Eine SSO-Lösung, die die LsaLogonUser-Funktion aufruft, um eine KERB_TICKET_LOGON-Struktur für die Kerberos-Authentifizierung zu übergeben, funktioniert unter Windows 7 SP1 oder Windows Server 2008 R2 SP1 nicht
Symptome
Stellen Sie sich das folgende Szenario vor:
In einer Active Directory-Domänenumgebung stellen Sie eine Single Sign-On-Lösung (SSO) auf Clientcomputern bereit, auf denen Windows 7 Service Pack 1 (SP1) oder Windows Server 2008 R2 Service Pack 1 (SP1) ausgeführt wird.
Die SSO-Lösung ruft die LsaLogonUser-Funktion auf, um eine KERB_TICKET_LOGON-Struktur für die Kerberos-Authentifizierung zu übergeben.
In diesem Szenario funktioniert die SSO-Lösung nicht. Darüber hinaus erhalten Sie eine Fehlermeldung, die der folgenden ähnelt:
STATUS_TRUSTED_RELATIONSHIP_FAILURE
Hinweis: Die SSO-Lösung funktioniert auf Clientcomputern, auf denen andere Windows-Betriebssysteme ausgeführt werden.
Auflösung
Hotfix-Informationen
Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll jedoch nur das in diesem Artikel beschriebene Problem beheben. Wenden Sie diesen Hotfix nur auf Systemen an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix wird möglicherweise weiteren Tests unterzogen. Wenn Sie von diesem Problem nicht schwerwiegend betroffen sind, empfehlen wir Ihnen daher, auf das nächste Software-Update zu warten, das diesen Hotfix enthält.
Wenn der Hotfix zum Download verfügbar ist, finden Sie oben in diesem Knowledge Base-Artikel den Abschnitt „Hotfix-Download verfügbar". Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Kundendienst und Support von Microsoft, um den Hotfix zu erhalten.
Hinweis Wenn weitere Probleme auftreten oder eine Fehlerbehebung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Für weitere Supportfragen und Probleme, die für diesen speziellen Hotfix nicht in Frage kommen, fallen die üblichen Supportkosten an. Eine vollständige Liste der Microsoft-Kundendienst- und Support-Telefonnummern oder zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support Hinweis Im Formular „Hotfix-Download verfügbar" werden die Sprachen angezeigt, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt das daran, dass für diese Sprache kein Hotfix verfügbar ist.
Voraussetzungen
Um diesen Hotfix anzuwenden, müssen Sie Windows 7 Service Pack 1 (SP1) oder Windows Server 2008 R2 Service Pack 1 (SP1) ausführen.
Weitere Informationen dazu, wie Sie ein Service Pack für Windows 7 oder Windows Server 2008 R2 erhalten, erhalten Sie, wenn Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
976932 Informationen zum Service Pack 1 für Windows 7 und für Windows Server 2008 R2
Registrierungsinformationen
Um den Hotfix in diesem Paket zu verwenden, müssen Sie keine Änderungen an der Registrierung vornehmen.
Neustartanforderung
Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix angewendet haben.
Informationen zum Hotfix-Ersatz
Dieser Hotfix ersetzt keinen zuvor veröffentlichten Hotfix.
Dateiinformationen
Die globale Version dieses Hotfixes installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer werden in Ihrer Ortszeit zusammen mit Ihrer aktuellen Sommerzeit (DST) angezeigt. Darüber hinaus können sich Datum und Uhrzeit ändern, wenn Sie bestimmte Vorgänge an den Dateien ausführen.
Hinweise zu Dateiinformationen für Windows 7 und Windows Server 2008 R2
Die Dateien, die für ein bestimmtes Produkt, einen Meilenstein (RTM, SP n ) und einen Servicezweig (LDR, GDR) gelten, können anhand der Dateiversionsnummern identifiziert werden, wie in der folgenden Tabelle dargestellt:
Ausführung
Produkt
Meilenstein
Servicezweig
6.1.760
1,17xxxWindows 7 und Windows Server 2008 R2
SP1
DDR
6.1.760
1,21xxxWindows 7 und Windows Server 2008 R2
SP1
LDR
GDR-Servicezweige enthalten nur die Fixes, die allgemein veröffentlicht werden, um weit verbreitete, sehr wichtige Probleme zu beheben. LDR-Dienstzweige enthalten neben allgemein veröffentlichten Fixes auch Hotfixes.
Die MANIFEST-Dateien (.manifest) und die MUM-Dateien (.mum), die für jede Umgebung installiert werden, werden im Abschnitt „Zusätzliche Dateiinformationen für Windows Server 2008 R2 und für Windows 7" separat aufgeführt . MUM- und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) sind sehr wichtig für die Aufrechterhaltung des Status der aktualisierten Komponenten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Signatur von Microsoft signiert.
Für alle unterstützten x86-basierten Versionen von Windows 7
Dateiname | Dateiversion | Dateigröße | Datum | Zeit | Plattform |
|---|---|---|---|---|---|
Kerberos.dll | 6.1.7601.17614 | 542.208 | 11. Mai 2011 | 04:23 | x86 |
Kerberos.dll | 6.1.7601.21725 | 542.208 | 11. Mai 2011 | 06:02 | x86 |
Für alle unterstützten x64-basierten Versionen von Windows 7 und Windows Server 2008 R2
Dateiname | Dateiversion | Dateigröße | Datum | Zeit | Plattform |
|---|---|---|---|---|---|
Kerberos.dll | 6.1.7601.17614 | 715.776 | 11. Mai 2011 | 05:30 | x64 |
Kerberos.dll | 6.1.7601.21725 | 715.776 | 11. Mai 2011 | 05:23 | x64 |
Kerberos.dll | 6.1.7601.17614 | 542.208 | 11. Mai 2011 | 04:23 | x86 |
Kerberos.dll | 6.1.7601.21725 | 542.208 | 11. Mai 2011 | 06:02 | x86 |
Für alle unterstützten IA-64-basierten Versionen von Windows Server 2008 R2
Dateiname | Dateiversion | Dateigröße | Datum | Zeit | Plattform |
|---|---|---|---|---|---|
Kerberos.dll | 6.1.7601.17614 | 1.499.648 | 11. Mai 2011 | 04:11 | IA-64 |
Kerberos.dll | 6.1.7601.21725 | 1.499.648 | 11. Mai 2011 | 04:08 | IA-64 |
Kerberos.dll | 6.1.7601.17614 | 542.208 | 11. Mai 2011 | 04:23 | x86 |
Kerberos.dll | 6.1.7601.21725 | 542.208 | 11. Mai 2011 | 06:02 | x86 |
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Gilt für" aufgeführt sind.
Mehr Informationen
Weitere Informationen zur KERB_TICKET_LOGON-Struktur finden Sie auf der folgenden Microsoft Developer Network (MSDN)-Website:
Allgemeine Informationen zur KERB_TICKET_LOGON-Struktur Weitere Informationen zur LsaLogonUser-Funktion finden Sie auf der folgenden Microsoft Developer Network (MSDN)-Website:
Allgemeine Informationen zur LsaLogonUser-Funktion. Klicken Sie für weitere Informationen zur Softwareupdate-Terminologie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
824684 Beschreibung der Standardterminologie, die zur Beschreibung von Microsoft-Softwareupdates verwendet wird
Zusätzliche Dateiinformationen
Zusätzliche Dateiinformationen für Windows 7 und für Windows Server 2008 R2
Zusätzliche Dateien für alle unterstützten x86-basierten Versionen von Windows 7
Dateiname | Update.mum |
Dateiversion | Unzutreffend |
Dateigröße | 2.138 |
Datum (UTC) | 11. Mai 2011 |
Zeit (UTC) | 09:30 |
Plattform | Unzutreffend |
Dateiname | X86_53177527d2f29895746d57b6196798dc_31bf3856ad364e35_6.1.7601.21725_none_92d7a1144e2d9537.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 705 |
Datum (UTC) | 11. Mai 2011 |
Zeit (UTC) | 09:30 |
Plattform | Unzutreffend |
Dateiname | X86_5dcf970e535f7b5e3ccd2988594be495_31bf3856ad364e35_6.1.7601.17614_none_532109c8e09a5209.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 705 |
Datum (UTC) | 11. Mai 2011 |
Zeit (UTC) | 09:30 |
Plattform | Unzutreffend |
Dateiname | X86_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.17614_none_e8de48fd0f0fa62a.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 33.218 |
Datum (UTC) | 11. Mai 2011 |
Zeit (UTC) | 04:49 |
Plattform | Unzutreffend |
Dateiname | X86_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.21725_none_e95e162628347b3c.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 33.218 |
Datum (UTC) | 11. Mai 2011 |
Zeit (UTC) | 06:31 |
Plattform | Unzutreffend |
Zusätzliche Dateien für alle unterstützten x64-basierten Versionen von Windows 7 und Windows Server 2008 R2
