狀況
請考慮下列情況:
-
您有了 Windows Server 2012 R2 使用中目錄聯盟服務 (ADF) 的伺服器,多個 Active Directory 網域控制站。
-
此 ADFS 伺服器有EnableExtranetLockout屬性設為 TRUE。
-
上的網域控制站,複本會建立的 Active Directory 使用者和使用者永遠不會嘗試錯誤的密碼登入。
在這個案例中,Active Directory 使用者無法驗證使用 ADFS 和Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException就會擲回的例外狀況。
原因
BadPwdCount屬性不會複寫到 ADFS 正在查詢的網域控制站,就會發生這個問題。
解決方案
我們已發行的 Windows Server 2012 R2 的更新與 h otfix。
更新資訊
下列更新彙總套件適用於 Windows Server 2012 R2。
Hotfix 資訊
使用 Microsoft 支援從支援的 hotfix。不過,此 Hotfix 僅用於修正本文中所述的問題。此 hotfix 只適用於發生本文所述之問題的系統。此 hotfix 可能會接受其他測試。因此,如果此問題的影響不會很嚴重,我們建議您等候含此 hotfix 的下一版軟體更新。
如果 hotfix 可供下載,在此知識庫文件頂端將出現「可用的 Hotfix」區段。如果這個區段沒有出現,請連絡 Microsoft 客戶服務及支援以取得 hotfix。
注意如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題和此特定 hotfix 無法解決的問題。如需 Microsoft 客戶服務和支援的電話號碼或建立個別的服務要求的完整清單,請移至下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support注意「 下載 Hotfix 」 表單會顯示 hotfix 可用的語言。如果看不到您的語言,是因為未提供該語言的 Hotfix 。
先決條件
若要套用此更新程式,您必須安裝在 Windows Server 2012 R2 的更新2919355 。
重新啟動需求
您可能必須套用此 hotfix 之後,請重新啟動電腦。
Hotfix 取代資訊
此 hotfix 不會取代任何先前發行的 hotfix。
此 hotfix 的英文 (美國) 版會安裝具有下列表格中所列的屬性的檔案。這些檔案的日期和時間均以國際標準時間 (UTC) 列出。本機電腦上這些檔案是以您當地的時間與目前的日光節約時間 (DST) 的時差來顯示日期和時間。此外,當您在檔案上執行特定作業時,日期和時間可能會變更。
Windows Server 2012 R2 檔案資訊和附註重要Windows 8.1 和 Windows Server 2012 R2 的 hotfix 隨附在相同的套件中。不過,只有 [Windows 8.1] 會列在 Hotfix 要求] 頁面。若要要求 hotfix 套件套用至一或兩個作業系統,選取頁面上 Windows 8.1 下方所列的 hotfix。永遠參考文件的〈套用〉一節以判斷實際套用每個 hotfix 的作業系統。
-
藉由檢查的檔案版本號碼,如下列表格所示,可以識別套用至特定產品、 里程碑 (RTM、 SPn) 及服務分支 (LDR、 GDR) 的檔案。
版本
產品
里程碑
服務分支
6.3.960寬度介於 0.17 xxx
Windows Server 2012 R2
RTM
GDR
-
資訊清單檔案 (.manifest) 及菊檔案 (.mum) 所安裝的每個環境都 < 其他檔案的="" windows="" server="" 2012="" r2="" 資訊=""> 一節中的 [分別列出。MUM 及 MANIFEST 檔案,以及相關的安全性目錄 (.cat) 檔案,對維護更新元件的狀態非常重要。安全性類別目錄檔案 (將不會為其列出屬性) 是使用 Microsoft 數位簽章簽署的。
所有支援 x64 型版本的 Windows Server 2012 R2
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
---|---|---|---|---|---|
Microsoft.identityserver.service.dll |
6.3.9600.17193 |
691,200 |
29-May-2014 |
10:25 |
x86 |
Microsoft.identityserver.web.dll |
6.3.9600.17193 |
809,472 |
29-May-2014 |
10:25 |
x86 |
Microsoft.identityserver.dll |
6.3.9600.17193 |
652,800 |
29-May-2014 |
10:25 |
x86 |
Windows Server 2012 R2 的其他檔案資訊
所有支援 x64 型版本的 Windows Server 2012 R2 的其他檔案
檔案名稱 |
Amd64_7f3a160b0a2f2db2782ea5bbe8e8c432_31bf3856ad364e35_6.3.9600.17193_none_f95f46fb873a7185.manifest |
檔案版本 |
不適用 |
檔案大小 |
1,387 |
日期 (UTC) |
29-May-2014 |
時間 (UTC) |
18:20 |
平台 |
不適用 |
檔案名稱 |
Msil_microsoft.identityserver.service_31bf3856ad364e35_6.3.9600.17193_none_5cef9d35002ee285.manifest |
檔案版本 |
不適用 |
檔案大小 |
3,331 |
日期 (UTC) |
29-May-2014 |
時間 (UTC) |
12:24 |
平台 |
不適用 |
檔案名稱 |
Msil_microsoft.identityserver.web_31bf3856ad364e35_6.3.9600.17193_none_0ce1ebf8fc27f1ca.manifest |
檔案版本 |
不適用 |
檔案大小 |
3,315 |
日期 (UTC) |
29-May-2014 |
時間 (UTC) |
12:23 |
平台 |
不適用 |
檔案名稱 |
Msil_microsoft.identityserver_31bf3856ad364e35_6.3.9600.17193_none_26ae6fdc7673e2d2.manifest |
檔案版本 |
不適用 |
檔案大小 |
3,299 |
日期 (UTC) |
29-May-2014 |
時間 (UTC) |
12:24 |
平台 |
不適用 |
檔案名稱 |
Package_1_for_kb2971171~31bf3856ad364e35~amd64~~6.3.1.0.mum |
檔案版本 |
不適用 |
檔案大小 |
2,465 |
日期 (UTC) |
29-May-2014 |
時間 (UTC) |
18:20 |
平台 |
不適用 |
檔案名稱 |
Package_for_kb2971171_rtm_gm~31bf3856ad364e35~amd64~~6.3.1.0.mum |
檔案版本 |
不適用 |
檔案大小 |
1,413 |
日期 (UTC) |
29-May-2014 |
時間 (UTC) |
18:20 |
平台 |
不適用 |
檔案名稱 |
Package_for_kb2971171_rtm~31bf3856ad364e35~amd64~~6.3.1.0.mum |
檔案版本 |
不適用 |
檔案大小 |
1,673 |
日期 (UTC) |
29-May-2014 |
時間 (UTC) |
18:20 |
平台 |
不適用 |
狀態
Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。
參考
深入了解 Microsoft 會使用來描述軟體更新術語。