลขโทรศัพท์ของฝ่ายบริการลูกค้าของ Microsoft และการสนับสนุน หรือ เพื่อสร้างการร้องขอบริการแยกต่างหาก แวะไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:

http://support.microsoft.com/contactus/?ws=supportหมายเหตุ แบบฟอร์ม "โปรแกรมแก้ไขด่วนดาวน์โหลดพร้อมใช้งาน" แสดงภาษาโปรแกรมแก้ไขด่วนจะพร้อมใช้งาน ถ้าคุณไม่เห็นภาษาของคุณ อาจเป็น เพราะไม่มีโปรแกรมแก้ไขด่วนพร้อมใช้งานสำหรับภาษานั้น

ข้อกำหนดเบื้องต้น

เมื่อต้องการใช้การปรับปรุงนี้ คุณจะต้องใช้ Windows Server 2008 R2

ข้อมูลรีจิสทรี

หากต้องการนำการปรับปรุงนี้ไปใช้ คุณไม่จำเป็นต้องดำเนินการเปลี่ยนแปลงใด ๆ ต่อรีจิสทรีนี้

ข้อกำหนดการรีสตาร์ท

คุณต้องรีสตาร์ทคอมพิวเตอร์หลังจากที่คุณใช้การปรับปรุงนี้แล้ว

ข้อมูลการแทนที่การปรับปรุง

การปรับปรุงนี้ไม่ได้แทนที่การปรับปรุงที่ออกมาก่อนหน้านี้

การปรับปรุงนี้รุ่นสากลจะติดตั้งแฟ้มที่มีแอตทริบิวต์ซึ่งแสดงรายการไว้ในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) วันที่และเวลาสำหรับแฟ้มเหล่านี้บนเครื่องคอมพิวเตอร์เฉพาะที่ของคุณจะแสดงผลตามเวลาท้องถิ่นของคุณร่วมกับความโน้มเอียงของเวลาตามฤดูกาล (DST) ในปัจจุบันของคุณ นอกจากนี้ วันที่และเวลาอาจจะเปลี่ยนแปลงไปได้อีกด้วยเมื่อคุณดำเนินการบางอย่างกับแฟ้มนี้

หมายเหตุข้อมูลแฟ้มของ Windows Server 2008 R2

  • แฟ้มที่นำไปใช้กับผลิตภัณฑ์เจาะจง หลักเป้าหมาย (RTM, SPn), และสาขาเซอร์วิส (LDR, GDR) สามารถระบุได้ ด้วยการตรวจสอบหมายเลขรุ่นของแฟ้มดังที่ปรากฏในตารางต่อไปนี้:

    รุ่น

    ผลิตภัณฑ์

    หลักเป้าหมาย

    สาขาเซอร์วิส

    6.1.760
    1.18 xxx

    Windows Server 2008 R2

    SP1

    GDR

    6.1.760
    1.22 xxx

    Windows Server 2008 R2

    SP1

    LDR

  • สาขาบริการของ GDR ประกอบด้วยเฉพาะการแก้ไขที่นำออกใช้เพื่อจัดการปัญหาสำคัญมาก แพร่กระจายอย่างกว้างขวาง สาขาบริการของ ldr จะประกอบด้วยโปรแกรมแก้ไขด่วนนอกจากการแก้ไขที่ออกในวงกว้าง

  • แฟ้ม MANIFEST (.manifest) และแฟ้ม MUM (.mum) ซึ่งติดตั้งสำหรับแต่ละสภาพแวดล้อมจะแสดงรายการแยกต่างหากในส่วน "ข้อมูลแฟ้มเพิ่มเติม" แฟ้ม MUM, MANIFESTและ แฟ้มแค็ตตาล็อก (.cat) การรักษาความปลอดภัยที่เกี่ยวข้อง มีความสำคัญมากในการรักษาสถานะของคอมโพเนนต์ปรับปรุงแล้ว แฟ้มแค็ตตาล็อกการรักษาความปลอดภัยซึ่งแอตทริบิวต์ไม่ได้แสดงรายการไว้จะได้รับการลงชื่อด้วยลายเซ็นดิจิทัลของ Microsoft

สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 R2 รุ่นที่ใช้ x64

ชื่อแฟ้ม

รุ่นของแฟ้ม

ขนาดของแฟ้ม

วันที่

เวลา

แพลตฟอร์ม

Kdcsvc.dll

6.1.7601.18321

430,080

15-Nov-2013

08:40

x64

Kdcsvc.mof

ไม่มีข้อมูล

5,300

05-Nov-2010

02:14

ไม่มีข้อมูล

Kdcsvc.dll

6.1.7601.22515

434,688

14-Nov-2013

09:06

x64

Kdcsvc.mof

ไม่มีข้อมูล

5,300

05-Nov-2010

02:14

ไม่มีข้อมูล


สถานะ

Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"

ข้อมูลเพิ่มเติม

เพื่อตรวจสอบว่า คุณมีบัญชี KRBTGT ถูกคืนค่าในโดเมนของคุณ คุณสามารถเรียกใช้คำสั่งต่อไปนี้จากพร้อมท์คำสั่งของผู้ดูแลสิทธิ์ผู้ดูแลโดเมน:

repadmin /showobjmeta  <My_DC> "CN=krbtgt,CN=Users,DC=contoso,DC=com" >krbtgt.txt

เนื่องจากการคืนค่าเริ่มต้นเพิ่มแอตทริบิวต์ทั้งหมด โดย 100000 ในแฟ้มผลลัพธ์ krbtgt.txt คุณอาจสังเกตเห็นรุ่น (รุ่น) ค่าของแอตทริบิวต์pwdLastSet 100002หรือใหญ่กว่าได้ ตัวอย่างเช่น ผลลัพธ์จะเป็นดังนี้:Loc.USN Originating DSA Org.USN Org.Time/Date Ver Attribute======= =============== ========= ============= === =========

8064 Default-First-Site-Name\CONTOSO-DC1 12327 2014-06-23 18:27:03 100002 pwdLastSet


สำหรับข้อมูลเพิ่มเติมเกี่ยวกับศัพท์เฉพาะในการปรับปรุงซอฟต์แวร์ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

824684คำอธิบายของคำศัพท์มาตรฐานที่ใช้เพื่ออธิบายปรับปรุงซอฟต์แวร์ของ Microsoft

ข้อมูลแฟ้มเพิ่มเติม

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders

ข้อมูลนี้เป็นประโยชน์หรือไม่

คุณพึงพอใจกับคุณภาพภาษาเพียงใด
สิ่งที่ส่งผลต่อประสบการณ์ใช้งานของคุณ
เมื่อกดส่ง คำติชมของคุณจะถูกใช้เพื่อปรับปรุงผลิตภัณฑ์และบริการของ Microsoft ผู้ดูแลระบบ IT ของคุณจะสามารถรวบรวมข้อมูลนี้ได้ นโยบายความเป็นส่วนตัว

ขอบคุณสำหรับคำติชมของคุณ!

×