Zwischengespeicherte Anmeldeinformationen werden nicht aktualisiert, wenn Sie Ihr Kennwort in Windows ändern
Symptome
Stellen Sie sich das folgende Szenario vor:
In einer Active Directory-Domänenumgebung verfügen Sie über ein Benutzerkonto.
Der Benutzerprinzipalname (UPN) des Kontos unterscheidet sich vom Security Accounts Manager (SAM)-Namen des Kontos. Der UPN des Kontos ähnelt beispielsweise „Benutzername@Domäne.com" und der SAM-Name des Kontos ähnelt „Domäne\Benutzername2".
Die Anmeldeinformationen werden auf einem Clientcomputer zwischengespeichert, auf dem Windows 8, Windows Server 2012, Windows 7 Service Pack 1 (SP1) oder Windows Server 2008 R2 SP1 ausgeführt wird.
Die Anmeldung am Clientcomputer erfolgt immer über die UPN-Methode.
Sie ändern das Passwort des Benutzerkontos über den Client-Computer. Sie drücken beispielsweise Strg+Alt+Entf und klicken dann auf Passwort ändern .
In diesem Szenario werden Ihre im Local Security Authentication Server-Prozess (Lsass.exe) zwischengespeicherten Anmeldeinformationen nicht aktualisiert.
Hinweis Aufgrund dieses Problems werden Sie aufgefordert, Anmeldeinformationen einzugeben, um weiterhin auf Netzwerkressourcen zugreifen zu können.
Ursache
Dieses Problem tritt auf, weil die Datei Kerberos.dll versucht, die Kennwortänderung im UPN-Benutzernamenformat und im SAM-Benutzernamenformat in der Kerberos-Anmeldesitzung zu vergleichen. Da der UPN- und der SAM-Name in diesem Fall unterschiedlich sind, werden die Anmeldeinformationen im Lsass.exe-Prozess nicht aktualisiert.
Auflösung
Update-Informationen für Windows 8 und Windows Server 2012
Um dieses Problem in Windows 8 oder Windows Server 2012 zu beheben, installieren Sie das Update-Rollup 2883201. Für weitere Informationen zum Erhalt dieses Update-Rollup-Pakets klicken Sie auf die folgende Artikelnummer, um zum Artikel in der Microsoft Knowledge Base zu gelangen:
2883201 Update-Rollup für Windows RT, Windows 8 und Windows Server 2012: Oktober 2013
Hotfix-Informationen für Windows 7 und Windows Server 2008 R2
Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll jedoch nur das in diesem Artikel beschriebene Problem beheben. Wenden Sie diesen Hotfix nur auf Systemen an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix wird möglicherweise weiteren Tests unterzogen. Wenn Sie von diesem Problem nicht schwerwiegend betroffen sind, empfehlen wir Ihnen daher, auf das nächste Software-Update zu warten, das diesen Hotfix enthält.
Wenn der Hotfix zum Download verfügbar ist, finden Sie oben in diesem Knowledge Base-Artikel den Abschnitt „Hotfix-Download verfügbar". Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Kundendienst und Support von Microsoft, um den Hotfix zu erhalten.
Hinweis Wenn weitere Probleme auftreten oder eine Fehlerbehebung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Für weitere Supportfragen und Probleme, die für diesen speziellen Hotfix nicht in Frage kommen, fallen die üblichen Supportkosten an. Eine vollständige Liste der Microsoft-Kundendienst- und Support-Telefonnummern oder zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support Hinweis Im Formular „Hotfix-Download verfügbar" werden die Sprachen angezeigt, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt das daran, dass für diese Sprache kein Hotfix verfügbar ist.
Voraussetzungen
Um diesen Hotfix anzuwenden, müssen Sie eines der folgenden Betriebssysteme ausführen:
Windows 7 Service Pack 1 (SP1)
Windows Server 2008 R2 Service Pack 1 (SP1)
Informationen darüber, wie Sie ein Service Pack für Windows 7 oder Windows Server 2008 R2 erhalten, finden Sie unter Informationen zu Service Pack 1 für Windows 7 und für Windows Server 2008 R2 .
Neustartanforderung
Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix angewendet haben.
Informationen zum Hotfix-Ersatz
Dieser Hotfix ersetzt keinen zuvor veröffentlichten Hotfix.
Die englische (USA) Version dieses Hotfixes installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer werden in Ihrer Ortszeit zusammen mit Ihrer aktuellen Sommerzeit (DST) angezeigt. Darüber hinaus können sich Datum und Uhrzeit ändern, wenn Sie bestimmte Vorgänge an den Dateien ausführen.
Hinweise zu Dateiinformationen zu Windows 7 und Windows Server 2008 R2. Wichtige Hotfixes für Windows 7 und Windows Server 2008 R2 sind in denselben Paketen enthalten. Allerdings werden Hotfixes auf der Seite „Hotfix-Anfrage" für beide Betriebssysteme aufgeführt. Um das Hotfix-Paket anzufordern, das für eines oder beide Betriebssysteme gilt, wählen Sie den Hotfix aus, der auf der Seite unter „Windows 7/Windows Server 2008 R2" aufgeführt ist. Sehen Sie sich in Artikeln immer den Abschnitt „Gilt für" an, um das tatsächliche Betriebssystem zu ermitteln, für das jeder Hotfix gilt.
