DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 907247 - Geändert am: Montag, 17. März 2008 - Version: 3.3

Hotfix-Download ist verfügbar
Hotfix-Downloads anzeigen und anfordern
 
 

Auf dieser Seite

EINFÜHRUNG

Dieser Artikel beschreibt eine Microsoft Windows Server 2003 nach Service Pack 1 (SP1) Update für den servergespeicherte Anmeldeinformationen Dienst. Der Dienst servergespeicherte Anmeldeinformationen wurde zuvor als den Digital Identity Management-Dienst (DIMS) bezeichnet. Dieses Update beinhaltet Änderungen des Dienstes servergespeicherte Anmeldeinformationen, die für Microsoft Windows Vista vorgenommen wurden. Dieses Update gilt auch für Microsoft Windows XP Service Pack 2 (SP2).

Weitere Informationen

Windows Server 2003 Service Pack-Informationen

Installieren Sie das neueste Servicepack für Windows Server 2003, um dieses Problem zu beheben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
889100  (http://support.microsoft.com/kb/889100/ ) So erhalten Sie das neueste Servicepack für Windows Server 2003

Windows Server 2003-Update-Informationen

Ein unterstütztes Feature, das ändert das Standardverhalten des Produkts ist über Microsoft verfügbar. Dieses Feature dient jedoch nur das Verhalten ändern, das in diesem Artikel wird beschrieben. Gelten Sie diese Funktion nur für Systeme, die es speziell erforderlich. Dieses Feature zusätzliche Tests erhalten möglicherweise. Wenn das System durch das Fehlen dieser Funktion nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft daher, für das nächste Softwareupdate warten, das diese Funktion enthalten wird.

Wenn das Feature zum Download verfügbar ist, ist ein Abschnitt "Hotfix Download available (Hotfixdownload verfügbar" am oberen Rand dieser Knowledge Base-Artikel. Wenn in diesem Abschnitt nicht angezeigt wird, wenden Sie sich an technischen Kundendienst und Support, um das Feature zu erhalten.

Hinweis: Wenn weitere Probleme auftreten oder wenn eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten die für zusätzliche Supportfragen und Probleme, die für dieses spezielle Feature nicht qualifizieren. Eine vollständige Liste der technischen Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen die folgende Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Hinweis: Das Formular "Hotfix Download available (Hotfixdownload verfügbar" zeigt die Sprachen für die das Feature verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist es, da die Funktion nicht für diese Sprache zur Verfügung steht.

Voraussetzungen

Sie müssen Windows Server 2003 SP1 installiert haben.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie dieses Update angewendet haben.

Dateiinformationen

Die englische Version dieses Updates weist die Dateiattribute (oder höher Dateiattribute), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Verwenden Sie die Registerkarte Zeitzone im Element Datum und Uhrzeit in der Systemsteuerung, um die Differenz zwischen UTC und der Ortszeit zu ermitteln.
Windows Server 2003, Itanium-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattformSP-AnforderungServicebereich
Certmgr.dll5.2.3790.27211,464,83210-Jun-200604: 46IA-64SP1SP1QFE
Dimsntfy.dll5.2.3790.272152,73610-Jun-200604: 46IA-64SP1SP1QFE
Dimsroam.dll5.2.3790.2721116,73610-Jun-200604: 46IA-64SP1SP1QFE
Pautoenr.dll5.2.3790.2721198,14410-Jun-200604: 46IA-64SP1SP1QFE
Wcertmgr.dll5.2.3790.2721478,72010-Jun-200604: 46X 86SP1WOW
Wdimsntfy.dll5.2.3790.272119.45610-Jun-200604: 46X 86SP1WOW
Wdimsroam.dll5.2.3790.272140,44810-Jun-200604: 46X 86SP1WOW
Wpautoenr.dll5.2.3790.272175,26410-Jun-200604: 46X 86SP1WOW
Windows Server 2003 x 64-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattformSP-AnforderungServicebereich
Certmgr.dll5.2.3790.2721751,10410-Jun-200604: 45X 64SP1SP1QFE
Dimsntfy.dll5.2.3790.272128,67210-Jun-200604: 45X 64SP1SP1QFE
Dimsroam.dll5.2.3790.272164,51210-Jun-200604: 45X 64SP1SP1QFE
Pautoenr.dll5.2.3790.2721113,66410-Jun-200604: 45X 64SP1SP1QFE
Wcertmgr.dll5.2.3790.2721478,72010-Jun-200604: 46X 86SP1WOW
Wdimsntfy.dll5.2.3790.272119.45610-Jun-200604: 46X 86SP1WOW
Wdimsroam.dll5.2.3790.272140,44810-Jun-200604: 46X 86SP1WOW
Wpautoenr.dll5.2.3790.272175,26410-Jun-200604: 46X 86SP1WOW
Windows Server 2003 x 86-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattformSP-AnforderungServicebereich
Certmgr.dll5.2.3790.2721478,72010-Jun-200604: 29X 86SP1SP1QFE
Dimsntfy.dll5.2.3790.272119.45610-Jun-200604: 29X 86SP1SP1QFE
Dimsroam.dll5.2.3790.272140,44810-Jun-200604: 29X 86SP1SP1QFE
Pautoenr.dll5.2.3790.272175,26410-Jun-200604: 29X 86SP1SP1QFE

Windows XP Update-Informationen

Ein unterstütztes Feature, das ändert das Standardverhalten des Produkts ist über Microsoft verfügbar. Dieses Feature dient jedoch nur das Verhalten ändern, das in diesem Artikel wird beschrieben. Gelten Sie diese Funktion nur für Systeme, die es speziell erforderlich. Dieses Feature zusätzliche Tests erhalten möglicherweise. Wenn das System durch das Fehlen dieser Funktion nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft daher, für das nächste Softwareupdate warten, das diese Funktion enthalten wird.

Wenn das Feature zum Download verfügbar ist, ist ein Abschnitt "Hotfix Download available (Hotfixdownload verfügbar" am oberen Rand dieser Knowledge Base-Artikel. Wenn in diesem Abschnitt nicht angezeigt wird, wenden Sie sich an technischen Kundendienst und Support, um das Feature zu erhalten.

Hinweis: Wenn weitere Probleme auftreten oder wenn eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten die für zusätzliche Supportfragen und Probleme, die für dieses spezielle Feature nicht qualifizieren. Eine vollständige Liste der technischen Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen die folgende Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Hinweis: Das Formular "Hotfix Download available (Hotfixdownload verfügbar" zeigt die Sprachen für die das Feature verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist es, da die Funktion nicht für diese Sprache zur Verfügung steht.

Unterstützte Feature enthält die ADM-Vorlage für Credentials Roaming Group Policy Einstellungen.

Voraussetzungen

Sie müssen Windows XP SP2 installiert haben.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie dieses Update angewendet haben.

Dateiinformationen

Die englische Version dieses Updates weist die Dateiattribute (oder höher Dateiattribute), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Verwenden Sie die Registerkarte Zeitzone im Element Datum und Uhrzeit in der Systemsteuerung, um die Differenz zwischen UTC und der Ortszeit zu ermitteln.
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattformSP-AnforderungServicebereich
Certmgr.dll5.1.2600.2914457,21623-Mai 200611: 54X 86SP2SP2QFE
Dimsntfy.dll5.1.2600.291419.45623-Mai 200611: 54X 86SP2SP2QFE
Dimsroam.dll5.1.2600.291439,93623-Mai 200611: 54X 86SP2SP2QFE
Pautoenr.dll5.1.2600.291467,58423-Mai 200611: 54X 86SP2SP2QFE

Status

Microsoft hat bestätigt, dass dies ein Problem in Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind. Dieses Problem wurde erstmals in Windows Server 2003 Service Pack 2.

Weitere Informationen

Dieser Abschnitt beschreibt die Änderungen, die an den Dienst servergespeicherte Anmeldeinformationen vorgenommen wurden.

Servergespeicherte Anmeldeinformationen werden keine Zertifikate gelöscht, die nicht überprüft werden kann, die

Windows Vista umfasst Unterstützung für servergespeicherte Anmeldeinformationen und neue kryptografische Algorithmen, die in früheren Versionen von Windows nicht unterstützt werden. Aufgrund der diese Kombination von Features ein Benutzer kann sich für ein Zertifikat in Windows Vista automatisch registrieren, und melden Sie der Benutzer kann sich auf einer früheren Version von Windows, die das Zertifikat nicht analysieren kann. In Windows Server 2003 SP1 löscht servergespeicherte Anmeldeinformationen Anmeldeinformationen aus Active Directory-Verzeichnis Dienst Benutzer Datenspeicher, wenn das digitale Zertifikat nicht überprüft werden kann.

Update wird verhindert, dass das Zertifikat aus Active Directory-Benutzerspeicher in Windows XP oder Windows Server 2003 löschen servergespeicherte Anmeldeinformationen. Wenn Zertifikatsbestätigung während der automatischen Registrierung fehlschlägt, überprüft die servergespeicherte Anmeldeinformationen, dass das Zertifikat nicht abgelaufen ist. Wenn das Zertifikat abgelaufen ist, wird es zusammen mit den zugehörigen privaten Schlüssel aus Active Directory gelöscht. Wenn das Zertifikat nicht abgelaufen ist, wird kein Aktion übernommen.

Servergespeicherte Anmeldeinformationen wird nur-Lese-Domänencontroller ignoriert.

