認證漫遊服務的更新 Windows Server 2003,以及 Windows XP 的描述

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:907247
本文已封存。本文係以「現狀」提供且不會再更新。
簡介
本文將告訴您,認證漫遊] 服務的 Microsoft Windows Server 2003 post-Service 封包 1 (SP1) 更新程式。認證漫遊服務先前已命名數位身分識別管理服務 (DIMS)。這個更新還包含認證漫遊服務為 Microsoft Windows Vista 所做的變更。這個更新也適用於 Microsoft Windows XP Service Pack 2 (SP2)。
其他相關資訊

Windows Server 2003 服務套件資訊

如果要解決這個問題,取得最新的 Service Pack 的 Windows Server 2003。如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
889100如何取得最新的 Service Pack 的 Windows Server 2003

Windows Server 2003 更新資訊

使用來自 Microsoft 修改產品預設行為的支援的功能。不過,這項功能被為了修改本文將告訴您該行為。這項功能只適用於特別需要的系統上。這項功能可能會接受其他測試。因此,如果系統不會嚴重受到這項功能缺乏,我們建議您等候下一個包含這項功能的軟體更新。

如果該功能可供下載,便會在此 「 知識庫 」 文件頂端的 「 下載 Hotfix 」 區段。如果這個區段不會出現,請連絡 Microsoft 客戶服務及支援],以取得該功能。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。平常的支援成本將會套用到其他支援問題是所做不限定此特定的功能。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站: 附註「 下載 Hotfix 」 表單顯示的則使用該功能的語言。如果您看不到您的語言,這是因為 「 功能並不提供該語言的支援。

必要條件

您必須安裝 Windows Server 2003 SP1。

重新啟動需求

套用此更新程式之後,您必須重新啟動電腦。

檔案資訊

此更新的英文版具有檔案屬性 (或較新的檔案屬性) 中如下表所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用在 [日期及時間 中項目控制台中的 [時區] 索引標籤]。
Windows Server 2003 Itanium 架構版本
檔案名稱檔案版本檔案大小日期時間平台預存程序需求服務分支
Certmgr.dll5.2.3790.27211,464,8322006 年六月 10 日04: 46IA 64sp1sp1qfe
Dimsntfy.dll5.2.3790.272152,7362006 年六月 10 日04: 46IA 64sp1sp1qfe
Dimsroam.dll5.2.3790.2721116,7362006 年六月 10 日04: 46IA 64sp1sp1qfe
Pautoenr.dll5.2.3790.2721198,1442006 年六月 10 日04: 46IA 64sp1sp1qfe
Wcertmgr.dll5.2.3790.2721478,7202006 年六月 10 日04: 46x86sp1
Wdimsntfy.dll5.2.3790.272119,4562006 年六月 10 日04: 46x86sp1
Wdimsroam.dll5.2.3790.272140,4482006 年六月 10 日04: 46x86sp1
Wpautoenr.dll5.2.3790.272175,2642006 年六月 10 日04: 46x86sp1
x x64 版本的 Windows Server 2003
檔案名稱檔案版本檔案大小日期時間平台預存程序需求服務分支
Certmgr.dll5.2.3790.2721751,1042006 年六月 10 日04: 45x64sp1sp1qfe
Dimsntfy.dll5.2.3790.272128,6722006 年六月 10 日04: 45x64sp1sp1qfe
Dimsroam.dll5.2.3790.272164,5122006 年六月 10 日04: 45x64sp1sp1qfe
Pautoenr.dll5.2.3790.2721113,6642006 年六月 10 日04: 45x64sp1sp1qfe
Wcertmgr.dll5.2.3790.2721478,7202006 年六月 10 日04: 46x86sp1
Wdimsntfy.dll5.2.3790.272119,4562006 年六月 10 日04: 46x86sp1
Wdimsroam.dll5.2.3790.272140,4482006 年六月 10 日04: 46x86sp1
Wpautoenr.dll5.2.3790.272175,2642006 年六月 10 日04: 46x86sp1
Windows Server 2003 x x86 版本
檔案名稱檔案版本檔案大小日期時間平台預存程序需求服務分支
Certmgr.dll5.2.3790.2721478,7202006 年六月 10 日04: 29x86sp1sp1qfe
Dimsntfy.dll5.2.3790.272119,4562006 年六月 10 日04: 29x86sp1sp1qfe
Dimsroam.dll5.2.3790.272140,4482006 年六月 10 日04: 29x86sp1sp1qfe
Pautoenr.dll5.2.3790.272175,2642006 年六月 10 日04: 29x86sp1sp1qfe

Windows XP 更新資訊

使用來自 Microsoft 修改產品預設行為的支援的功能。不過,這項功能被為了修改本文將告訴您該行為。這項功能只適用於特別需要的系統上。這項功能可能會接受其他測試。因此,如果系統不會嚴重受到這項功能缺乏,我們建議您等候下一個包含這項功能的軟體更新。

如果該功能可供下載,便會在此 「 知識庫 」 文件頂端的 「 下載 Hotfix 」 區段。如果這個區段不會出現,請連絡 Microsoft 客戶服務及支援],以取得該功能。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。平常的支援成本將會套用到其他支援問題是所做不限定此特定的功能。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站: 附註「 下載 Hotfix 」 表單顯示的則使用該功能的語言。如果您看不到您的語言,這是因為 「 功能並不提供該語言的支援。

