你目前正处于脱机状态,正在等待 Internet 重新连接

KDC 不允许客户端可以在 Windows Server 2003 中指定一个 etype

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 833708

重要 本文包含有关修改注册表的信息。在修改注册表之前,请务必对其进行备份,并确保您了解如何还原注册表发生问题。有关如何备份、 还原,和编辑注册表单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986在 Microsoft Windows 注册表的说明
症状
在 Microsoft Windows Server 2003 密钥分发中心 (KDC) 使用最强加密类型 (etype) 可用于加密服务票证。如果一个客户端请求 etype DES-CBC CRC,KDC 加密与 RC4_HMAC_NT 票证。如果客户端不能理解此 etype,服务票证不可用。
解决方案

修补程序信息

可以从 Microsoft 获得支持的修补程序。但是,此修补程序被用于解决本文所述的此问题。此修补程序仅应用于出现这一特定问题的系统。此修补程序可能会接受进一步的测试。因此,如果此问题没有对您造成严重的影响,我们建议您等待包含此修补程序的下一个软件更新。

是否可供下载此修补程序没有"提供修补程序下载"部分中,在这篇知识库文章的顶部。如果不会显示此部分,请联系 Microsoft 客户服务和支持以获取此修复程序。

注意如果出现其他问题,或者如果需要进行任何故障诊断,则您可能不得不创建单独的服务请求。将正常收取支持费用将应用于其他支持问题和不需要进行此特定的修补程序的问题。有关完整列表的 Microsoft 客户服务和支持的电话号码,或创建一个单独的服务请求,请访问下面的 Microsoft 网站:注意"提供修补程序下载"窗体所显示的此修复程序是可用的语言。如果您看不到您的语言,则是一个修复程序不能用于该语言。

系统必备组件

请参见本文"更多信息"一节。

重新启动要求

您不必在应用此修补程序后重新启动计算机。

修补程序替换信息

此修补程序不替代任何其他修补程序。

文件信息

此修补程序的英文版具有文件属性 (或更高版本) 下表中列出。其格式为协调通用时间 (UTC) 列出日期和时间对这些文件。当您查看文件信息时,将转换为本地时间。若要 UTC 与本地时间之间的时差使用控制面板中的日期和时间工具中的 时区 选项卡。
   Date         Time   Version       File name   Size     Platform   ---------------------------------------------------------------   20-Dec-2004  23:26  5.2.3790.242  Kdcsvc.dll  226,816  x86   20-Dec-2004  23:27  5.2.3790.242  Kdcsvc.dll  586,752  IA-64
状态
Microsoft 已经确认这是本文"适用于"一节中列出的 Microsoft 产品中的问题。
更多信息
默认状态下,禁用在此修补程序中引入的新逻辑。若要以便新的逻辑请按照下列步骤操作。

警告 如果注册表编辑器使用不当,您可能会导致严重的问题,可能会要求您重新安装操作系统。Microsoft 不能保证可以解决问题所产生的错误地使用注册表编辑器。使用注册表编辑器需要您自担风险。
  1. 单击 开始,单击 运行、 在 打开 框中键入 regedit,然后单击 确定
  2. 找到并单击以下注册表子项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kdc
  3. 用鼠标右键单击 Kdc,指向 新建,然后再单击 DWORD 值
  4. 类型 KdcUseRequestedEtypesForTickets 作为 新值
  5. 用鼠标右键单击 KdcUseRequestedEtypesForTickets,然后单击 修改

    重要 若要启用客户端指定一个 etype、 设置 KdcUseRequestedEtypesForTickets 注册表值为 1。如果您删除 KdcUseRequestedEtypesForTickets KDC 的注册表值将使用默认行为。
  6. 单击 确定,然后退出注册表编辑器。
  7. 重新启动密钥分发中心服务。

    注意 此注册表更改不会生效,直到您重新启动密钥分发中心服务。
有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684用于描述 Microsoft 软件更新的标准术语的说明
替代方法
如果您知道的如何升级或修改客户端以支持 DES-CBC MD5。或者,必须指定服务票证的加密类型的客户端使用 Windows 2000 KDC。
MIT Kerberos、 加密类型、 RFC 1510,KDC 券

警告:本文已自动翻译

属性

文章 ID:833708 - 上次审阅时间:07/24/2007 19:23:46 - 修订版本: 5.12

Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003, Enterprise x64 Edition

  • kbmt kbautohotfix kbhotfixserver kbqfe kbbug kbfix kbqfe kbwinserv2003presp1fix KB833708 KbMtzh
反馈