DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 892090 - Última revisão: quinta-feira, 11 de Outubro de 2007 - Revisão: 4.4

Disponível transferência de hotfix
Ver e solicitar transferências de hotfix
 
 

Nesta página

Sintomas

Um utilizador de um realm de Kerberos externo inicia sessão num computador baseado no Microsoft Windows XP Professional ou um computador baseado no Microsoft Windows 2000 Professional num domínio subordinado. Definições de política de grupo de um controlador de domínio baseado no Microsoft Windows Server 2003 no domínio principal não são aplicadas.

Causa

Este problema ocorre devido a maior segurança no Microsoft Windows Server 2003.

Resolução

Esta é uma correcção do lado do cliente. Para resolver o problema, deve, no mínimo, instalar a correcção em todos os computadores cliente num domínio subordinado. Tem de aplicar a correcção aos seguintes computadores:
  • Windows clientes baseados no Server 2003 no domínio subordinado
  • Windows clientes baseados no XP Professional num domínio subordinado
  • Clientes baseados no Windows 2000 Professional no domínio subordinado
Se qualquer um dos servidores baseados no Windows Server 2003 ou com o Windows 2000 ou controladores de domínio estiver a efectuar pedidos de autenticação de cliente para contas de realm de Kerberos externas, a correcção também deve ser instalada nestes computadores.

Nota Este problema não é aplicável apenas a domínios subordinados. Este problema pode ocorrer através de outras relações de fidedignidade transitória. Por exemplo, o problema pode ocorrer num domínio numa árvore diferente se um domínio confiante na mesma floresta confiar um realm de Kerberos externo.

Informações sobre o Windows Server 2003 service pack

Para resolver este problema, obtenha o service pack mais recente do Windows Server 2003. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
889100  (http://support.microsoft.com/kb/889100/ ) Como obter o service pack mais recente do Windows Server 2003

Informações sobre a correcção do Windows Server 2003

Está disponível a partir da Microsoft uma correcção suportada. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico. Esta correcção poderá submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pela próxima actualização de software que contenha esta correcção.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentado, contacte o serviço de cliente do Microsoft e suporte para obter a correcção.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta correcção específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para a qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Não pré-requisitos são necessários.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar a correcção.

Informações sobre substituição de correcções

Esta correcção não substitui quaisquer outras correcções.

Informações do ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas na hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário na ferramenta Data e hora no painel de controlo.
Windows Server 2003, versões baseadas em x-64
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SPRamo de serviço
Kerberos.dll5.2.3790.2452716,80025 De Maio de 200518: 18x 64SP1Não aplicável
Secur32.dll5.2.3790.2452122,88025 De Maio de 200518: 18x 64SP1Não aplicável
Wldap32.dll5.2.3790.2452399,36025 De Maio de 200518: 18x 64SP1Não aplicável
Wkerberos.dll5.2.3790.2452349,18425 De Maio de 200518: 18x 86SP1IMPRESSIONANTE
Wsecur32.dll5.2.3790.245266,56025 De Maio de 200518: 18x 86SP1IMPRESSIONANTE
Wwldap32.dll5.2.3790.2452178,68825 De Maio de 200518: 18x 86SP1IMPRESSIONANTE
Windows Server 2003, Enterprise Edition para sistemas baseados em Itanium
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SPRamo de serviço
Kerberos.dll5.2.3790.335902,65625 De Maio de 200504: 49IA-64NenhumRTMQFE
Secur32.dll5.2.3790.335171,00825 De Maio de 200504: 49IA-64NenhumRTMQFE
Wldap32.dll5.2.3790.335426,49625 De Maio de 200504: 49IA-64NenhumRTMQFE
Wkerberos.dll5.2.3790.335342,01625 De Maio de 200504: 49x 86NenhumIMPRESSIONANTE
Wsecur32.dll5.2.3790.33559,39225 De Maio de 200504: 49x 86NenhumIMPRESSIONANTE
Wwldap32.dll5.2.3790.335162,30425 De Maio de 200504: 49x 86NenhumIMPRESSIONANTE
Kerberos.dll5.2.3790.2452957,95225 De Maio de 200504: 49IA-64SP1SP1QFE
Secur32.dll5.2.3790.2452190,97625 De Maio de 200504: 49IA-64SP1SP1QFE
Wldap32.dll5.2.3790.2452453,12025 De Maio de 200504: 49IA-64SP1SP1QFE
Wkerberos.dll5.2.3790.2452349,18425 De Maio de 200504: 49x 86SP1IMPRESSIONANTE
Wsecur32.dll5.2.3790.245266,56025 De Maio de 200504: 49x 86SP1IMPRESSIONANTE
Wwldap32.dll5.2.3790.2452178,68825 De Maio de 200504: 49x 86SP1IMPRESSIONANTE
Windows Server 2003, versões de 32 bits
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SPRamo de serviço
Kerberos.dll5.2.3790.335342,01625 De Maio de 200516: 48x 86NenhumRTMQFE
Secur32.dll5.2.3790.33564,51225 De Maio de 200516: 48x 86NenhumRTMQFE
Wldap32.dll5.2.3790.335162,30425 De Maio de 200516: 48x 86NenhumRTMQFE
Kerberos.dll5.2.3790.2452349,18425 De Maio de 200516: 54x 86SP1SP1QFE
Secur32.dll5.2.3790.245265.53625 De Maio de 200516: 54x 86SP1SP1QFE
Wldap32.dll5.2.3790.2452178,68825 De Maio de 200516: 54x 86SP1SP1QFE

