使用中目錄服務不會要求安全授權透過 SSL 連線

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:817583
本文已封存。本文係以「現狀」提供且不會再更新。
徵狀
雖然您正在使用使用 ADSI 在 SSL 通訊埠 636 以外的其他連接埠上聆聽的任何 「 輕量型目錄存取通訊協定 (LDAP) 伺服器通訊的程式,其中一個下列徵狀可能會發生:
  • 程式無法繫結至 LDAP 伺服器利用 ADS_USE_SSL/ADS_USE_ENCRYPTION 選項中 ADSOpenObject 方法中。
  • 程式無法設定或變更密碼,即使它會繫結使用 ADS_SECURE_AUTHENTICATION 選項。
而且,您的程式無法存取物件的安全性描述元使用 ADSI 呼叫,如果所有 trustees irresolvable 從安全性識別元 (SID) 為顯示名稱。一個信任項是使用者、 群組、 SID 或其他安全性主體。而且,程式不會藉由使用 Windows 安全性主體 ADAM 以透過 SSL 以 ADS_SECURE_AUTHENTICATION 選項繫結。

如果一個繫結嘗試藉由使用 ADS_SECURE_AUTHENTICATION 和 ADS_USE_SSL 旗標,用戶端會執行安全的驗證,並不會嘗試執行以 SSL 簡單繫結。
發生的原因
ADSI 會限定為 SSL 連接埠號碼 636,提出呼叫到 LDAP 伺服器的繫結時,就會發生這個問題。而且,ADSI 不會處理所有 trustees 都是 irresolvable 的情況。當 ADSI 呼叫繫結到 ADAM,藉由使用 Windows 安全性主體透過 SSL 連線以 ADS_SECURE_AUTHENTICATION 選項時,ADSI 然後使用簡單繫結呼叫,而不是安全的繫結呼叫。
解決方案

Microsoft Windows Server 2003

這個問題已經在 Windows Server 2003 中獲得修正。

Microsoft Windows XP

服務套件資訊


如果要解決這個問題,取得 Microsoft Windows XP 的最新的 Service Pack。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
322389如何取得最新的 Windows XP Service Pack

Hotfix 資訊

Microsoft 提供支援的 Hotfix。不過,此 Hotfix 旨在修正本文中所述隨問題。只會發生此特定問題的系統套用此 Hotfix。這個 Hotfix 可能會接受額外的測試。因此,如果您不會嚴重影響這個問題,我們建議您等候下一個包含此 Hotfix 的軟體更新。

如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。如果本節 Does Not Appear 請連絡[ Microsoft 客戶服務 ] 和 [ 支援 ] 以取得此 Hotfix。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。和此 Hotfix 無關的額外支援問題適用一般的支援費用。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站:附註「 下載 Hotfix 」 表單會顯示此 Hotfix 會出現,以供使用的語言。如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。
檔案資訊
此 Hotfix 的英文版在檔案屬性 (或更新版本的檔案屬性) 如下列表格中所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用 [中日期] 和 [時間] 工具,在 [控制台] 中的 [時區] 索引標籤]。
   Date         Version        Size     File name   -------------------------------------------------   28-Mar-2003  5.1.2600.1193  184,320  Activeds.dll   28-Mar-2003  5.1.2600.1193  161,792  Adsldp.dll   28-Mar-2003  5.1.2600.1193  137,216  Adsldpc.dll   28-Mar-2003  5.1.2600.1193   62,976  Adsmsext.dll

Microsoft Windows 2000

Hotfix 資訊

Microsoft 提供支援的 Hotfix。不過,此 Hotfix 旨在修正本文中所述隨問題。只會發生此特定問題的系統套用此 Hotfix。這個 Hotfix 可能會接受額外的測試。因此,如果您不會嚴重影響這個問題,我們建議您等候下一個包含此 Hotfix 的軟體更新。

如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。如果本節 Does Not Appear 請連絡[ Microsoft 客戶服務 ] 和 [ 支援 ] 以取得此 Hotfix。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。和此 Hotfix 無關的額外支援問題適用一般的支援費用。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站:附註「 下載 Hotfix 」 表單會顯示此 Hotfix 會出現,以供使用的語言。如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。
檔案資訊
此 Hotfix 的英文版在檔案屬性 (或更新版本的檔案屬性) 如下列表格中所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用 [中日期] 和 [時間] 工具,在 [控制台] 中的 [時區] 索引標籤]。
   Date         Time   Version           Size     File name   --------------------------------------------------------------   26-May-2003  04:57  5.0.2195.6748     182,544  Activeds.dll        26-May-2003  04:57  5.0.2195.6748     124,688  Adsldp.dll          26-May-2003  04:57  5.0.2195.6748     132,368  Adsldpc.dll         26-May-2003  04:57  5.0.2195.6748      63,760  Adsmsext.dll        26-May-2003  04:57  5.0.2195.6743     381,200  Advapi32.dll        26-May-2003  04:57  5.0.2195.6693      68,880  Browser.dll         26-May-2003  04:57  5.0.2195.6680     134,928  Dnsapi.dll          26-May-2003  04:57  5.0.2195.6663      92,432  Dnsrslvr.dll        26-May-2003  04:57  5.0.2195.6700      47,376  Eventlog.dll        26-May-2003  04:57  5.0.2195.6747     148,240  Kdcsvc.dll          20-May-2003  03:49  5.0.2195.6747     205,072  Kerberos.dll        26-Mar-2003  06:37  5.0.2195.6695      71,888  Ksecdd.sys   04-Apr-2003  09:11  5.0.2195.6695     518,928  Lsasrv.dll          26-Mar-2003  06:37  5.0.2195.6695      33,552  Lsass.exe           04-Apr-2003  09:12  5.0.2195.6680     117,520  Msv1_0.dll          26-May-2003  04:57  5.0.2195.6601     311,568  Netapi32.dll        26-May-2003  04:57  5.0.2195.6695     371,984  Netlogon.dll        26-May-2003  04:57  5.0.2195.6697   1,040,144  Ntdsa.dll           26-May-2003  04:57  5.0.2195.6742     392,464  Samsrv.dll          26-May-2003  04:57  5.0.2195.6737     131,344  Scecli.dll          26-May-2003  04:57  5.0.2195.6737     306,448  Scesrv.dll          21-May-2003  03:47  5.0.2195.6746   4,554,240  Sp3res.dll          26-May-2003  04:57  5.0.2195.6601      51,472  W32time.dll         15-Aug-2002  22:32  5.0.2195.6601      57,104  W32tm.exe           26-May-2003  04:57  5.0.2195.6741     126,224  Wldap32.dll

狀況說明
Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。
其他相關資訊
此 Hotfix 解決 ADSI 與 SSL、 安全性描述元及 SSL 繫結到 Active Directory 中 [應用程式模式] (ADAM) 相關的問題。

警告:本文為自動翻譯

內容

文章識別碼:817583 - 最後檢閱時間:01/12/2015 21:38:56 - 修訂: 5.2

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows XP Professional, Microsoft Windows XP Home Edition (家用版), Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbqfe kbwinxpsp2fix kbprb kbenv kbqfe kbwinxppresp2fix kbfix kbbug KB817583 KbMtzh
意見反應