Nelze použít funkce stínové hlavní skupiny služby Active Directory u skupin, které jsou vždy odfiltrovány funkcí v systému Windows

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 3155495
Příznaky
Windows Server R2 2012 obdrží příchozí protokol Kerberos lístek (TGT TICKET) přes hranice doménové struktury vztah důvěryhodnosti z řadiče domény by vždy filtru z PAC všechny skupiny SID představující známé účty, které mají nízké číslo RID v doméně, například identifikátor SID skupiny "Domain Admins" ve své doméně. K tomuto problému dochází, pokud je řadič domény v jiné doménové struktury a na úrovni funkčnosti systému Windows Server 2016 Technical Preview a stínu hlavní skupiny, která má identifikátor SID představující známého účtu obsahuje tuto doménovou strukturu.
Řešení
Chcete-li tento problém vyřešit, nainstalujte 2016 může kumulativní aktualizace pro Windows RT 8.1 8.1 pro systém Windows a Windows Server 2012 R2.

Poznámka: Tato aktualizace přidává nové příznak důvěryhodnosti TRUST_ATTRIBUTE_PIM_TRUSTdo řadičů domény Windows Server 2012 R2. Letenky umožňuje tyto řadiče domény rozpoznat přicházející z doménové struktury u chráněných lístky protokolu Kerberos. Po instalaci této aktualizace umožní řadiče domény tento příznak nastavit natrustAttributes atribut objektu důvěryhodné domény v jeho kontejneru systému a řadič domény bude interpretovat skupin při provádění Filtrování identifikátorů SID.
Prohlášení
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Odkazy
Learnaboutterminologie používaná společností Microsoft k popisu aktualizací softwaru.

Upozornění: Tento článek je přeložený automaticky

Свойства

ИД на статията: 3155495 – Последен преглед: 05/18/2016 02:19:00 – Редакция: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3155495 KbMtcs
Обратна връзка