使用智能卡证书建立远程访问连接后,不能一台基于 Windows Vista 的计算机连接到外部域中的共享资源

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

935576
本文已归档。它按“原样”提供,并且不再更新。
症状
请考虑以下情形:
  • 基于 Windows Vista 的计算机上您登录到域。
  • 建立远程访问连接使用智能卡证书。
  • 您尝试将基于 Windows Vista 的计算机连接到外部域中的共享资源,通过使用远程访问连接。
在这种情况下使用外的域中的公用密钥初始化 (PKINIT) 协议的 Kerberos 身份验证失败。例如对于当您使用该 net use \ ComputerName \ ShareName 要将计算机连接到外部域中的共享资源的命令,则无法进行连接。

注意PKINIT 是为"公钥加密进行初始身份验证在 kerberos"的 Internet 工程任务组 (IETF) Internet 草稿。 当您使用智能卡执行交互式登录时,Windows Vista 使用 PKINIT 协议。
原因
出现此问题的原因是 Kerberos.dll 文件不会尝试获取完全限定的域名称 (FQDN) 的用户帐户从智能卡。
解决方案

服务包信息

若要解决此问题,获得最新的 service pack,Windows Vista 的。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
935791如何获取最新的 Windows Vista 服务包

修补程序信息

可以从 Microsoft 获得支持的修补程序。但是,此修补程序被用于解决本文所述的此问题。此修补程序仅应用于出现这一特定问题的系统。此修补程序可能会接受进一步的测试。因此,如果此问题没有对您造成严重的影响,我们建议您等待包含此修补程序的下一个软件更新。

是否可供下载此修补程序没有"提供修补程序下载"部分中,在这篇知识库文章的顶部。如果不会显示此部分,请联系 Microsoft 客户服务和支持以获取此修复程序。

注意如果出现其他问题,或者如果需要进行任何故障诊断,则您可能不得不创建单独的服务请求。将正常收取支持费用将应用于其他支持问题和不需要进行此特定的修补程序的问题。有关完整列表的 Microsoft 客户服务和支持的电话号码,或创建一个单独的服务请求,请访问下面的 Microsoft 网站:注意"提供修补程序下载"窗体所显示的此修复程序是可用的语言。如果您看不到您的语言,则是一个修复程序不能用于该语言。

系统必备组件

需要任何先决条件不。

重新启动要求

您必须在应用此修补程序后,重新启动计算机。

修补程序替换信息

此修补程序不替代任何其他以前发布的修补程序。

注册表信息

若要使用其中一个修补程序在此程序包中,您不必对注册表进行任何更改。

文件信息

此修补程序的英文版具有的文件属性 (或更新的文件属性) 在下表中列出。日期和时间对这些文件列出在协调世界时 (UTC)。当您查看文件信息时,将转换为本地时间。若要 UTC 与本地时间之间的时差使用控制面板中的 日期和时间 项中的 时区 选项卡。
Windows Vista 32 位版本
文件的名称文件版本文件大小日期时间平台
Update.mum不适用2,0042007 年六月 9 日13: 00不适用
X86_d6ac54259d041608a38f1b3ca75b2e2e_31bf3856ad364e35_6.0.6000.20616_none_9afe74c520d37810.manifest不适用7052007 年六月 9 日13: 00不适用
X86_microsoft 窗口安全 kerberos_31bf3856ad364e35_6.0.6000.20616_none_e5756b3accc755a5.manifest不适用40,5402007 年六月 9 日13: 01不适用
Kerberos.dll6.0.6000.20616493,5682007 年六月 9 日02: 36x86
Windows Vista 64 位版本
文件的名称文件版本文件大小日期时间平台
Amd64_42d3150dc2cd411c618b78e18e3bc848_31bf3856ad364e35_6.0.6000.20616_none_5580f5d9e81004fd.manifest不适用7092007 年六月 9 日13: 00不适用
Amd64_d01b005eafb96db1a28883e2f3e9b0c5_31bf3856ad364e35_6.0.6000.20616_none_07af7689163cbbd0.manifest不适用7092007 年六月 9 日13: 00不适用
Amd64_microsoft 窗口安全 kerberos_31bf3856ad364e35_6.0.6000.20616_none_419406be8524c6db.manifest不适用40,5762007 年六月 9 日13: 06不适用
Package_1_for_kb935576 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不适用1,7982007 年六月 9 日13: 00不适用
Package_2_for_kb935576 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不适用2,0152007 年六月 9 日13: 00不适用
Update.mum不适用1,9092007 年六月 9 日13: 00不适用
Wow64_microsoft 窗口安全 kerberos_31bf3856ad364e35_6.0.6000.20616_none_4be8b110b98588d6.manifest不适用41,1602007 年六月 9 日13: 06不适用
Kerberos.dll6.0.6000.20616657,4082007 年六月 9 日03: 42x64
Kerberos.dll6.0.6000.20616493,5682007 年六月 9 日02: 36x86
替代方法
要变通解决此问题,使用智能卡证书中的隐式用户主体名称 (UPN)。
状态
Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。 Windows Vista Service Pack 1 中,第一次已得到纠正此问题。
更多信息
隐式的 UPN 使用以下形式:
user_name@ DNS_domain_name.com
在一个隐式的 UPN UPN 后缀是一个实际的域名。

显式的 UPN 使用以下形式:
name@ suffix
在一个显式的 UPN 用户帐户名和 UPN 后缀显式定义由域管理员。因此,UPN 后缀部分可能不是实际的域名。

有关用户的名称格式的详细信息,请访问下面的 Microsoft 网站:有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684用于描述 Microsoft 软件更新的标准术语的说明

警告: 本文已自动翻译

属性

文章 ID:935576 - 上次审阅时间:01/16/2015 09:46:23 - 修订版本: 3.1

  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • kbnosurvey kbarchive kbmt kbautohotfix kbvistasp1fix kbexpertiseadvanced kbfix kbpubtypekc kbqfe kbhotfixserver KB935576 KbMtzh
反馈