DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 907247 - Dernière mise à jour: vendredi 13 avril 2007 - Version: 1.3

 

Sommaire

INTRODUCTION

Cet article décrit une mise à jour postérieure à Microsoft Windows Server 2003 Service Pack 1 (SP1) pour le service d'informations d’identification itinérantes. Le service d'informations d’identification itinérantes était auparavant nommé service DIMS (Digital Identity Management Service). Cette mise à jour comprend des modifications apportées au service d'informations d’identification itinérantes pour Microsoft Windows Vista. Cette mise à jour s'applique également à Microsoft Windows XP Service Pack 2 (SP2).

Plus d'informations

Informations sur la mise à jour pour Windows Server 2003

Une fonctionnalité prise en charge qui modifie le comportement par défaut du produit est désormais disponible auprès de Microsoft, mais elle est uniquement destinée à modifier le comportement décrit dans cet article. Elle ne doit être appliquée qu'aux systèmes en ayant un besoin spécifique. Cette fonction peut être soumise à des tests supplémentaires. Par conséquent, si vous n'êtes pas gravement touché par ce problème, nous vous recommandons d'attendre le prochain Service Pack Windows Server 2003 qui comprendra cette fonction.

Pour obtenir cette fonctionnalité immédiatement, contactez les services de support technique Microsoft. Pour obtenir la liste complète des numéros de téléphone des services de support technique Microsoft et des informations sur les frais engendrés, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)

Conditions préalables

Windows Server 2003 SP1

Nécessité d'un redémarrage

Vous devez redémarrer l'ordinateur après avoir appliqué cette mise à jour.

Informations sur les fichiers

La version anglaise de cette mise à jour dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'outil Date et heure du Panneau de configuration.
Windows Server 2003, versions Itanium
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeurePlate-formeExigences SPDossier
Certmgr.dll5.2.3790.27211 464 83210/06/0604:46IA-64SP1SP1QFE
Dimsntfy.dll5.2.3790.272152 73610/06/0604:46IA-64SP1SP1QFE
Dimsroam.dll5.2.3790.2721116 73610/06/0604:46IA-64SP1SP1QFE
Pautoenr.dll5.2.3790.2721198 14410/06/0604:46IA-64SP1SP1QFE
Wcertmgr.dll5.2.3790.2721478 72010/06/0604:46x86SP1WOW
Wdimsntfy.dll5.2.3790.272119 45610/06/0604:46x86SP1WOW
Wdimsroam.dll5.2.3790.272140 44810/06/0604:46x86SP1WOW
Wpautoenr.dll5.2.3790.272175 26410/06/0604:46x86SP1WOW
Windows Server 2003, versions x64
Réduire ce tableauAgrandir ce tableau
Nom du fichierVersion du fichierTaille du fichierDateHeurePlate-formeExigences SPDossier
Certmgr.dll5.2.3790.2721751 10410/06/0604:45x64SP1SP1QFE
Dimsntfy.dll5.2.3790.272128 67210/06/0604:45x64SP1SP1QFE
Dimsroam.dll5.2.3790.272164 51210/06/0604:45x64SP1SP1QFE
Pautoenr.dll5.2.3790.2721113 66410/06/0604:45x64SP1SP1QFE
Wcertmgr.dll5.2.3790.2721478 72010/06/0604:46x86SP1WOW
Wdimsntfy.dll5.2.3790.272119 45610/06/0604:46x86SP1WOW
Wdimsroam.dll5.2.3790.272140 44810/06/0604:46x86SP1WOW
Wpautoenr.dll5.2.3790.272175 26410/06/0604:46x86SP1WOW
Windows Server 2003, versions x86
Réduire ce tableauAgrandir ce tableau
Nom du fichierVersion du fichierTaille du fichierDateHeurePlate-formeExigences SPDossier
Certmgr.dll5.2.3790.2721478 72010/06/0604:29x86SP1SP1QFE
Dimsntfy.dll5.2.3790.272119 45610/06/0604:29x86SP1SP1QFE
Dimsroam.dll5.2.3790.272140 44810/06/0604:29x86SP1SP1QFE
Pautoenr.dll5.2.3790.272175 26410/06/0604:29x86SP1SP1QFE

Informations sur la mise à jour pour Windows XP

Une fonctionnalité prise en charge qui modifie le comportement par défaut du produit est désormais disponible auprès de Microsoft, mais elle est uniquement destinée à modifier le comportement décrit dans cet article. Elle ne doit être appliquée qu'aux systèmes en ayant un besoin spécifique. Cette fonction peut être soumise à des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine version du Service Pack Windows XP qui contiendra cette fonction.

Pour obtenir cette fonction immédiatement, contactez les services de Support technique Microsoft. Pour obtenir la liste complète des numéros de téléphone des services de support technique Microsoft et des informations sur les frais engendrés, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)

Conditions préalables

Windows XP SP2

Nécessité d'un redémarrage

Vous devez redémarrer l'ordinateur après avoir appliqué cette mise à jour.

