MZ@ !L!This program cannot be run in DOS mode. $Rؕ3}3}3}H̴3}H̱3}Rich3}PEL!  ]@8.rsrc@@`0P hp    0 @ P!1T2apMOFDATAKERBEROS MOF_RESOURCEMUIFOMBZ{DS}TOBG B !0(K &&@$ 0/@l 0-1(D" y`O{(`M128L( $( Ј (7\1CnX0xئE8 <^cHYs D"u d'j2Xhv#hH! +?gT!yy 0 "P:pZ:#AL<+Ef2q" s?`lu r]Op"'oH'cA@DO01BԊHϋ}(d8q}x.\ j <6ͳ00T`G;#p:5GPPbƀ9|ሢ!.,=(o!_ |`*@Ψ ]q^&(pШ0C pJ '"<QgÄ %kQ|6y'y$bQbF}(QJ@1q׌GaK j>,ϻ$RK‹EGsBC+ %Z( 5Da q t*o%-o@iy> N9=(A@ x:on!u|?>D%h}J8·Â8.`&()@M:*8xHp"!o<(  w\N 2BA;$ ^rYo'깆51|A{PK࣡a_N *z{];|d`>ḊIBp=WI6'` 聽8!?hDW -_ 0 x2h,c=j;;s#{nUǁmOc$ :E# u Ty#ĝe?ig< =H: , xat, x<>  0p&ǣs ĝ&'R?$NƠ}M2i3@=fpbyG#vd2F'C4zḾ4 ϓWxC&uVLXB<Fz0bϿ%<:Hw1Byeg>10G?)w?*p('`@zŝiu@'T \g`"&g`309w.S?{ƒ`PS`>E1J|jX(CzK LbxC5ϧT?zbFxx g_ =._cHJ#?|*?+)`bS NNz Y&*gQ?nNƇ9Ō}wF?8;G 5܎ @@bD8ߝ|tO_ĝcg7pgG7%H$ u/_}<W>GY#2ēZxFgb-ң,1( I +N'9ҁdq!?.gQяiN Tihg`?J1\ , :/qG@pƘ>D C{~<#zz <$x9I=``3(<~ьp B`P!wa)<ç1XoTeC'aؑ(bW&v;O'0a = ϡ 7șhCW wR-}xq*@{+p<$ z"z-Z k9F y8W;#?04܁ ēC$g|x#QVh@ È'0qwux<)c<,~v89"'S8=C/'u: .d3EAX/N]"{!-FIXxLK\HOč6yaB7HjNOs@Izpj g MX0wƂq1[b,cƂ1 c`XY0,,~ ? ΂cagXY`p`f ƻ8KcSx a/\yZ^ǁ%7Hx90 q<?ObFy13ځD=.v fR߽|y@B(, jX|^1 wŒӧ7:=,31z}ĝWO38~ZO p qhQiuZq m(5>0``>Je\ 8C :1O/Nq ={_ `Ԩ<\u.O&;2f``? c`1`fB =3qMP<C<Λo3]Y)yA3 웼/% 09Z?k.`E Y!g=fP =;#,z2:xg<& !00رp>#y隇qeraj`0F;C"Hq᠍Vc8))8܁A_MY ;QoB#! 0  iAGHLwxzFO`?dFDh\ɀA G^:= !G9⎠`AAp+@O->: 3Vi\p >De Wo?@vu90? G,TxPt$ o DM@-$3QUGA@PAFOMBZ{DS}TOBG B !0(K &&@$ 0/@l 0-1(D" y`O{(`M128L( $( Ј (7\1CnX0xئE8 <^cHYs D"u d'j2Xhv#hH! +?gT!yy 0 "P:pZ:#AL<+Ef2q" s?`lu r]Op"'oH'cA@DO01BԊHϋ}(d8q}x.\ j <6ͳ00T`G;#p:5GPPbƀ9|ሢ!.,=(o!_ |`*@Ψ ]q^&(pШ0C pJ '"<QgÄ %kQ|6y'y$bQbF}(QJ@1q׌GaK j>,ϻ$RK‹EGsBC+ %Z( 5Da q t*o%-o@iy> N9=(A@ x:on!u|?>D%h}J8·Â8.`&()@M:*8xHp"!o<(  w\N 2BA;$ ^rYo'깆51|A{PK࣡a_N *z{];|d`>ḊIBp=WI6'` 聽8!?hDW -_ 0 x2h,c=j;;s#{nUǁmOc$ :E# u Ty#ĝe?ig< =H: , xat, x<>  0p&ǣs ĝ&'R?$NƠ}M2i3@=fpbyG#vd2F'C4zḾ4 ϓWxC&uVLXB<Fz0bϿ%<:Hw1Byeg>10G?)w?*p('`@zŝiu@'T \g`"&g`309w.S?{ƒ`PS`>E1J|jX(CzK LbxC5ϧT?zbFxx g_ =._cHJ#?|*?+)`bS NNz Y&*gQ?nNƇ9Ō}wF?8;G 5܎ @@bD8ߝ|tO_ĝcg7pgG7%H$ u/_}<W>GY#2ēZxFgb-ң,1( I +N'9ҁdq!?.gQяiN Tihg`?J1\ , :/qG@pƘ>D C{~<#zz <$x9I=``3(<~ьp B`P!wa)<ç1XoTeC'aؑ(bW&v;O'0a = ϡ 7șhCW wR-}xq*@{+p<$ z"z-Z k9F y8W;#?04܁ ēC$g|x#QVh@ È'0qwux<)c<,~v89"'S8=C/'u: .d3EAX/N]"{!-FIXxLK\HOč6yaB7HjNOs@Izpj g MX0wƂq1[b,cƂ1 c`XY0,,~ ? ΂cagXY`p`f ƻ8KcSx a/\yZ^ǁ%7Hx90 q<?ObFy13ځD=.v fR߽|y@B(, jX|^1 wŒӧ7:=,31z}ĝWO38~ZO p qhQiuZq m(5>0``>Je\ 8C :1O/Nq ={_ `Ԩ<\u.O&;2f``? c`1`fB =3qMP<C<Λo3]Y)yA3 웼/% 09Z?k.`E Y!g=fP =;#,z2:xg<& !00رp>#y隇qeraj`0F;C"Hq᠍Vc8))8܁A_MY ;QoB#! 0  iAGHLwxzFO`?dFDh\ɀA G^:= !G9⎠`AAp+@O->: 3Vi\p >De Wo?@vu90? G,TxPt$ o DM@-$3QUGA@PAM,ckޛr*$ko;%/̚O MOFDATAMUI fr-FR  $88 @@ PPpppH 8!  #/:dmD;8M,/N T Y[Une erreur s est produite lors de l initialisation de la bibliothque d ouverture de session de la carte puce: %1 Une erreur s est produite lors du retrait d un certificat numrique de la carte puce insre: %1 Une erreur s est produite lors de la vrification de la carte puce insre: %1 Une erreur s est produite lors de la signature d un message avec la carte puce insre: %1 Une erreur s est produite lors de la vrification d un message sign avec la carte puce insre: %1 Une erreur s est produite lors de la vrification du certificat numrique de la carte puce insre: %1 Une erreur s est produite lors du chiffrement d un message avec la carte puce insre: %1 Une erreur s est produite lors du dchiffrement d un message en utilisant la carte puce insre: %1 Une erreur s est produite au cours de la construction d un contexte de certificat: %1 Une erreur s est produite lors de la signature d un message: %1 Une erreur s est produite lors de la vrification d un message sign: %1 Une erreur s est produite lors du chiffrement d un message: %1 Une erreur s est produite lors du dchiffrement d un message: %1 Une erreur s est produite lors de la rcupration de certains paramtres de fournisseur: %1 Une erreur s est produite lors de la gnration d un nombre alatoire : %1 Classique Le client Kerberos a reu une erreur KRB_AP_ERR_MODIFIED du serveur%1. Le nom cible utilis tait %3. Cela indique que le serveur cible n a pas russi dchiffrer le ticket fourni par le client. Cela risque de se produire lorsque le nom principal du serveur (SPN) cible est inscrit sur un compte diffrent de celui utilis par le service cible. Assurez-vous que le SPN cible est inscrit uniquement sur le compte utilis par le serveur. Cette erreur peut aussi se produire si le mot de passe du compte de service cible diffre de ce qui est configur sur le centre de distribution de cls Kerberos pour ce service cible. Assurez-vous que le service sur le serveur et le centre de distribution de cls Kerberos sont tous deux configurs pour utiliser le mme mot de passe. Si le nom de serveur n est pas complet, et que le domaine cible(%2) diffre du domaine client(%4), vrifiez s il existe des comptes de serveur de mme nom dans ces deux domaines, ou utilisez le nom complet pour identifier le serveur. Le client Kerberos a reu une erreur KRB_AP_ERR_TKT_NYV du serveur %1. Cela indique que le ticket prsent ce serveur n est pas encore valide (en raison d un dcalage entre l heure du ticket et l heure du serveur). Contactez votre administrateur systme pour vrifier si l heure du client et l heure du serveur sont synchronises et si l heure du service du centre de distribution de cls (KDC) du domaine %2 est synchronise avec le KDC du domaine du client. Erreur $Avertissement Information Kerberos Max PRception d un message d erreur Kerberos:%n lors de l ouverture de session %1%n Heure du client: %2%n Heure du serveur: %3%n Code d erreur: %4 %5%n Erreur tendue: %6%n Client du domaine Kerberos: %7%n Nom du client: %8%n Serveur du domaine Kerberos: %9%n Nom du serveur: %10%n Nom cible: %11%n Texte d erreur: %12%n Fichier: %13%n Ligne: %14%n Les donnes d erreur sont dans les donnes d enregistrement. Le package SSPI Kerberos a gnr un jeton de sortie dont la taille (%1octets) tait trop volumineuse pour la mmoire tampon du jeton (taille: %2octets) fournie par l ID de processus %3.%n %n La taille du jeton SSPI rsulte probablement de l appartenance de l utilisateur %4 un grand nombre de groupes.%n %n Il est recommand de rduire le nombre de groupes auxquels l utilisateur appartient. Si le problme ne peut tre rsolu en rduisant le nombre de groupes auxquels cet utilisateur appartient, contactez votre administrateur systme afin d augmenter la taille maximale du jeton, laquelle est configure sur chaque ordinateur l aide de la valeur de Registre suivante: HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters\MaxTokenSize. Le sous-systme Kerberos ne peut pas rcuprer actuellement de tickets depuis votre contrleur de domaine l aide du protocole rseau UDP. Cela est gnralement d des problmes rseau. Contactez votre administrateur systme. |En utilisant votre carte puce sur une connexion VPN, le sous-systme Kerberos a rencontr une erreur. Gnralement, cela indique que la carte a t retire du lecteur de cartes pendant la session VPN. Une solution possible consiste fermer la connexion VPN, rinsrer la carte, puis rtablir la connexion. pLe code confidentiel de carte puce stock dans le Gestionnaire d informations d identification est absent ou non valide. Ce code confidentiel est stock en mmoire uniquement pour la session interactive ouverte actuelle; il est effac si la carte est retire du lecteur de cartes ou lorsque l utilisateur ferme sa session. Pour rsoudre cette erreur, laissez la carte dans le lecteur, ouvrez le Gestionnaire d informations d identification dans le Panneau de configuration, puis entrez nouveau le code confidentiel pour les informations d identification %1. 