症状
请考虑以下情形:
-
您有运行 Windows Server 2008 R2 的域控制器。
-
该 KRBTGT 帐户执行权威性还原操作。
-
您登录到 Windows 8.1 客户端,更新2883201或更高版本的更新,或者更新2845626的 Windows 7 客户端或更高版本的更新的 Kerberos.dll 文件的 Windows 8 客户端上。
-
您尝试重置或更改的域密码。
在这种情况下,不能重置或更改密码。此外,您收到以下错误消息:
在服务器上的安全数据库没有此工作站信任关系的计算机帐户
原因
因为 Windows Server 2008 R2 域控制器无法正确处理特定的标志,将出现此问题。在客户端可以解决的问题的 kerberos.dll 文件不更新用户的凭据缓存如果该用户在登录使用的用户主体名称 (UPN) 引入了标志。
解决方案
修补程序信息
可以从 Microsoft 获得受支持的修复程序。然而,此修补程序仅用于解决本文中描述的问题。仅对出现这一特定问题的系统应用此修补程序。
如果此修复程序可供下载,则在此知识库文章顶部"提供修补程序下载"部分。如果未显示此部分,将申请提交到 Microsoft 客户服务和支持,以获取此修复程序。
注意:如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。对于不符合此特定的修补程序的其他支持问题和事项将照常收取费用。有关 Microsoft 客户服务和支持电话号码或创建单独的服务请求的完整列表,请访问下面的 Microsoft 网站︰
http://support.microsoft.com/contactus/?ws=support注意:"修补程序下载可用"窗体显示获取此修复程序的语言。如果看不到您的语言,则修补程序没有那种语言的版本。
系统必备组件
要应用此更新,您必须在运行 Windows Server 2008 R2。
注册表信息
若要应用此更新,您不必对注册表进行任何更改。
重启要求
您必须在应用此更新后,重新启动计算机。
更新替换信息
此更新不替代以前发布的更新。
此更新的全球版本将安装具有下表所列属性的文件。这些文件的日期和时间以协调世界时 (UTC) 列出。您的本地计算机上这些文件的日期和时间以您的本地时间加上当前夏令时 (DST) 偏差显示。此外,当您对文件执行某些操作时,日期和时间可能会更改。
Windows Server 2008 R2 文件信息的备注
-
通过检查下表中显示的文件版本号,可以识别应用于特定产品、 里程碑 (RTM、 SPn) 和服务分支 (LDR、 GDR) 的文件:
版本
产品
里程碑
服务分支
6.1.760
1.18xxxWindows Server 2008 R2
SP1
GDR
6.1.760
1.22xxxWindows Server 2008 R2
SP1
LDR
-
GDR 服务分支仅包含那些修补程序广泛发布以解决广泛分布的很重要的问题。LDR 服务分支包含除了广泛发布的修补程序的修补程序。
-
为每个环境安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 都在"其他文件信息"部分中单独列出。MUM、 MANIFEST和相关的安全目录 (.cat) 文件,对要维护更新组件的状态非常重要。对其属性没有列出的安全目录文件已签署 Microsoft 数字签名。
对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本
|
文件名称 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
|---|---|---|---|---|---|
|
Kdcsvc.dll |
6.1.7601.18321 |
430,080 |
15-Nov-2013 |
08:40 |
x64 |
|
Kdcsvc.mof |
不适用 |
5300 |
05-Nov-2010 |
02:14 |
不适用 |
|
Kdcsvc.dll |
6.1.7601.22515 |
434,688 |
14-Nov-2013 |
09:06 |
x64 |
|
Kdcsvc.mof |
不适用 |
5300 |
05-Nov-2010 |
02:14 |
不适用 |
状态
Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。
详细信息
若要确定是否已还原的 KRBTGT 帐户域中,可以在域管理员的提升的命令提示符下运行以下命令︰
repadmin /showobjmeta <My_DC> "CN=krbtgt,CN=Users,DC=contoso,DC=com" >krbtgt.txt
因为默认恢复增加 100000 输出 krbtgt.txt 文件中的所有属性,您可能注意到pwdLastSet属性的版本 (版本) 值是100002或更大。例如,输出如下所示︰Loc.USN Originating DSA Org.USN Org.Time/Date Ver Attribute======= =============== ========= ============= === =========
…
8064 Default-First-Site-Name\CONTOSO-DC1 12327 2014-06-23 18:27:03 100002 pwdLastSet
有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
用于描述 Microsoft 软件更新的标准术语的824684说明
其他文件信息
