您目前已離線,請等候您的網際網路重新連線

當您啟用了 Windows Server 2008 R2 為基礎的網域中的驗證機制保證沒有正確地更新的存取權杖

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:2771254
徵狀
請考慮下列案例:
  • 您必須在 Windows Server 2008 R2 為基礎的網域環境中使用以憑證為主的智慧卡驗證某些用戶端電腦。
  • 您可以啟用驗證機制保證 」 功能來指定憑證的發行原則。
  • 智慧卡驗證登入程序包含多個憑證鏈結。
  • 使用者登入網域中的電腦使用智慧卡。
在這個案例中,金鑰發佈中心 (KDC) 並不會設定特定的憑證發行原則,且使用者的存取權杖不包含預期的群組成員資格。此外,KDC 驗證的憑證,與所有發行原則,可以使用而且會檢查傳回的憑證鏈結是否具有必要的發行原則。
發生的原因
之所以發生這個問題,是因為選取的 KDC 憑證鏈結未對應至 [發行] 原則已在 Active Directory 中對應的用戶端的憑證發行原則。因此,使用者的存取權杖並沒有預期的群組成員資格。這種行為會導致存取控制失敗。

附註在複雜公開金鑰基礎結構 (PKI) 的情況下,單一使用者的憑證可以有許多可能的憑證鏈結。在 「 驗證機制保證 」 功能的設計,KDC 取決於 Api,以選取要求使用者對應的群組的最佳鏈結的憑證。
解決方案

Hotfix 資訊

您可以從 Microsoft 取得的支援的 hotfix。不過,此 hotfix 旨在修正本文所述的問題。此 hotfix 只適用於發生本文所述之問題的系統。此 hotfix 可能會接受其他測試。因此,如果您不會嚴重受到這個問題,我們建議您等候下一版包含此 hotfix 的軟體更新。

Hotfix 是可供下載,有此知識庫文件頂端的 「 下載 Hotfix 」 區段。如果沒有這一節,請連絡 Microsoft 客戶服務及支援 」 取得 hotfix。

附註如果發生其他問題,或者如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題,以及此特定 hotfix 無法解決問題。如 「 Microsoft 客戶服務和支援的電話號碼,或是建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站: 附註此 「 下載 Hotfix 」 表單顯示此 hotfix 卻使用的語言。如果看不到您的語言,它可以是因為 hotfix 未提供該語言項目。

必要條件

若要套用此 hotfix 之後,您必須執行 Windows Server 2008 R2 或 Windows Server 2008 R2 Service Pack 1 (SP1)。如需有關如何取得 Windows Server 2008 R2 service pack 的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
976932Service Pack 1 Windows 7 和 Windows Server 2008 R2 的相關資訊

登錄資訊

若要套用此 hotfix 之後,您不必變更登錄。

重新啟動需求

套用此 hotfix 之後,您必須重新啟動電腦。

Hotfix 取代資訊

此 hotfix 不會取代先前發行的 hotfix。

檔案資訊

此 hotfix 的全球版本安裝檔案具有下列表格中所列的屬性。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。本機電腦上這些檔案的日期與時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您執行特定作業的檔案時可能會變更日期和時間。
Windows Server 2008 R2 檔案資訊備忘稿
重要Windows 7 的快速補充程式與 Windows Server 2008 R2 的快速補充程式包含在相同的套件。但是 Hotfix 要求頁面上的 Hotfix 會列在各自的作業系統中。如果要要求適用於其中一或兩個作業系統的 Hotfix 套件,請選取頁面上列在「Windows 7/Windows Server 2008 R2」下方的 Hotfix。一律參照文章中的<適用於>一節,以判定每個 Hotfix 適用的確切作業系統。
  • 套用至特定產品、 里程碑 (RTM、 SP 的檔案n),而可以由服務分支 (LDR、 GDR) 檢查的檔案版本號碼,如下列表格所示:
    版本產品里程碑服務分支
    6.1.760 0.16xxxWindows Server 2008 R2RTMGDR
    6.1.760 1.22xxxWindows Server 2008 R2SP1LDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支只包含除了廣為發佈的修正程式。
  • 資訊清單檔 (.manifest) 所安裝的每個環境 分別列出 在 「 Windows Server 2008 R2 的其他檔案資訊 」 區段。資訊清單檔相關的安全性類別目錄 (.cat) 檔案,是非常重要的事維護更新元件的狀態。安全性類別目錄檔案,其未列出的屬性,是使用 Microsoft 數位簽章來簽署。
用於所有支援 x64 版本的 Windows Server 2008 R2
檔案名稱檔案版本檔案大小日期時間平台
Ntdsctrs.ini不適用54,2862012-08-11 月10: 03不適用
Report.ad.xml不適用22,9292012-08-11 月10: 11不適用
Rules.ad.xml不適用7,2552012-08-11 月10: 04不適用
Ntdsa.mof不適用227,7652010 年 11 月 05 年01: 54不適用
Ntdsai.dll6.1.7601.221552,726,9122012-08-11 月09: 59x64
Samlib.dll6.1.7600.16385107,0082009 年 7 月 14 日01: 41x64
Samsrv.dll6.1.7601.22155773,1202012-08-11 月10: 00x64
Samsrv.mof不適用62,5412009 年 6 月 10 日20: 35不適用
Kdcsvc.dll6.1.7601.22155434,6882012-08-11 月09: 56x64
Kdcsvc.mof不適用5,3002010 年 11 月 05 年02: 14不適用
狀況說明
Microsoft 已經確認這是 「 適用於 」 一節中所列的 Microsoft 產品中的問題。
其他相關資訊
如需驗證機制保證,在 Windows Server 2008 R2 中的 Active Directory 網域服務 (AD DS) 的詳細資訊,請移至下列 Microsoft 網站:如需有關 「 驗證機制保證 」 功能的詳細資訊,請移至下列 Microsoft 網站:如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
編號 824684用來描述 Microsoft 軟體更新標準術語的說明