支援的功能包括認證漫遊群組原則 」 設定的 ADM 範本。

必要條件

您必須安裝 Windows XP SP2。

重新啟動需求

套用此更新程式之後,您必須重新啟動電腦。

檔案資訊

此更新的英文版具有檔案屬性 (或較新的檔案屬性) 中如下表所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用在 [日期及時間中項目控制台中的 [時區] 索引標籤]。
檔案名稱檔案版本檔案大小日期時間平台預存程序需求服務分支
Certmgr.dll5.1.2600.2914457,2162006 年五月 23 日11: 54x86sp2sp2qfe
Dimsntfy.dll5.1.2600.291419,4562006 年五月 23 日11: 54x86sp2sp2qfe
Dimsroam.dll5.1.2600.291439,9362006 年五月 23 日11: 54x86sp2sp2qfe
Pautoenr.dll5.1.2600.291467,5842006 年五月 23 日11: 54x86sp2sp2qfe
狀況說明
Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。 這個問題已經先在 Windows Server 2003 Service Pack 2 中獲得修正。
其他相關資訊
這一節將說明認證漫遊服務已做的變更。

認證漫遊並不會刪除無法驗證的憑證

Windows Vista 包含了支援為認證漫遊及較早版本 Windows 中不支援的新密碼編譯演算法。因為此組合功能的使用者可能會在 Windows Vista 中憑證的自動註冊,然後使用者可能會登入到較早版本的 Windows 無法剖析憑證。在 Windows Server 2003 SP1 認證漫遊刪除認證從 Active Directory 目錄服務的使用者存放區如果無法驗證數位認證。

這個更新可防止認證漫遊從 Windows XP 中] 或 [Windows Server 2003 中 [Active Directory 使用者存放區刪除憑證。如果憑證驗證失敗時自動註冊程序期間,認證漫遊會驗證該憑證尚未過期。如果憑證已過期,在搭配相關聯的私用金鑰會刪除從 Active Directory。如果尚未過期憑證,是不採取任何動作。

認證漫遊將會忽略唯讀網域控制站

唯讀網域控制站 (RODC) 是計劃的 Microsoft Windows Server 2008 的新功能。可以在分支辦公室環境中,使用者可能需要驗證服務,但若要變更儲存於 Active Directory 中的物件不預期使用者部署一個 RODC。

認證漫遊需要使用者的認證存放區進行同步處理與 Active Directory 在各種使用者啟動的動作時例如登入鎖定工作站和解除鎖定工作站的動作。因此,認證漫遊,將會忽略 RODC。即使該服務必須跨廣域網路 (WAN) 連結移為可寫入網域控制站永遠會尋找認證漫遊] 服務。

認證漫遊將不會使用使用 EFS 加密檔案伺服器上的檔案時

認證漫遊要求使用者登入以互動方式。從工作站的檔案伺服器上的檔案加密會被視為網路登入。因此,認證漫遊不會載入使用者的憑證和金鑰檔案伺服器上。以新的自行簽署憑證加密的檔案伺服器上檔案或有一個新的憑證,並由 Windows 為基礎的內部憑證授權單位發出。

簡化衝突解析邏輯

在 Windows Server 2003 SP1 中認證漫遊提供了幾個使系統管理員來聽寫什麼類型的憑證和金鑰可以漫遊與特定使用者的原則。如果使用者匯入相同的憑證及兩個不同的工作站上相同的私密金鑰,而且工作站有憑證和私密金鑰的不同設定,這些原則可能引入衝突。比方說如果憑證和私密金鑰是可匯出一個工作站上和不在其他工作站上,可以就會發生一個問題。如果憑證和私密金鑰有加強式私密金鑰保護一個工作站上,但不是在其他工作站上,也可能會發生問題。

如果要解決這個問題,衝突解決已經變更這個更新,以便在 Active Directory 中的資料更新有什麼上次被寫入物件。 比方說如果兩個不同的工作站更新在 Active Directory 物件,第二個更新會覆寫第一次更新。

Windows XP SP2 和 Windows Server 2003 SP1 支援

使用的 Windows XP Service Pack 2 (SP2) 此更新版本。如果您在 Windows XP 中安裝此更新,使用者可以使用漫遊的憑證和漫遊金鑰在多個 Windows XP SP2 電腦上。如果您希望使用者在 Windows Server 2003 SP1 電腦和 Windows XP SP2 電腦上使用憑證和金鑰,我們強烈建議您也部署此更新,Windows Server 2003 SP1 電腦上。全企業可確保相同的認證漫遊功能部署此步驟。

附註 如需有關如何設定及部署認證漫遊的資訊,請造訪下列 Microsoft 網站 (英文):

警告:本文為自動翻譯

內容

文章識別碼:907247 - 最後檢閱時間:12/09/2015 03:13:48 - 修訂: 3.3

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Home Edition (家用版), Microsoft Windows XP Professional, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008

  • kbnosurvey kbarchive kbmt kbautohotfix kbwinserv2003sp2fix kbwinxppresp3fix kbwinserv2003presp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB907247 KbMtzh
意見反應