Güncelleştirme uygulandıktan sonra NTLM kimlik doğrulamasını 0xC0000022 hata Windows Server 2012, Windows 8.1 ve Windows Server 2012 R2 için başarısız

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3195799
Belirtiler
Listelenen güncelleştirmelerden birini yükledikten sonraEtkilenen güncelleştirmeler Tablo listesi(Bu bölümde daha sonra) etki alanı denetleyicilerinde Windows Server 2012 ya da Windows Server 2012 R2 veya üye sunucularda uzak arayanlar adına kimlik doğrulaması gerçekleştirmek, NTLM kimlik doğrulaması 0xC0000022 hata ile başarısız olabilir.

Güvenlik güncelleştirmelerini, bu sorun oluşmaz açıklanmıştır Microsoft Güvenlik Bülteni MS16-101önce sonra veya düzeltmeleri ile birlikte yüklenir.Etkilenen güncelleştirmeler Tablo listesi.

Not: Bu bölümde gösterilen Netlogon hizmeti günlük örneklerini görmek için kayıt defterini veya NLTEST aracı üzerinden hata ayıklama günlüğünü etkinleştirmeniz gerekir. Netlogon hizmeti için hata ayıklama günlüğünü etkinleştirme hakkında daha fazla bilgi için aşağıdaki Microsoft Web sayfasına bakın:
Bu sorun oluştuğunda, etkilenen etki alanı denetleyicisinin Netlogon.log aşağıdakine benzer bir hata iletisi kaydedilir:

SamLogon: Ağ oturum açma, etki alanı\kullanıcı memberServer döner 0xC0000022


Aşağıdaki tablo hata eşleme gösterir:
OnaltılıkOndalıkSembolikKolay
0xC0000022-1073741790 STATUS_ACCESS_DENIEDBir işlem bir nesneye erişmek istedi, ancak henüz
Bu erişim hakları verilmiş.

NETLOGON. Etkilenen etki alanı denetleyicilerinin GÜNLÜKLERİ dosyaları imzalar aşağıdakine benzer olacaktır:

Tarih ve saat [ÖNEMLİ] [11940] etki alanı: NlpUserValidateHigher: sonraki durum erişim engellendi: 0xc0000022 0
Tarih ve saat [OTURUM] [11940] etki alanı: NlSetStatusClientSession: c0000022 için bağlantı durumunu ayarla
Tarih ve saat [OTURUM] [11940] etki alanı: NlSetStatusClientSession: sunucu \\DCName (TCP) 0 Ciltten Çıkar.
Tarih ve saat [OTURUM] [11940] etki alanı: NlSetStatusClientSession: sunucu \\DCName (TCP) 1 Ciltten Çıkar.
Tarih ve saat [OTURUM] [11940] SamLogon: xxxxxxxxx döndürür 0xC000018D gelen Domain\xxxxx, ağda oturum açma


Veya yerel hesabı olan tek başına veya üye bilgisayarda aşağıdaki girdileri:

Tarih ve saat [OTURUM] [4140] SamLogon: ComputerA\LocalAccount den bilgisayara girilen, ağda oturum açma
Tarih ve saat [ÖNEMLİ] [4140] NlPrintRpcDebug: EEInfo I_NetLogonSamLogonEx için alınamadı: 1761 (olabilir 0xc0000064 için yasal)
Tarih ve saat [OTURUM] [4140] SamLogon: ComputerA\LocalAccount den bilgisayara döndürür 0xC0000022, ağda oturum açma


Burada genişletilmiş hataları aşağıdaki şekilde eşleştirilir:
OnaltılıkOndalıkSembolikKolay
0xC0000022-1073741790 STATUS_ACCESS_DENIEDBir işlem bir nesneye erişmek istedi, ancak istediği erişimin hakları kendisine verilmiş değil.
0x6e11761RPC_S_ENTRY_NOT_FOUNDGirdi bulunamadı.
0xC000018D -1073741427STATUS_TRUSTED_RELATIONSHIP_FAILUREBu iş istasyonu ile birincil etki alanı arasındaki güven ilişkisi başarısız olduğu için oturum açma isteği başarısız oldu.
Etkilenen güncelleştirmeler listesi

Aşağıdaki güncelleştirmeleri büyük olasılıkla bu soruna neden olduğu bilinmektedir:

8.1 Windows ve Windows Server 2012 R2
3187754 MS16-110: Windows için güvenlik güncelleştirmesi açıklaması: 13 Eylül 2016


Windows Server 2012:
2922223RealTimeIsUniversal kayıt defteri girdisi Windows etkinleştirilmişse, sistem Saati'ni değiştiremezsiniz.
3167679MS16-101: Windows kimlik doğrulama yöntemleri için güvenlik güncelleştirmesinin açıklaması: 9 Ağustos 2016
3174644Microsoft Güvenlik Danışma Belgesi: güncelleştirilmiş Diffie-Hellman anahtar değişimi için destek
3175024MS16-111: Windows Çekirdeği için güvenlik güncelleştirmesinin açıklaması: 13 Eylül 2016
3179575Windows Server 2012 için Ağustos 2016 güncelleştirme toplaması
3187754MS16-110: Windows için güvenlik güncelleştirmesi açıklaması: 13 Eylül 2016
Neden
Yeni bir güncelleştirme toplaması Netlogon.dll güncellemede bağımlılığı eksik olduğundan, bu sorun oluşur.
Çözüm
Bu sorunu gidermek için açıklanan güvenlik güncelleştirmeleri yükleyin. Microsoft Güvenlik Bülteni MS16-101.

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3195799 - Son İnceleme: 09/29/2016 00:27:00 - Düzeltme: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbbug kbexpertiseinter kbsecbulletin kbsecurity kbmt KB3195799 KbMttr
Geri bildirim