Dateiname | Amd64_3698669da6504d469688adae6adc6d65_31bf3856ad364e35_6.1.7601.21725_none_423bfadec349639d.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 1.060 |
Datum (UTC) | 11. Mai 2011 |
Zeit (UTC) | 09:30 |
Plattform | Unzutreffend |
Dateiname | Amd64_9f36521bebc56b45312ce6de8a7ab5b4_31bf3856ad364e35_6.1.7601.17614_none_0a0d0eac235550ec.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 1.060 |
Datum (UTC) | 11. Mai 2011 |
Zeit (UTC) | 09:30 |
Plattform | Unzutreffend |
Dateiname | Amd64_cc5b75bd8b0d293c60f6703028ffea82_31bf3856ad364e35_6.1.7601.17614_none_b0a3e9545409ae23.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 709 |
Datum (UTC) | 11. Mai 2011 |
Zeit (UTC) | 09:30 |
Plattform | Unzutreffend |
Dateiname | Amd64_eb367f3032ecf79899e0de0686abfb6e_31bf3856ad364e35_6.1.7601.21725_none_553a3694ed70fa9c.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 709 |
Datum (UTC) | 11. Mai 2011 |
Zeit (UTC) | 09:30 |
Plattform | Unzutreffend |
Dateiname | Amd64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.17614_none_44fce480c76d1760.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 33.222 |
Datum (UTC) | 11. Mai 2011 |
Zeit (UTC) | 05:58 |
Plattform | Unzutreffend |
Dateiname | Amd64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.21725_none_457cb1a9e091ec72.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 33.222 |
Datum (UTC) | 11. Mai 2011 |
Zeit (UTC) | 07:06 |
Plattform | Unzutreffend |
Dateiname | Update.mum |
Dateiversion | Unzutreffend |
Dateigröße | 2.352 |
Datum (UTC) | 11. Mai 2011 |
Zeit (UTC) | 09:30 |
Plattform | Unzutreffend |
Dateiname | Wow64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.17614_none_4f518ed2fbcdd95b.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 22.967 |
Datum (UTC) | 11. Mai 2011 |
Zeit (UTC) | 04:38 |
Plattform | Unzutreffend |
Dateiname | Wow64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.21725_none_4fd15bfc14f2ae6d.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 22.967 |
Datum (UTC) | 11. Mai 2011 |
Zeit (UTC) | 06:22 |
Plattform | Unzutreffend |
Zusätzliche Dateien für alle unterstützten IA-64-basierten Versionen von Windows Server 2008 R2
Dateiname | Ia64_9855bfd2f6ab60c6f349c4e7451165f3_31bf3856ad364e35_6.1.7601.21725_none_ee7d744e492ded5e.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 1.058 |
Datum (UTC) | 11. Mai 2011 |
Zeit (UTC) | 09:30 |
Plattform | Unzutreffend |
Dateiname | Ia64_c38c0c35ee303d0556fd4ac21bd70d95_31bf3856ad364e35_6.1.7601.17614_none_9d44c80479c2841d.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 1.058 |
Datum (UTC) | 11. Mai 2011 |
Zeit (UTC) | 09:30 |
Plattform | Unzutreffend |
Dateiname | Ia64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.17614_none_e8dfecf30f0daf26.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 33.220 |
Datum (UTC) | 11. Mai 2011 |
Zeit (UTC) | 05:51 |
Plattform | Unzutreffend |
Dateiname | Ia64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.21725_none_e95fba1c28328438.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 33.220 |
Datum (UTC) | 11. Mai 2011 |
Zeit (UTC) | 07:13 |
Plattform | Unzutreffend |
Dateiname | Update.mum |
Dateiversion | Unzutreffend |
Dateigröße | 1.447 |
Datum (UTC) | 11. Mai 2011 |
Zeit (UTC) | 09:30 |
Plattform | Unzutreffend |
Dateiname | Wow64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.17614_none_4f518ed2fbcdd95b.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 22.967 |
Datum (UTC) | 11. Mai 2011 |
Zeit (UTC) | 04:38 |
Plattform | Unzutreffend |
Dateiname | Wow64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.21725_none_4fd15bfc14f2ae6d.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 22.967 |
Datum (UTC) | 11. Mai 2011 |
Zeit (UTC) | 06:22 |
Plattform | Unzutreffend |
No comments:
Post a Comment