Dịch vụ thư mục hoạt động không yêu cầu ủy quyền bảo mật qua một kết nối SSL

Hỗ trợ cho Windows XP đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Windows XP vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 817583
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
Triệu chứng
Trong khi bạn đang sử dụng một chương trình mà sử dụng ADSI để giao tiếp để bất kỳ máy chủ Lightweight Directory Access Protocol (LDAP) mà là nghe vào một cổng khác ngoài cổng SSL 636, một trong số các triệu chứng sau đây có thể xảy ra:
  • Chương trình không thể liên kết với hệ phục vụ LDAP bằng cách sử dụng các ADS_USE_SSL/ADS_USE_ENCRYPTION tùy chọn trong phương pháp ADSOpenObject.
  • Chương trình không thể đặt hoặc thay đổi mật khẩu ngay cả khi nó gắn bó với bằng cách sử dụng tùy chọn ADS_SECURE_AUTHENTICATION.
Ngoài ra, chương trình của bạn không thể truy nhập trình mô tả bảo mật cho các đối tượng bằng cách sử dụng ADSI cuộc gọi nếu tất cả các ủy viên irresolvable từ các An ninh định danh (SID) để hiển thị tên. Một trustee là một người sử dụng, nhóm, SID, hoặc khác hiệu trưởng an ninh. Ngoài ra, chương trình sẽ không ràng buộc bằng cách sử dụng các Windows bảo mật hiệu trưởng Adam trên SSL với các ADS_SECURE_AUTHENTICATION tùy chọn.

Nếu một ràng buộc thử bằng cách sử dụng ADS_SECURE_AUTHENTICATION và ADS_USE_SSL cờ, khách hàng sẽ thực hiện chỉ là việc xác thực bảo mật và sẽ không cố gắng thực hiện một ràng buộc đơn giản với SSL.
Nguyên nhân
Vấn đề này xảy ra bởi vì ADSI bị hạn chế đến SSL cổng số 636 khi nó làm cho một ràng buộc gọi tới hệ phục vụ LDAP. Ngoài ra, ADSI không xử lý các trường hợp tất cả các ủy viên đang ở đâu irresolvable. Khi ADSI gọi để ràng buộc Adam bằng cách sử dụng một hiệu trưởng an ninh Windows qua kết nối SSL với các ADS_SECURE_AUTHENTICATION tùy chọn, ADSI sau đó sử dụng một cuộc gọi đơn giản ràng buộc thay vì ñaøm thoaïi an toàn ràng buộc.
Giải pháp

Microsoft Windows Server 2003

Vấn đề này đã được sửa chữa trong Windows Server 2003.

Microsoft Windows XP

Dịch vụ gói thông tin


Để giải quyết vấn đề này, có được các dịch vụ mới nhất Pack cho Microsoft Windows XP. Để biết thêm chi tiết, bấm vào đây số bài viết để xem bài viết trong cơ sở kiến thức Microsoft:
322389 Cách lấy gói dịch vụ Windows XP mới nhất

Thông tin hotfix

Hotfix được hỗ trợ đang được Microsoft cung cấp. Tuy nhiên, hotfix này là nhằm khắc phục chỉ sự cố được mô tả trong bài viết này. Hotfix này chỉ áp dụng cho hệ thống đang gặp vấn đề cụ thể này. Hotfix này có thể nhận được thử nghiệm bổ sung. Vì vậy, nếu bạn không bị ảnh hưởng bởi vấn đề này, chúng tôi đề nghị bạn đợi cho Cập Nhật tiếp theo của phần mềm có chứa hotfix này.

Nếu hotfix này sẵn có để tải xuống, có phần "Tải xuống hotfix sẵn có" ở đầu bài viết trong Cơ sở Kiến thức này. Nếu phần này không xuất hiện, liên hệ với Phòng Hỗ Trợ và Dịch vụ Khách hàng của Microsoft để lấy hotfix này.

Chú ý Nếu vấn đề khác xảy ra hoặc nếu bất cứ xử lý sự cố là cần thiết, bạn có thể phải tạo một yêu cầu dịch vụ riêng biệt. Các chi phí hỗ trợ thông thường sẽ áp dụng để hỗ trợ thêm câu hỏi và vấn đề này không đủ điều kiện cho hotfix này cụ thể. Đối với một danh sách đầy đủ của Microsoft dịch vụ khách hàng và hỗ trợ số điện thoại hoặc để tạo ra một yêu cầu dịch vụ riêng biệt, ghé thăm Web site sau của Microsoft: Chú ý Các hình thức "Hotfix download available" hiển thị các ngôn ngữ mà các hotfix có sẵn. Nếu bạn không thấy ngôn ngữ của mình thì đó là do hotfix này hiện không có ngôn ngữ đó.
Thông tin về tệp
Phiên bản tiếng Anh của hotfix này có các thuộc tính tệp (hoặc sau này tập tin thuộc tính) mà được liệt kê trong bảng sau. Ngày tháng và thời gian cho những tập tin được liệt kê trong giờ phối hợp quốc tế (UTC). Khi bạn xem chi tieát taäp tin, nó được chuyển đổi thành giờ cục bộ. Để biết sự khác nhau giữa UTC và local time, sử dụng các Múi giờ thẻ công cụ ngày và giờ trong Pa-nen điều khiển.
   Date         Version        Size     File name   -------------------------------------------------   28-Mar-2003  5.1.2600.1193  184,320  Activeds.dll   28-Mar-2003  5.1.2600.1193  161,792  Adsldp.dll   28-Mar-2003  5.1.2600.1193  137,216  Adsldpc.dll   28-Mar-2003  5.1.2600.1193   62,976  Adsmsext.dll