Ein Read-only-Domänencontroller (RODC) ist ein neues Feature, das für Microsoft Windows Server 2008 geplant ist. Ein RODC kann bereitgestellt werden in einer Zweigstellenumgebung, in denen Benutzern Authentifizierungsdienste erfordern aber Benutzern werden nicht erwartet, dass Objekte ändern, die in Active Directory gespeichert sind.

Servergespeicherte Anmeldeinformationen erfordert, dass Anmeldeinformationsspeicher des Benutzers mit Active Directory während der verschiedenen Benutzer initiierte Aktionen wie synchronisiert werden Anmeldung sperren Arbeitsstation und Entsperren der Arbeitsstation Aktionen. Daher werden servergespeicherte Anmeldeinformationen RODCs ignoriert. Der Dienst servergespeicherte Anmeldeinformationen wird immer für einen beschreibbaren Domänencontroller suchen, selbst wenn der Dienst über ein wide Area Network (WAN) Verbindung zu gelangen muss.

Servergespeicherte Anmeldeinformationen werden nicht verwendet bei Verwendung von EFS zum Verschlüsseln von Dateien auf einem Dateiserver

Servergespeicherte Anmeldeinformationen erfordert, dass der Benutzer interaktiv anmelden. Verschlüsseln einer Datei auf einem Dateiserver von einer Arbeitsstation gilt für die Netzwerkanmeldung. Aus diesem Grund nicht servergespeicherte Anmeldeinformationen Zertifikate und Schlüssel auf dem Dateiserver des Benutzers geladen. Die Datei auf dem Dateiserver ist durch ein neues selbstsigniertes Zertifikat verschlüsselt oder mit neuen Zertifikat, das von einer internen Windows-basierte Zertifizierungsstelle ausgegeben wird.

Konflikt Auflösung Logik wurde vereinfacht.

In Windows Server 2003 SP1 bietet servergespeicherte Anmeldeinformationen mehrere Richtlinien, mit denen den Administrator bestimmen, welche Arten von Zertifikaten und Schlüsseln mit einem bestimmten Benutzer Roaming können. Diese Richtlinien konnte Konflikte stellen vor, wenn ein Benutzer dasselbe Zertifikat und den gleichen privaten Schlüssel auf zwei verschiedenen Arbeitsstationen importiert und die Arbeitsstationen unterschiedliche Einstellungen für das Zertifikat und den privaten Schlüssel verfügen. Beispielsweise kann ein Problem auftreten, wenn das Zertifikat und der private Schlüssel exportierbar auf einer Arbeitsstation und nicht auf der anderen Arbeitsstation sind. Ein Problem kann auch auftreten, wenn das Zertifikat und den privaten Schlüssel verstärkte Sicherheit für den privaten Schlüssel auf einer Arbeitsstation jedoch nicht auf die anderen Arbeitsstation.

Um dieses Problem zu beheben, wurde Konfliktauflösung in diesem Update geändert, so dass die Daten in Active Directory aktualisiert werden, mit was für das Objekt zuletzt geschrieben wurde. Wenn zwei verschiedene Arbeitsstationen Objekt in Active Directory zu aktualisieren, überschreibt das zweite Update z. B. das erste Update.

Unterstützung für Windows XP SP2 und Windows Server 2003 SP1

Eine Version dieses Updates ist verfügbar für Windows XP Service Pack 2 (SP2). Wenn Sie dieses Update in Windows XP installieren, können Benutzer servergespeicherte Zertifikaten und Schlüsseln servergespeicherte auf mehreren Computern mit Windows XP SP2 verwenden. Wenn die Benutzer Zertifikate und Schlüssel auf Windows Server 2003 SP1-basierten Computern und auf Computern mit Windows XP SP2 verwenden, wird dringend empfohlen, dass Sie auch dieses Update auf Windows Server 2003 SP1-Computern bereitstellen. Diese Schritt stellt unternehmensweite sicher, dass die gleiche Funktionalität für servergespeicherte Anmeldeinformationen bereitgestellt wird.

Hinweis: Weitere Informationen zum Konfigurieren und Bereitstellen von servergespeicherten Anmeldeinformationen der folgenden Microsoft-Website:
http://technet2.microsoft.com/WindowsServer/en/Library/2205530f-fa9a-4f2c-a0f0-5bea36dc57471033.mspx?mfr=true (http://technet2.microsoft.com/WindowsServer/en/Library/2205530f-fa9a-4f2c-a0f0-5bea36dc57471033.mspx?mfr=true)

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Keywords: 
kbmt kbautohotfix kbwinserv2003sp2fix kbwinxppresp3fix kbwinserv2003presp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB907247 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 907247  (http://support.microsoft.com/kb/907247/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store