8Le mot de passe stock dans le Gestionnaire d informations d identification n est pas valide. Cette erreur peut tre cause par l utilisateur connect qui change le mot de passe sur cet ordinateur ou un autre. Pour rsoudre cette erreur, ouvrez le Gestionnaire d informations d identification dans le Panneau de configuration, puis entrez nouveau le mot de passe pour les informations d identification %1. Le package SSPI Kerberos a gnr un jeton de sortie dont la taille de %1octets est trop volumineuse pour tenir dans la mmoire tampon de jeton dont la taille est de %2octets, et est fournie par l ID de processus %3.%n %n L application doit tre modifie pour fournir une mmoire tampon de jeton dont la taille est au moins de %4octets. Le ticket TGT dlgu pour l utilisateur (%2) a expir. chec de la tentative de renouvellement: erreur %8. La session ouverte sur le serveur (%1) a cess de dlguer les informations d identification de l utilisateur. Pour permettre la russite des dlgations sans contraintes ultrieures, l utilisateur doit se rauthentifier auprs du serveur. %n%nDtails du ticket TGT:%n Client: %2%n Serveur: %3%n Indicateurs: %4%n Heure de dmarrage: %5%n Heure de fin: %6%n Renouvellement jusqu au: %7 hLe certificat KDC pour le contrleur de domaine ne contient pas l utilisation amliore de la cl KDC: 1.3.6.1.5.2.3.5: Code d erreur %1. Pour rsoudre cette erreur, l administrateur du domaine doit obtenir un certificat avec l utilisation amliore de la cl KDC pour le contrleur de domaine. Lorsque vous utilisez Windows Server, les services de certificats crent un certificat bas sur le modle d authentification Kerberos. pLe certificat KDC pour le contrleur de domaine n a pas le nom DNS du domaine %1 dans l attribut Autre nom de l objet (SAN): Code d erreur %2. Pour rsoudre cette erreur, l administrateur du domaine doit obtenir un certificat le nom de domaine DNS dans l attribut SAN pour le contrleur de domaine. Lorsque vous utilisez Windows Server, les services de certificats crent un certificat bas sur le modle d authentification Kerberos. PMicrosoft-Windows-Security-Kerberos $Oprationnel Le nom de principal du service (SPN) %1 n est pas inscrit, ce qui a entran l chec de l authentification Kerberos: %2. Utilisez l outil en ligne de commande setspn pour inscrire le nom de principal du service. Le nom de principal du service (SPN) %1 est inscrit sur plusieurs comptes, ce qui a entran l chec de l authentification Kerberos: %2. Utilisez l outil en ligne de commande setspn pour identifier les comptes et supprimer les inscriptions en double. chec de la validation d approbation du certificat pour le centre de distribution de cls (KDC) Kerberos %1: %2. Utilisez le suivi de diagnostic CAPI2 pour identifier la raison de l chec de la validation. chec de la validation d approbation du certificat client pour %1: %2 dans le centre de distribution de cls. Utilisez le suivi de diagnostic CAPI2 pour identifier la raison de l chec de la validation. hLe centre de distribution de cls (KDC) Kerberos pour le domaine %1 n a aucun certificat install ou ne prend pas en charge l ouverture de session l aide de certificats: %2 Le client Kerberos n a pas pu rcuprer les mots de passe pour le compte de service administr de groupe.%n%nLogonId: %1:%2%nDomainName: %3%nUserName: %4%nActualisation: %5%nHeure du fichier actuel: %6%nCode d erreur: %7%n pLe client Kerberos a reu un certificat KDC qui ne comporte pas d utilisation amliore de la cl KDC (non bas sur le modle d authentification Kerberos).