症状
假设您具有已缓存的锁定的帐户在基于 Windows Server 2008 R2 的 Active Directory 域服务 (AD DS) 环境中的客户端计算机。当您尝试登录到的计算机通过使用智能卡,行为与发生如果您使用您的用户名和密码登录的行为不同。
请考虑下面的方案。
方案 1
-
使用智能卡登录缓存锁定的帐户。登录失败,并且您收到以下错误消息︰
系统无法登录您。您的帐户已被禁用。请参阅您的系统管理员。
-
从 AD DS 环境中,拔下计算机,然后尝试重新登录。
在这种情况下,登录失败,并且您会收到以下错误消息︰
系统无法登录您。指定的域不可用。请稍后再试。
方案 2
-
使用您的用户名和密码以登录到缓存锁定的帐户。登录失败,并且您收到以下错误消息︰
引用的帐户当前被锁定,不可能登录到。
-
在 AD DS 环境中断开计算机。
在这种情况下,登录成功通过使用缓存的凭据。
原因
因为密钥分发中心 (KDC) 发送一个 KDC_ERR_CLIENT_REVOKED 错误,仅当您使用您的智能卡登录到锁定的用户帐户时,将发生此问题。此错误消息返回到的 STATUS_ACCOUNT_DISABLED 值映射。这会导致缓存的帐户为禁用计算机上报告。然后删除相关的缓存的凭据。
解决方案
修补程序信息
可以从 Microsoft 获得受支持的修复程序。然而,此修补程序仅用于解决本文中描述的问题。此修复程序仅适用于遇到本文中描述的问题的系统。此修补程序可能会接受进一步的测试。因此,如果这个问题没有对您造成严重的影响,我们建议您等待包含此修复程序的下一个软件更新。
如果此修复程序可供下载,则在此知识库文章的顶部会出现“修补程序下载可用”部分。如果未显示此部分,请与 Microsoft 客户服务和支持部门联系以获取此修复程序。
注意:如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。对于不符合此特定的修补程序的其他支持问题和事项将照常收取费用。有关 Microsoft 客户服务和支持电话号码的完整列表,或要创建单独的服务请求,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support注意:"提供修补程序下载"窗体显示获取此修复程序的语言。如果看不到您的语言,则修补程序没有那种语言的版本。
系统必备组件
若要应用此修补程序,您必须运行 Windows 服务器 2008 R2 Service Pack 1 (SP1)。有关如何获取 Windows Server 2008 R2 服务包的信息,请参阅Windows 7 和 Windows Server 2008 R2 的 Service Pack 1 有关的信息。
重启要求
应用此修补程序后,必须重新启动计算机。
修补程序替换信息
此修补程序不替代以前发布的修补程序。
此修复程序的英语 (美国) 版本将安装具有下表中列出的属性的文件。这些文件的日期和时间以协调世界时 (UTC) 列出。您的本地计算机上这些文件的日期和时间以您的本地时间加上当前夏令时 (DST) 偏差显示。此外,当您对文件执行某些操作时,日期和时间可能会更改。
Windows Server 2008 R2 文件信息的备注重要:相同的软件包中包含 Windows 7 的修复程序和 Windows Server 2008 R2 的修复程序。但是,热修复程序请求页上的修补程序在这两个操作系统中列出。要请求到一个或两个操作系统的系统应用此修补程序包,请选择在"Windows 7/Windows Server 2008 R2"页上列出的修复程序。"应用于"中的部分文章,以确定每个修补程序适用的实际操作系统将始终引用。
-
通过检查下表中显示的文件版本号,可以识别应用于特定产品、 SR_Level (RTM、 SPn) 和服务 (LDR、 GDR) 的分支的文件。
版本
产品
SR_Level
服务分支
6.1.760
1.
22xxxWindows Server 2008 R2
SP1
LDR
-
为每个环境所安装的 MANIFEST文件 (.manifest) 和MUM (.mum) 文件都在" Windows Server 2008 R2 附加文件的信息"部分中被单独列出。MUM 和 MANIFEST 文件以及关联的安全目录 (.cat) 文件对维护更新组件的状态极其重要。对其属性没有列出的安全目录文件已签署 Microsoft 数字签名。
对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本
|
文件名称 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
|---|---|---|---|---|---|
|
Kdcsvc.dll |
6.1.7601.22313 |
435,200 |
01-May-2013 |
05:17 |
x64 |
|
Kdcsvc.mof |
不适用 |
5300 |
05-Nov-2010 |
02:14 |
不适用 |
状态
Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。
详细信息
一定的无效登录尝试次数后锁定用户帐户。
锁定的帐户,由 KDC 生成以下错误消息。
Generic 邮件︰
(KDC_ERR_CLIENT_REVOKED)
扩展的、 特定的错误消息︰
(STATUS_ACCOUNT_LOCKED_OUT, STATUS_ACCOUNT_DISABLED, STATUS_INVALID_LOGON_HOURS, STATUS_LOGIN_TIME_RESTRICTION,STATUS_LOGIN_WKSTA_RESTRICTION, STATUS_ACCOUNT_EXPIRED).
有关软件更新术语的信息,请参阅用于描述 Microsoft 软件更新的标准术语的说明。
Windows Server 2008 R2 的其他文件信息
所有受支持的基于 x64 版本的 Windows Server 2008 R2 的附加文件
|
文件名称 |
Amd64_c7dbe0bd4a7cdc0bb1289388edc11708_31bf3856ad364e35_6.1.7601.22313_none_d4616d19b594862c.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
724 |
|
日期(UTC) |
01-May-2013 |
|
时间 (UTC) |
20:21 |
|
平台 |
不适用 |
|
文件名称 |
Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.1.7601.22313_none_ea664dc6c3ff15cc.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
35,825 |
|
日期(UTC) |
01-May-2013 |
|
时间 (UTC) |
05:44 |
|
平台 |
不适用 |