其他檔案資訊

Windows Server 2008 R2 的額外的檔案資訊

所有支援 x64 型版本 Windows Server 2008 R2 其他檔案
檔案名稱Amd64_01d6bba46771392bdd27bda07fcb564b_31bf3856ad364e35_6.1.7601.22155_none_80896681d1f63b6f.manifest
檔案版本不適用
檔案大小722
日期 (UTC)2012-08-11 月
時間 (UTC)15: 35
平台不適用
檔案名稱Amd64_02efdf758e2f334baa1b0cf68a14a552_31bf3856ad364e35_6.1.7601.22155_none_be7cfd9c0ef55310.manifest
檔案版本不適用
檔案大小722
日期 (UTC)2012-08-11 月
時間 (UTC)15: 35
平台不適用
檔案名稱Amd64_0e05542dd5615006a0cdf51fd35f5725_31bf3856ad364e35_6.1.7601.22155_none_c3318312bdf9195c.manifest
檔案版本不適用
檔案大小1,084
日期 (UTC)2012-08-11 月
時間 (UTC)15: 35
平台不適用
檔案名稱Amd64_1512a82a9203531ee897d8d440127575_31bf3856ad364e35_6.1.7601.22155_none_aae9d76287663e10.manifest
檔案版本不適用
檔案大小722
日期 (UTC)2012-08-11 月
時間 (UTC)15: 35
平台不適用
檔案名稱Amd64_1ba6f625b8b757ea2ebeef54154296ed_31bf3856ad364e35_6.1.7601.22155_none_3064b6d30c745aab.manifest
檔案版本不適用
檔案大小728
日期 (UTC)2012-08-11 月
時間 (UTC)15: 35
平台不適用
檔案名稱Amd64_1bdae7ad178493baed149f03bf7042ae_31bf3856ad364e35_6.1.7601.22155_none_0438329691884e70.manifest
檔案版本不適用
檔案大小1,084
日期 (UTC)2012-08-11 月
時間 (UTC)15: 35
平台不適用
檔案名稱Amd64_1c6ef5330cde6749c861ccce9028bb98_31bf3856ad364e35_6.1.7601.22155_none_37bbc52f205dcd3b.manifest
檔案版本不適用
檔案大小722
日期 (UTC)2012-08-11 月
時間 (UTC)15: 35
平台不適用
檔案名稱Amd64_3b2861b9cdd379ebbace5d40574befe6_31bf3856ad364e35_6.1.7601.22155_none_e1d6b4169a34b22f.manifest
檔案版本不適用
檔案大小716
日期 (UTC)2012-08-11 月
時間 (UTC)15: 35
平台不適用
檔案名稱Amd64_3bf7051ec360b571ff4c7b65071c72a6_31bf3856ad364e35_6.1.7601.22155_none_dd43fccab38fbf3d.manifest
檔案版本不適用
檔案大小722
日期 (UTC)2012-08-11 月
時間 (UTC)15: 35
平台不適用
檔案名稱Amd64_3c6ce76936c2f11fa63bd846a0ebe0a6_31bf3856ad364e35_6.1.7601.22155_none_a6b1ef03de2a7da3.manifest
檔案版本不適用
檔案大小722
日期 (UTC)2012-08-11 月
時間 (UTC)15: 35
平台不適用
檔案名稱Amd64_4767e72fb1427cffe4db4dd67ed7c101_31bf3856ad364e35_6.1.7601.22155_none_f67b3ac6072c861b.manifest
檔案版本不適用
檔案大小722
日期 (UTC)2012-08-11 月
時間 (UTC)15: 35
平台不適用
檔案名稱Amd64_4c5722bf6fdb368ccbf3e5ffbe44817c_31bf3856ad364e35_6.1.7601.22155_none_c2b5f579bd793110.manifest
檔案版本不適用
檔案大小1,084
日期 (UTC)2012-08-11 月
時間 (UTC)15: 35
平台不適用
檔案名稱Amd64_61a9ecdb4701f50999795a3b1c954767_31bf3856ad364e35_6.1.7601.22155_none_3e7753635653b78b.manifest
檔案版本不適用
檔案大小1,084
日期 (UTC)2012-08-11 月
時間 (UTC)15: 35
平台不適用
檔案名稱Amd64_6b9f009ef31bad34526d01d443b613a4_31bf3856ad364e35_6.1.7601.22155_none_e9a8e4f911939a10.manifest
檔案版本不適用
檔案大小722
日期 (UTC)2012-08-11 月
時間 (UTC)15: 35
平台不適用
檔案名稱Amd64_77bd40e4e943abb63ea32440957349f5_31bf3856ad364e35_6.1.7601.22155_none_b8c22eb2c9ae6c30.manifest
檔案版本不適用
檔案大小1,084
日期 (UTC)2012-08-11 月
時間 (UTC)15: 35
平台不適用
檔案名稱Wow64_microsoft-windows 的目錄-服務-sam_31bf3856ad364e35_6.1.7601.22155_none_1ac8463e05322b63.manifest
檔案版本不適用
檔案大小83,443
日期 (UTC)2012-08-11 月
時間 (UTC)10: 15
平台不適用

警告:本文為自動翻譯

內容

文章識別碼:2771254 - 最後檢閱時間:01/08/2013 02:32:00 - 修訂: 1.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Foundation, Windows Web Server 2008 R2

  • kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseadvanced kbmt KB2771254 KbMtzh
意見反應