%n%nCode d erreur: %1%n 4Le client Kerberos a reu un certificat KDC qui ne comporte pas de nom de domaine correspondant.%n%nNom de domaine attendu: %1%nCode d erreur: %2%n pLe client Kerberos n a pas pu envoyer de requte proxy Kerberos.%n%nProxyServer:%n ServerName: %1%n ServerPort: %2%n ServerVdir: %3%nCode d erreur: %4%nCode d tat: %5%n Le client Kerberos n a pas pu trouver d informations d identification appropries utiliser avec le proxy d authentification:%n%nAuthProxy:%n Proxy: %1%n ProxyBypass: %2%n poque: %3%n Modles d authentification: %4%n Premier modle: %5%nInformations d identification Digest:%n Initialisation: %6%n DomainAndUserName: %7%n poque: %8%nInformations d identification de base: %n Initialisation: %9%n DomainAndUserName: %10%n poque: %11%n dLe client Kerberos n a pas pu trouver de contrleur de domaine pour le domaine %1: %2. L authentification Kerberos requiert une communication avec un contrleur de domaine. Le client Kerberos a dcouvert un contrleur de domaine %1 pour le domaine %2. Le client Kerberos a utilis les informations d identification du gestionnaire d informations d identification pour la cible: %1. Le client Kerberos tait li au contrleur de domaine %1 pour le domaine %2, mais n a pas pu accder ce contrleur de domaine pour l instant.%n%n DesiredFlags: %3%n CacheFlags: %4%n ErrorCode: %5 Le client Kerberos a mis jour des mots de passe pour le compte de service administr de groupe.%n%nLogonId: %1:%2%nDomainName: %3%nUserName: %4%nMise jour des mots de passe actuels: %5%nMise jour des anciens mots de passe: %6%nActualisation: %7%nHeure du fichier antrieur: %8%nHeure du fichier actuel: %9%n Le certificat PAC sign numriquement qui contient les informations d autorisation pour le client%1 dans le domaine%2 n a pas pu tre valid.%n %n Cette erreur est gnralement cause par des checs d approbation de domaine. Contactez votre administrateur systme. Le contrleur de domaine a rejet le certificat du client de l utilisateur%2, utilis pour l ouverture de session par carte puce. Le processus de validation des certificats a renvoy l erreur suivante: %1. PLe client n est pas parvenu valider le certificat du contrleur de domaine pour %2. Le processus de validation des certificats a renvoy l erreur suivante: %1. 0Le nom unique figurant dans le champ Objet de votre certificat d ouverture de session par carte puce ne contient pas suffisamment d informations pour identifier le domaine adquat sur un ordinateur qui n est pas membre d un domaine. Contactez votre administrateur systme. XLe package SSPI Kerberos n a pas pu trouver le certificat de la carte puce dans le magasin de certificats. Pour rsoudre ce problme, ouvrez une session en tant qu utilisateur %1 et insrez la carte puce dans votre lecteur de carte puce, puis utilisez le composant logiciel enfichable Certificats pour vrifier que le certificat de la carte puce se trouve dans le magasin de certificats personnels de l utilisateur. Le package SSPI Kerberos n a pas pu localiser la fort ou le domaine %1 rechercher. Assurez-vous que la stratgie Utiliser l ordre de recherche dans la fort est correctement configure, et que cette fort ou ce domaine est disponible. 4VS_VERSION_INFO@%@%?&StringFileInfo040C04B0LCompanyNameMicrosoft CorporationbFileDescriptionPackage de scurit Kerberosr)FileVersion6.3.9600.16384 (winblue_rtm.130821-1623): InternalNamekerberos.dll/LegalCopyright Microsoft Corporation. Tous droits rservs.JOriginalFilenamekerberos.dll.muiv+ProductNameSystme d exploitation Microsoft WindowsBProductVersion6.3.9600.16384DVarFileInfo$Translation PADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGX