狀況

您在 Windows Server 2008 為基礎,或在 Windows Server 2008 R2 為基礎的網域中的 krbtgt 帳戶上執行系統授權還原。當您執行這項作業之後,kpasswd 通訊協定會失敗,並會產生 KDC_ERROR_S_PRINCIPAL_UNKNOWN 錯誤代碼。此外,您可能無法使用 kpasswd 通訊協定來設定使用者的密碼。此外,這個問題會封鎖在網域和麻州協會的技術 (MIT) 領域之間的 kpasswd 通訊協定交互操作性。例如,您無法設定使用者密碼,使用者所提供時使用 Microsoft 識別生命週期管理員。

注意Krbtgt 帳戶用於 Kerberos 驗證。帳戶不能用來登入網域中。


您可能會發生在 Windows Server 2012 為基礎的伺服器叢集中的其他徵狀。假設您嘗試在 Windows Server 2012 為基礎的伺服器叢集中設定叢集的電腦物件的密碼。此外,假設在環境中有 Windows Server 2008 或 Windows Server 2008 R2 為基礎的網域控制站。在此情況下,您會收到下列錯誤訊息︰

CreateClusterNameCOIfNotExists (6783): 無法在 [< ClusterName$ > 設定密碼

若要解決這個問題,Windows Server 2008 或 Windows Server 2008 R2 為基礎的網域控制站上套用此 hotfix,然後建立 Windows Server 2012 為基礎的伺服器叢集。

注意您不需要套用此 hotfix 之後,如果您有 Windows Server 2008 R2 Service Pack 1 安裝.

原因

當使用者要求 Kpasswd 服務的票證時,Kerberos 票證授與服務 (TGS) 要求 Kpasswd 服務是不正確會設定旗標。這個行為會造成的 「 金鑰發行中心 (KDC) 」,不正確地建立新的服務名稱。因此,使用不正確的服務名稱,而且 KPasswd 服務失敗。

注意 預期的行為是金鑰發行中心 (KDC) 直接從 Kerberos 票證授與票證 (Tgt) 複製正確的服務名稱。

解決方案

Hotfix 資訊

支援的 hotfix 可從 Microsoft 取得。不過,此 Hotfix 僅用於修正本文中所述的問題。此 hotfix 只適用於發生本文所述之問題的系統。此 hotfix 可能會接受其他測試。因此,如果此問題的影響不會很嚴重,我們建議您等候含此 hotfix 的下一版軟體更新。

如果 hotfix 可供下載,在此知識庫文件頂端將出現「可用的 Hotfix」區段。如果這個區段沒有出現,請連絡 Microsoft 客戶服務及支援以取得 hotfix。

注意如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題和此特定 hotfix 無法解決的問題。如 Microsoft 客戶服務及支援的電話號碼或建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站︰

注意「 下載 Hotfix 」 表單會顯示 hotfix 可用的語言。如果看不到您的語言,是因為未提供該語言的 Hotfix 。

先決條件

若要套用此 hotfix,您的電腦必須執行 Windows Server 2008 Service Pack 2 (SP2) 或 Windows Server 2008 R2。此外,電腦必須擁有安裝 Active Directory 網域服務 (AD DS) 伺服器角色。

如需有關如何取得 Windows Server 2008 service pack 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:

如何取得最新的 service pack 的 Windows Server 2008 的

登錄資訊

若要使用此套件中的 hotfix,您不需對登錄進行任何變更。

重新啟動需求

套用此 hotfix 後,您必須重新啟動電腦。

Hotfix 取代資訊

此 hotfix 不會取代先前發行的 hotfix。

檔案資訊

此 hotfix 的全域版本安裝檔案具有下列表格中所列的屬性。這些檔案的日期和時間均以國際標準時間 (UTC) 列出。本機電腦上這些檔案是以您當地的時間與目前的日光節約時間 (DST) 的時差來顯示日期和時間。此外,當您在檔案上執行特定作業時,日期和時間可能會變更。

Windows Server 2008 檔案資訊備忘稿

重要Windows Vista hotfix 及 Windows Server 2008 hotfix 隨附在相同的套件中。不過,只有 「 Windows Vista"會列在 Hotfix 要求] 頁面。若要要求 hotfix 套件套用至一或兩個作業系統,選取列在 「 Windows Vista",在頁面的 hotfix。永遠參考文件的〈套用〉一節以判斷實際套用每個 hotfix 的作業系統。

  • 藉由檢查的檔案版本號碼,如下列表格所示,可以識別套用至特定產品、 SR_Level (RTM、 SPn) 及服務分支 (LDR、 GDR) 的檔案。

  • 資訊清單檔案 (.manifest) 及菊檔案 (.mum) 所安裝的每個環境都 < 其他檔案和="" windows="" vista="" 的="" windows="" server="" 2008="" 資訊=""> 一節中的 [分別列出。MUM 的檔案及資訊清單檔案,以及相關的安全性類別目錄 (.cat) 檔案中,是非常重要的事維護更新元件的狀態。安全性類別目錄檔案 (將不會為其列出屬性) 是使用 Microsoft 數位簽章簽署的。

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×