Informações de correcção do Windows XP Professional

Está disponível a partir da Microsoft uma correcção suportada. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico. Esta correcção poderá submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pela próxima actualização de software que contenha esta correcção.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentado, contacte o serviço de cliente do Microsoft e suporte para obter a correcção.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta correcção específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para a qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Windows XP Service Pack 2 (SP2)

Requisito de reinício

Tem de reiniciar o computador depois de aplicar a correcção.

Informações sobre substituição de correcções

Esta correcção não substitui quaisquer outras correcções.

Informações do ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas na hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário na ferramenta Data e hora no painel de controlo.
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SPRamo de serviço
Kerberos.dll5.1.2600.2676295,93613-Mai-200517: 10x 86SP2SP2QFE
Wldap32.dll5.1.2600.2676172,03213-Mai-200517: 10x 86SP2SP2QFE

Informações de correcção do Windows 2000 Professional

Está disponível a partir da Microsoft uma correcção suportada. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentada, submeta um pedido para o serviço de cliente do Microsoft e suporte para obter a correcção.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta correcção específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para a qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Windows 2000 Service Pack 4 (SP4)

Requisito de reinício

Tem de reiniciar o computador depois de aplicar a correcção.

Informações sobre substituição de correcções

Esta correcção não substitui quaisquer outras correcções.

Informações do ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas na hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário na ferramenta Data e hora no painel de controlo.
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Adsldp.dll5.0.2195.6613125,71219-Jun-200307: 35x 86
Adsldpc.dll5.0.2195.6701133,90419-Jun-200307: 35x 86
Adsmsext.dll5.0.2195.666762,73619-Jun-200307: 35x 86
Advapi32.dll5.0.2195.6876388,36823-Mar-200413: 47x 86
Browser.dll5.0.2195.686669,90423-Mar-200413: 47x 86
Dnsapi.dll5.0.2195.6824134,92823-Mar-200413: 47x 86
Dnsrslvr.dll5.0.2195.687692,43223-Mar-200413: 47x 86
Eventlog.dll5.0.2195.688347,88823-Mar-200413: 47x 86
Kdcsvc.dll5.0.2195.6890143,63223-Mar-200413: 47x 86
Kerberos.dll5.0.2195.7049207,12012-Mai-200501: 20x 86
Ksecdd.sys5.0.2195.682471,88820-Set-200312: 02x 86
Lsasrv.dll5.0.2195.6987513,29615 De Outubro de 200405: 46x 86
Lsass.exe5.0.2195.690233,55225-Fev-200411: 29x 86
Msv1_0.dll5.0.2195.6897123,15210-Mar-200414: 07x 86
NETAPI32.dll5.0.2195.6949309,00810 De Junho de 200404: 28x 86
Netlogon.dll5.0.2195.6891371,47223-Mar-200413: 47x 86
Ntdsa.dll5.0.2195.68961,028,88023-Mar-200413: 47x 86
Samsrv.dll5.0.2195.6897388,36823-Mar-200413: 47x 86
Scecli.dll5.0.2195.6893111,37623-Mar-200413: 47x 86
Scesrv.dll5.0.2195.6903253,20023-Mar-200413: 47x 86
Sp3res.dll5.0.2195.70406,309,37620-Abr-200521: 37x 86
W32time.dll5.0.2195.682450,96023-Mar-200413: 47x 86
W32tm.exe5.0.2195.682457,10420-Set-200312: 02x 86
Wldap32.dll5.0.2195.7049127,24812-Mai-200518: 28x 86

