อาการ
พิจารณาสถานการณ์สมมติต่อไปนี้:
-
คุณมีตัวควบคุมโดเมนที่เรียกใช้ Windows Server 2008 R2
-
คุณสามารถทำการดำเนินการคืนค่าอย่างเป็นทางการในบัญชี KRBTGT
-
คุณเข้าสู่ระบบ Windows 8.1 ไคลเอนต์ ไคลเอนต์ Windows 8 กับแฟ้ม Kerberos.dll จากการอัพเด2883201หรือการปรับ ปรุง หรือไคลเอนต์ Windows 7 มีการปรับปรุง2845626หรือการปรับปรุงรุ่นที่ใหม่กว่า
-
คุณพยายามตั้งค่าใหม่ หรือเปลี่ยนรหัสผ่านโดเมน
ในสถานการณ์สมมตินี้ รหัสผ่านไม่สามารถมีการตั้งค่าใหม่ หรือเปลี่ยนแปลง นอกจากนี้ คุณได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
ฐานข้อมูลความปลอดภัยบนเซิร์ฟเวอร์ไม่มีบัญชีคอมพิวเตอร์สำหรับความสัมพันธ์แบบเชื่อถือได้นี้เวิร์กสเตชัน
สาเหตุ
ปัญหานี้เกิดขึ้นเนื่องจากตัวควบคุมโดเมน Windows Server 2008 R2 ให้จัดการกับค่าสถานะระบุไม่ถูกต้อง ค่าสถานะถูกนำมาใช้บนฝั่งไคลเอ็นต์เมื่อต้องการแก้ไขปัญหาที่แฟ้ม kerberos.dll จะไม่ปรับปรุงแคข้อมูลประจำตัวของผู้ใช้ถ้าผู้ใช้ที่ล็อกอิน โดยใช้ชื่อผู้ใช้หลัก (UPN)
การแก้ปัญหา
ข้อมูลโปรแกรมแก้ไขด่วน
มีโปรแกรมแก้ไขด่วนที่รองรับพร้อมให้บริการจาก Microsoft อย่างไรก็ตาม โปรแกรมแก้ไขด่วนนี้มุ่งหวังเพื่อการแก้ไขเฉพาะปัญหาที่อธิบายไว้ในบทความนี้ ใช้ hotfix นี้เฉพาะกับระบบต่าง ๆ ที่พบปัญหานี้
หากโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด คุณจะเห็นส่วน "มีการดาวน์โหลดโปรแกรมแก้ไขด่วน" ที่ด้านบนของบทความฐานข้อมูลองค์ความรู้นี้ หากส่วนนี้ไม่ปรากฏขึ้น ส่งคำขอถึงฝ่ายบริการและการสนับสนุนลูกค้าของ Microsoft และวิธีการขอรับโปรแกรมแก้ไขด่วน
หมายเหตุ ถ้ามีปัญหาอื่น ๆ เกิดขึ้น หรือถ้าจำเป็นต้องแก้ไขปัญหาใด ๆ คุณอาจต้องสร้างคำขอรับบริการแยกต่างหาก จะมีค่าใช้จ่ายในการสนับสนุนปกติกับคำถามเพิ่มเติมและเรื่องอื่น ๆ ที่ไม่มีสิทธิได้รับโปรแกรมแก้ไขด่วนเฉพาะนี้ สำหรับรายชื่อทั้งหมด ของหมายเลขโทรศัพท์ของฝ่ายบริการลูกค้าของ Microsoft และการสนับสนุน หรือ เพื่อสร้างการร้องขอบริการแยกต่างหาก แวะไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:
http://support.microsoft.com/contactus/?ws=supportหมายเหตุ แบบฟอร์ม "โปรแกรมแก้ไขด่วนดาวน์โหลดพร้อมใช้งาน" แสดงภาษาโปรแกรมแก้ไขด่วนจะพร้อมใช้งาน ถ้าคุณไม่เห็นภาษาของคุณ อาจเป็น เพราะไม่มีโปรแกรมแก้ไขด่วนพร้อมใช้งานสำหรับภาษานั้น
ข้อกำหนดเบื้องต้น
เมื่อต้องการใช้การปรับปรุงนี้ คุณจะต้องใช้ Windows Server 2008 R2
ข้อมูลรีจิสทรี
หากต้องการนำการปรับปรุงนี้ไปใช้ คุณไม่จำเป็นต้องดำเนินการเปลี่ยนแปลงใด ๆ ต่อรีจิสทรีนี้
ข้อกำหนดการรีสตาร์ท
คุณต้องรีสตาร์ทคอมพิวเตอร์หลังจากที่คุณใช้การปรับปรุงนี้แล้ว
ข้อมูลการแทนที่การปรับปรุง
การปรับปรุงนี้ไม่ได้แทนที่การปรับปรุงที่ออกมาก่อนหน้านี้
การปรับปรุงนี้รุ่นสากลจะติดตั้งแฟ้มที่มีแอตทริบิวต์ซึ่งแสดงรายการไว้ในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) วันที่และเวลาสำหรับแฟ้มเหล่านี้บนเครื่องคอมพิวเตอร์เฉพาะที่ของคุณจะแสดงผลตามเวลาท้องถิ่นของคุณร่วมกับความโน้มเอียงของเวลาตามฤดูกาล (DST) ในปัจจุบันของคุณ นอกจากนี้ วันที่และเวลาอาจจะเปลี่ยนแปลงไปได้อีกด้วยเมื่อคุณดำเนินการบางอย่างกับแฟ้มนี้
หมายเหตุข้อมูลแฟ้มของ Windows Server 2008 R2
-
แฟ้มที่นำไปใช้กับผลิตภัณฑ์เจาะจง หลักเป้าหมาย (RTM, SPn), และสาขาเซอร์วิส (LDR, GDR) สามารถระบุได้ ด้วยการตรวจสอบหมายเลขรุ่นของแฟ้มดังที่ปรากฏในตารางต่อไปนี้:
รุ่น
ผลิตภัณฑ์
หลักเป้าหมาย
สาขาเซอร์วิส
6.1.760
1.18 xxxWindows Server 2008 R2
SP1
GDR
6.1.760
1.22 xxxWindows Server 2008 R2
SP1
LDR
-
สาขาบริการของ GDR ประกอบด้วยเฉพาะการแก้ไขที่นำออกใช้เพื่อจัดการปัญหาสำคัญมาก แพร่กระจายอย่างกว้างขวาง สาขาบริการของ ldr จะประกอบด้วยโปรแกรมแก้ไขด่วนนอกจากการแก้ไขที่ออกในวงกว้าง
-
แฟ้ม MANIFEST (.manifest) และแฟ้ม MUM (.mum) ซึ่งติดตั้งสำหรับแต่ละสภาพแวดล้อมจะแสดงรายการแยกต่างหากในส่วน "ข้อมูลแฟ้มเพิ่มเติม" แฟ้ม MUM, MANIFESTและ แฟ้มแค็ตตาล็อก (.cat) การรักษาความปลอดภัยที่เกี่ยวข้อง มีความสำคัญมากในการรักษาสถานะของคอมโพเนนต์ปรับปรุงแล้ว แฟ้มแค็ตตาล็อกการรักษาความปลอดภัยซึ่งแอตทริบิวต์ไม่ได้แสดงรายการไว้จะได้รับการลงชื่อด้วยลายเซ็นดิจิทัลของ Microsoft
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 R2 รุ่นที่ใช้ x64
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Kdcsvc.dll |
6.1.7601.18321 |
430,080 |
15-Nov-2013 |
08:40 |
x64 |
Kdcsvc.mof |
ไม่มีข้อมูล |
5,300 |
05-Nov-2010 |
02:14 |
ไม่มีข้อมูล |
Kdcsvc.dll |
6.1.7601.22515 |
434,688 |
14-Nov-2013 |
09:06 |
x64 |
Kdcsvc.mof |
ไม่มีข้อมูล |
5,300 |
05-Nov-2010 |
02:14 |
ไม่มีข้อมูล |
สถานะ
Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"
ข้อมูลเพิ่มเติม
เพื่อตรวจสอบว่า คุณมีบัญชี KRBTGT ถูกคืนค่าในโดเมนของคุณ คุณสามารถเรียกใช้คำสั่งต่อไปนี้จากพร้อมท์คำสั่งของผู้ดูแลสิทธิ์ผู้ดูแลโดเมน:
repadmin /showobjmeta <My_DC> "CN=krbtgt,CN=Users,DC=contoso,DC=com" >krbtgt.txt
เนื่องจากการคืนค่าเริ่มต้นเพิ่มแอตทริบิวต์ทั้งหมด โดย 100000 ในแฟ้มผลลัพธ์ krbtgt.txt คุณอาจสังเกตเห็นรุ่น (รุ่น) ค่าของแอตทริบิวต์pwdLastSet 100002หรือใหญ่กว่าได้ ตัวอย่างเช่น ผลลัพธ์จะเป็นดังนี้:Loc.USN Originating DSA Org.USN Org.Time/Date Ver Attribute======= =============== ========= ============= === =========
…
8064 Default-First-Site-Name\CONTOSO-DC1 12327 2014-06-23 18:27:03 100002 pwdLastSet
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับศัพท์เฉพาะในการปรับปรุงซอฟต์แวร์ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
824684คำอธิบายของคำศัพท์มาตรฐานที่ใช้เพื่ออธิบายปรับปรุงซอฟต์แวร์ของ Microsoft
ข้อมูลแฟ้มเพิ่มเติม