Etki alanı kullanıcıları değiştirin veya Windows İstemcisi KRBTGT hesabı geri yüklendiğinde parolalarını sıfırlama

Belirtiler

Aşağıdaki senaryoyu düşünün:

  • Windows Server 2008 R2 çalıştıran bir etki alanı denetleyicisi var.

  • KRBTGT hesabındaki yetkilendirmeli geri yükleme eylemi gerçekleştirdiğiniz.

  • Güncelleştirme veya daha yeni bir güncelleştirme veya bir Windows 7 istemci güncelleştirmesi ile veya bir sonraki güncelleştirme Kerberos.dll dosyasından bir Windows 8 istemcisiyle Windows 8.1 bir istemciye oturum.

  • Etki alanı parolası değiştirme veya sıfırlama deneyin.

Bu senaryoda, parolayı sıfırlamak veya değiştirilemez. Ayrıca, aşağıdaki hata iletisini alırsınız:

Güvenlik veritabanı sunucusu üzerindeki bu iş istasyonu güven ilişkisi için bir bilgisayar hesabına sahip değil

Neden

Bu sorun, Windows Server 2008 R2 etki alanı denetleyicisi belirli bir bayrak hatalı işlemesi nedeniyle oluşur. Kullanıcı oturum açtığında, kullanıcı asıl adı (UPN) kullanarak, hangi kerberos.dll dosyası kullanıcı kimlik bilgisi önbelleği güncelleştirilmiyor neden olan bir sorunu gidermek için istemci tarafında bayrağı tanıtılmaktadır.

Çözüm

Düzeltme bilgileri

Microsoft, desteklenen bir düzeltmeyi kullanıma sunmuştur. Ancak bu düzeltme yalnızca bu makalede anlatılan sorunu düzeltmek amacıyla hazırlanmıştır. Bu düzeltmeyi yalnızca bu sorunla karşılaşmış olan sistemlere uygulayın.

İndirilebilir bir düzeltme varsa, bu Bilgi Bankası makalesinin üst kısmında "İndirilebilir Düzeltme Kullanılabilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek bölümüne bir istek gönderin.

Not: Ek sorunlar oluşursa veya sorun giderme gerekiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Tam listesi Microsoft Müşteri Hizmetleri ve destek telefon numaralarını veya ayrı bir hizmet isteği oluşturmak için aşağıdaki Microsoft Web sitesini ziyaret edin:

Not: "Düzeltme karşıdan kullanılabilir" formunda düzeltmenin kullanılabilir olduğu diller görüntülenir. Kendi dilinizi görmüyorsanız, bu dil için bir düzeltme mevcut değil demektir.

Önkoşullar

Bu güncelleştirmeyi uygulamak için Windows Server 2008 R2 çalıştırıyor gerekir.

Kayıt defteri bilgileri

Bu güncelleştirmeyi uygulamak için kayıt defterinde herhangi bir değişiklik yapmanız gerekmez.

Yeniden başlatma gereksinimi

Bu güncelleştirmeyi uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir.

Güncelleştirme değiştirme bilgileri

Bu güncelleştirme önceden yayımlanmış bir güncelleştirmenin yerini almaz.

Bu güncelleştirmenin genel sürümü aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler. Bu dosyaların tarih ve saatleri Eşgüdümlü Evrensel Saat'te (UTC) listelenmiştir. Yerel bilgisayarınızda bu dosyaların tarih ve saatleri, yerel saatiniz ile geçerli gün ışığından yararlanma saati (DST) bilgilerine göre görüntülenir. Ayrıca, dosyalarda belirli işlemleri gerçekleştirdiğinizde tarihler ve saatler değişebilir.

Windows Server 2008 R2 dosya bilgileriyle ilgili notlar

  • Belirli bir ürün, aşama (RTM, SPn) ve hizmet dalı (LDR, GDR) için geçerli dosyalar, aşağıdaki tabloda gösterildiği şekilde dosya sürümü numaraları incelenerek belirlenebilir:

  • GDR hizmet dalları yalnızca yaygın olarak karşılaşılan çok önemli sorunları gidermek üzere kapsamlı olarak yayımlanmış düzeltmeleri içerir. LDR hizmet dalları, kapsamlı olarak yayımlanan düzeltmelerden başka düzeltmeler de içerir.

  • Her ortam için yüklenen MANIFEST (.manifest) ve MUM dosyaları (.mum) "Ek dosya bilgileri" bölümünde ayrı olarak listelenmiştir. MUM, MANIFEST ve ilişkili güvenlik kataloğu (.cat) dosyaları, güncelleştirilen bileşenlerin durumunu korumak için oldukça önemli dosyalardır. Özniteliklerin listelenmediği güvenlik kataloğu dosyaları, Microsoft dijital imzası kullanılarak imzalanmıştır.

Durum

Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.

Daha fazla bilgi

Etki alanınızda bir geri yüklenen KRBTGT hesabı olup olmadığını anlamak için etki alanı yöneticisi yükseltilmiş komut isteminden aşağıdaki komutu çalıştırabilirsiniz:

repadmin /showobjmeta  <My_DC> "CN=krbtgt,CN=Users,DC=contoso,DC=com" >krbtgt.txt

Varsayılan geri yükleme tarafından 100000 çıktı krbtgt.txt dosyasında tüm öznitelikler artırması nedeniyle, pwdLastSet özniteliğinin Ver (sürüm) değeri olan 100002 görebilirsiniz veya daha büyük. Örneğin, çıkış aşağıdaki gibidir:Loc.USN Originating DSA Org.USN Org.Time/Date Ver Attribute======= =============== ========= ============= === =========

8064 Default-First-Site-Name\CONTOSO-DC1 12327 2014-06-23 18:27:03 100002 pwdLastSet


Yazılım güncelleştirme terminolojisi hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:

Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması

Ek dosya bilgileri

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yardımcı oldu mu?

Geri bildiriminiz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×