Microsoft Windows 2000

Thông tin hotfix

Hotfix được hỗ trợ đang được Microsoft cung cấp. Tuy nhiên, hotfix này là nhằm khắc phục chỉ sự cố được mô tả trong bài viết này. Hotfix này chỉ áp dụng cho hệ thống đang gặp vấn đề cụ thể này. Hotfix này có thể nhận được thử nghiệm bổ sung. Vì vậy, nếu bạn không bị ảnh hưởng bởi vấn đề này, chúng tôi đề nghị bạn đợi cho Cập Nhật tiếp theo của phần mềm có chứa hotfix này.

Nếu hotfix này sẵn có để tải xuống, có phần "Tải xuống hotfix sẵn có" ở đầu bài viết trong Cơ sở Kiến thức này. Nếu phần này không xuất hiện, liên hệ với Phòng Hỗ Trợ và Dịch vụ Khách hàng của Microsoft để lấy hotfix này.

Chú ý Nếu vấn đề khác xảy ra hoặc nếu bất cứ xử lý sự cố là cần thiết, bạn có thể phải tạo một yêu cầu dịch vụ riêng biệt. Các chi phí hỗ trợ thông thường sẽ áp dụng để hỗ trợ thêm câu hỏi và vấn đề này không đủ điều kiện cho hotfix này cụ thể. Đối với một danh sách đầy đủ của Microsoft dịch vụ khách hàng và hỗ trợ số điện thoại hoặc để tạo ra một yêu cầu dịch vụ riêng biệt, ghé thăm Web site sau của Microsoft: Chú ý Các hình thức "Hotfix download available" hiển thị các ngôn ngữ mà các hotfix có sẵn. Nếu bạn không thấy ngôn ngữ của mình thì đó là do hotfix này hiện không có ngôn ngữ đó.
Thông tin về tệp
Phiên bản tiếng Anh của hotfix này có các thuộc tính tệp (hoặc sau này tập tin thuộc tính) mà được liệt kê trong bảng sau. Ngày tháng và thời gian cho những tập tin được liệt kê trong giờ phối hợp quốc tế (UTC). Khi bạn xem chi tieát taäp tin, nó được chuyển đổi thành giờ cục bộ. Để biết sự khác nhau giữa UTC và local time, sử dụng các Múi giờ thẻ công cụ ngày và giờ trong Pa-nen điều khiển.
   Date         Time   Version           Size     File name   --------------------------------------------------------------   26-May-2003  04:57  5.0.2195.6748     182,544  Activeds.dll        26-May-2003  04:57  5.0.2195.6748     124,688  Adsldp.dll          26-May-2003  04:57  5.0.2195.6748     132,368  Adsldpc.dll         26-May-2003  04:57  5.0.2195.6748      63,760  Adsmsext.dll        26-May-2003  04:57  5.0.2195.6743     381,200  Advapi32.dll        26-May-2003  04:57  5.0.2195.6693      68,880  Browser.dll         26-May-2003  04:57  5.0.2195.6680     134,928  Dnsapi.dll          26-May-2003  04:57  5.0.2195.6663      92,432  Dnsrslvr.dll        26-May-2003  04:57  5.0.2195.6700      47,376  Eventlog.dll        26-May-2003  04:57  5.0.2195.6747     148,240  Kdcsvc.dll          20-May-2003  03:49  5.0.2195.6747     205,072  Kerberos.dll        26-Mar-2003  06:37  5.0.2195.6695      71,888  Ksecdd.sys   04-Apr-2003  09:11  5.0.2195.6695     518,928  Lsasrv.dll          26-Mar-2003  06:37  5.0.2195.6695      33,552  Lsass.exe           04-Apr-2003  09:12  5.0.2195.6680     117,520  Msv1_0.dll          26-May-2003  04:57  5.0.2195.6601     311,568  Netapi32.dll        26-May-2003  04:57  5.0.2195.6695     371,984  Netlogon.dll        26-May-2003  04:57  5.0.2195.6697   1,040,144  Ntdsa.dll           26-May-2003  04:57  5.0.2195.6742     392,464  Samsrv.dll          26-May-2003  04:57  5.0.2195.6737     131,344  Scecli.dll          26-May-2003  04:57  5.0.2195.6737     306,448  Scesrv.dll          21-May-2003  03:47  5.0.2195.6746   4,554,240  Sp3res.dll          26-May-2003  04:57  5.0.2195.6601      51,472  W32time.dll         15-Aug-2002  22:32  5.0.2195.6601      57,104  W32tm.exe           26-May-2003  04:57  5.0.2195.6741     126,224  Wldap32.dll

Tình trạng
Microsoft đã xác nhận rằng đây là một vấn đề trong các sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Thông tin thêm
Hotfix này giải quyết những vấn đề ADSI có liên quan đến các SSL, trình mô tả bảo mật và SSL ràng buộc để Active Directory trong ứng dụng Chế độ (ADAM).

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 817583 - Xem lại Lần cuối: 01/12/2015 21:38:55 - Bản sửa đổi: 3.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbautohotfix kbhotfixserver kbqfe kbwinxpsp2fix kbprb kbenv kbwinxppresp2fix kbfix kbbug kbmt KB817583 KbMtvi
Phản hồi