Die Dateien, die für ein bestimmtes Produkt, SR_Level (RTM, SP n ) und einen Servicezweig (LDR, GDR) gelten, können durch Untersuchen der Dateiversionsnummern identifiziert werden, wie in der folgenden Tabelle gezeigt.
Ausführung
Produkt
SR_Level
Servicezweig
6.1.760
1.
22 xxxWindows 7 und Windows Server 2008 R2
SP1
LDR
Die MANIFEST-Dateien (.manifest) und die MUM-Dateien (.mum), die für jede Umgebung installiert werden, werden im Abschnitt „Zusätzliche Dateiinformationen für Windows 7 und Windows Server 2008 R2" separat aufgeführt . MUM- und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) sind äußerst wichtig, um den Status der aktualisierten Komponenten aufrechtzuerhalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Signatur von Microsoft signiert.
Für alle unterstützten x86-basierten Versionen von Windows 7
Dateiname | Dateiversion | Dateigröße | Datum | Zeit | Plattform |
---|---|---|---|---|---|
Kerberos.dll | 6.1.7601.22320 | 543.232 | 09. Mai 2013 | 15:00 | x86 |
Für alle unterstützten x64-basierten Versionen von Windows 7 und Windows Server 2008 R2
Dateiname | Dateiversion | Dateigröße | Datum | Zeit | Plattform |
---|---|---|---|---|---|
Kerberos.dll | 6.1.7601.22320 | 716.800 | 09. Mai 2013 | 16:48 | x64 |
Kerberos.dll | 6.1.7601.22320 | 543.232 | 09. Mai 2013 | 15:00 | x86 |
Für alle unterstützten IA-64-basierten Versionen von Windows Server 2008 R2
Dateiname | Dateiversion | Dateigröße | Datum | Zeit | Plattform |
---|---|---|---|---|---|
Kerberos.dll | 6.1.7601.22320 | 1.500.672 | 09. Mai 2013 | 14:06 | IA-64 |
Kerberos.dll | 6.1.7601.22320 | 543.232 | 09. Mai 2013 | 15:00 | x86 |
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Gilt für" aufgeführt sind.
Mehr Informationen
Zusätzliche Dateiinformationen für Windows 7 und Windows Server 2008 R2
Zusätzliche Dateien für alle unterstützten x86-basierten Versionen von Windows 7
Dateiname | X86_105464f0bceff5c823c85ef7e2a6145_31bf3856ad364e35_6.1.7601.22320_none_577025fde8de9e12.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 705 |
Datum (UTC) | 09. Mai 2013 |
Zeit (UTC) | 22:15 |
Plattform | Unzutreffend |
Dateiname | X86_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_e958f6542839218e.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 33.218 |
Datum (UTC) | 09. Mai 2013 |
Zeit (UTC) | 15:31 |
Plattform | Unzutreffend |
Zusätzliche Dateien für alle unterstützten x64-basierten Versionen von Windows 7 und Windows Server 2008 R2
Dateiname | Amd64_630fbf298ccd270a69b3b6436c50bdab_31bf3856ad364e35_6.1.7601.22320_none_1a8c4b651db1eb5b.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 709 |
Datum (UTC) | 09. Mai 2013 |
Zeit (UTC) | 22:15 |
Plattform | Unzutreffend |
Dateiname | Amd64_dc6f8c55832a2063a19bd37139ef1db0_31bf3856ad364e35_6.1.7601.22320_none_eb85560a53ca7ec6.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 1.060 |
Datum (UTC) | 09. Mai 2013 |
Zeit (UTC) | 22:15 |
Plattform | Unzutreffend |
Dateiname | Amd64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_457791d7e09692c4.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 33.222 |
Datum (UTC) | 09. Mai 2013 |
Zeit (UTC) | 17:21 |
Plattform | Unzutreffend |
Dateiname | Wow64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_4fcc3c2a14f754bf.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 22.967 |
Datum (UTC) | 09. Mai 2013 |
Zeit (UTC) | 15:17 |
Plattform | Unzutreffend |
Zusätzliche Dateien für alle unterstützten IA-64-basierten Versionen von Windows Server 2008 R2
Dateiname | Ia64_076d0f4bdda7660ed79792a959875a7b_31bf3856ad364e35_6.1.7601.22320_none_8b6b2d94028ecce7.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 1.058 |
Datum (UTC) | 09. Mai 2013 |
Zeit (UTC) | 22:15 |
Plattform | Unzutreffend |
Dateiname | Ia64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_e95a9a4a28372a8a.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 33.220 |
Datum (UTC) | 09. Mai 2013 |
Zeit (UTC) | 15:26 |
Plattform | Unzutreffend |
Dateiname | Wow64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_4fcc3c2a14f754bf.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 22.967 |
Datum (UTC) | 09. Mai 2013 |
Zeit (UTC) | 15:17 |
Plattform | Unzutreffend |
No comments:
Post a Comment