Informations sur les fichiers

La version anglaise de cette mise à jour dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'outil Date et heure du Panneau de configuration.
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeurePlate-formeExigences SPDossier
Certmgr.dll5.1.2600.2914457 21623/05/0611:54x86SP2SP2QFE
Dimsntfy.dll5.1.2600.291419 45623/05/0611:54x86SP2SP2QFE
Dimsroam.dll5.1.2600.291439 93623/05/0611:54x86SP2SP2QFE
Pautoenr.dll5.1.2600.291467 58423/05/0611:54x86SP2SP2QFE

Plus d'informations

Cette section décrit les modifications apportées au service d'informations d’identification itinérantes.

Le service d'informations d’identification itinérantes ne supprime pas les certificats qui ne peuvent pas être validés

Windows Vista inclut la prise en charge des informations d’identification itinérantes et des nouveaux algorithmes cryptographiques qui ne sont pas pris en charge dans les versions antérieures de Windows. Du fait de ces fonctionnalités, un utilisateur peut inscrire automatiquement un certificat dans Windows Vista, puis ouvrir une session sur une version antérieure de Windows qui ne peut pas lire le certificat. Dans Windows Server 2003 SP1, le service d'informations d’identification itinérantes supprime les informations d'identification du magasin d'utilisateurs du service d'annuaire Active Directory si le certificat numérique ne peut pas être validé.

Cette mise à jour empêche le service d'informations d’identification itinérantes de supprimer le certificat du magasin d'utilisateurs Active Directory dans Windows XP ou Windows Server 2003. Si la validation du certificat échoue pendant le processus d'inscription automatique, le service d'informations d’identification itinérantes vérifie que le certificat n'est pas expiré. S'il est expiré, le certificat est supprimé d'Active Directory, ainsi que la clé privée associée. S'il n'est pas expiré, le service n'entreprend aucune action.

Le service d'informations d’identification itinérantes ignore les contrôleurs de domaine en lecture seule

Les contrôleurs de domaine en lecture seule sont une nouvelle fonctionnalité prévue pour Microsoft Windows Server nom de code « Longhorn ». Un contrôleur de domaine en lecture seule peut être déployé dans un environnement d'agence dans lequel les utilisateurs peuvent nécessiter des services d'authentification, mais ne devront pas modifier des objets stockés dans Active Directory.

Les informations d’identification itinérantes nécessitent la synchronisation du magasin d'informations d'identification de l'utilisateur avec Active Directory au cours des diverses actions lancées par l'utilisateur telles que l'ouverture de session et le verrouillage ou déverrouillage de la station de travail. Par conséquent, le service d'informations d’identification itinérantes ignore les contrôleurs de domaine en lecture seule. Le service d'informations d’identification itinérantes recherche toujours un contrôleur de domaine accessible en écriture, même s'il doit pour cela utiliser un lien de réseau étendu (WAN).

La logique de résolution des conflits a été simplifiée

Dans Windows Server 2003 SP1, le service d'informations d’identification itinérantes offre diverses stratégies permettant à l'administrateur de déterminer quels types de certificats et quelles clés suivent un utilisateur itinérant spécifique. Ces stratégies peuvent créer des conflits si un utilisateur importe le même certificat et la même clé privée sur deux stations de travail différentes et que les stations de travail ont des paramètres différents pour le certificat et la clé privée. Par exemple, un problème peut se produire si le certificat et la clé privée peuvent être exportés sur une station de travail et pas sur l'autre. Un problème peut également se produire si le certificat et la clé privée disposent d'une protection renforcée de clés privées sur une station de travail et pas sur l'autre.

Pour résoudre ce problème, la résolution des conflits a été modifiée dans cette mise à jour, permettant la mise à jour des données Active Directory avec les dernières données écrites sur l'objet. Par exemple, si deux stations de travail différentes effectuent la mise à jour de l'objet dans Active Directory, la deuxième mise à jour remplace la première.

Prise en charge dans Windows XP SP2 et Windows Server 2003 SP1

Une version de cette mise à jour est disponible pour Windows XP Service Pack 2 (SP2). Si vous installez cette mise à jour dans Windows XP, les utilisateurs peuvent utiliser des certificats itinérants et des clés itinérantes sur plusieurs ordinateurs Windows XP SP2. Si vos utilisateurs sont susceptibles d'utiliser des certificats et des clés sur des ordinateurs Windows Server 2003 SP1 et Windows XP SP2, il est fortement recommandé de déployer également cette mise à jour sur les ordinateurs Windows Server 2003 SP1. Ceci vous permettra d'assurer que la même fonctionnalité d'informations d’identification itinérantes est déployée dans l'ensemble de l'entreprise.

Remarque Pour plus d'informations sur la façon de configurer et de déployer le service d'informations d’identification itinérantes, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://technet2.microsoft.com/WindowsServer/en/Library/2205530f-fa9a-4f2c-a0f0-5bea36dc57471033.mspx?mfr=true (http://technet2.microsoft.com/WindowsServer/en/Library/2205530f-fa9a-4f2c-a0f0-5bea36dc57471033.mspx?mfr=true)

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Professional
Mots-clés : 
kbbug kbfix kbqfe kbpubtypekc kbwinxppresp3fix kbhotfixserver kbwinserv2003presp2fix KB907247
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store