Como contornar

Para contornar este problema, utilize um dos seguintes métodos:
  • Corresponde as palavras-passe para a conta de utilizador externa e para a conta de utilizador actualmente mapeada do Windows no domínio principal.
  • Mapear a conta de utilizador de realm de Kerberos externa para uma conta no domínio subordinado.

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a". Este problema foi corrigido pela primeira vez no Microsoft Windows Server 2003 Service Pack 2.

Mais Informação

Este problema ocorre depois da seguinte sequência de eventos:
  1. O cliente Kerberos consulta realm externo para obter a conta de controlador de domínio.
  2. O domínio externo não tem a conta de computador do controlador de domínio do domínio principal. Por conseguinte, o domínio externo devolve uma resposta de "principal desconhecido".
  3. O cliente Kerberos consulta o domínio subordinado para obter a conta de controlador de domínio.
  4. O domínio subordinado emite uma cruz realm permissão conceder permissão (TGT). Uma vez que a TGT original a partir de um domínio externo não contém um certificado de atributo privilégios (PAC), o domínio subordinado cria um novo PAC. Este novo PAC contém os grupos de domínio principal ao qual pertence o utilizador.
  5. O cliente Kerberos segue a referência ao domínio principal. Quando o domínio principal recebe uma TGT de realm de acesso a sites que contém um PAC que inclui os identificadores de segurança (SIDs) do seu próprio domínio, o domínio principal recusa a TGT.
Funcionalidades de segurança do Windows Server 2003 Verifique SID a partir de um centro de distribuição de chave (KDC, Key Distribution Center) de um domínio fidedigno não estão incluídos PACs a partir de outro domínio. Este comportamento ajuda a impedir que KDCs obter direitos de aumento de um domínio que não pretende manter os KDCs.

Com esta correcção, os computadores cliente podem negociar o caminho de fidedignidade com êxito. Os computadores cliente evitar a situação em que é apresentado um KDC do Windows Server 2003 com um PAC que inclui o SID do domínio Windows Server 2003.

Windows 2000 Server não tem este capacidade de filtragem de SID adicional. Por conseguinte, este problema não ocorre num domínio baseado no Windows 2000 Server.

Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
824684  (http://support.microsoft.com/kb/824684/ ) Descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft

Suporte técnico para versões baseadas em 64 do Microsoft Windows x

O fabricante do hardware fornece suporte técnico e assistência para versões baseadas em 64 do Windows x. O fabricante do hardware fornece suporte porque uma versão x 64 do Windows foi incluída com o hardware. O fabricante de hardware pode ter personalizado a instalação do Windows com componentes exclusivos. Estes componentes exclusivos podem incluir controladores de dispositivo específicos ou podem incluir definições opcionais para maximizar o desempenho do hardware. A Microsoft fornecerá assistência razoável se necessitar de assistência técnica para a versão x 64 do Windows. No entanto, poderá ter de contactar o fabricante directamente. O fabricante está melhor qualificado para suportar o software que o fabricante do instalado no hardware.

Para obter informações sobre o Microsoft Windows XP Professional x 64 Edition, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsxp/64bit/default.mspx (http://www.microsoft.com/windowsxp/64bit/default.mspx)
Para obter informações sobre versões baseadas em 64 do Microsoft Windows Server 2003 x, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx (http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx)

A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Professional Edition
Palavras-chave: 
kbmt kbautohotfix kbwinserv2003sp2fix kbqfe kbhotfixserver kbbug kbfix kbpubtypekc KB892090 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 892090  (http://support.microsoft.com/kb/892090/en-us/ )
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft