Der Kunde fordert während der TGT-Erneuerung keine explizite Panzerung an
Produktfehler-ID oder Fehlerlink: (z. B. Windows SE:123456)
Symptome
Der Kerberos-Client fordert ein Ticket für eine Ressource an, der eine Authentifizierungsrichtlinie zugeordnet ist, die den Zugriff nur dann zulässt, wenn das Gerät Mitglied einer bestimmten Gruppe ist.
Die Anfrage schlägt mit dem Status KDC_ERR_POLICY (0xc) und dem erweiterten Status STATUS_AUTHENTICATION_FIREWALL_FAILED (0xc0000413) fehl.
Dies geschieht nur, wenn der Client ein erneuertes TGT für die TGS-Anfrage verwendet.
Ursache
Dieses Problem tritt auf, wenn das für die TGS-Anfrage verwendete TGT erneuert wurde.
Bei der Erneuerung des TGT setzt das KDC im Ticket kein Flag, das es erlaubt, es für explizite Panzerung zu verwenden.
Wenn der Client das erneuerte TGT verwendet, sendet er keine explizite Panzerung, die für den Erfolg der Authentifizierungsrichtlinie erforderlich ist.
Hotfix-/Update-Informationen
Verteilungsmethode (Microsoft Download Center | Hotfix Server | Windows Update usw.):
Externer/interner Speicherort der Update-/Hotfix-Pakete (z. B. Dateifreigabe, http://hotfix, DLC, WU):
Voraussetzungen zur Installation des Software-Updates:
Neustartanforderungen (falls ein Neustart erforderlich ist, erläutern Sie den Grund):
Nach der Installation Informationen: (z. B. ein Registrierungsschlüssel sollte aktiviert sein)
Dieses Software-Update ersetzt die folgenden Software-Updates:
Die Auslieferung dieses Softwareupdates ist in den folgenden Service Packs geplant:
Weitere Informationen/Referenz
Tech-Rezensenten:
Hinweise/weitere Informationen für den Autor:
No comments:
Post a Comment