Příznaky
Windows Server R2 2012 řadič domény, který přijme příchozí protokol Kerberos ticket-granting lístku (TGT) přes hranice doménové struktury vztah důvěryhodnosti by vždy filtru z PAC všechny skupiny SID představující známé účty, které mají nízké číslo RID v doméně, jako je například identifikátor SID skupiny "Domain Admins" v jeho doméně. K tomuto problému dochází, pokud je řadič domény v jiné doménové struktury a úroveň funkčnosti Windows Server 2016 Technical Preview a stínu hlavní skupiny, která má identifikátor SID představující známého účtu obsahuje tuto doménovou strukturu.
Řešení
Chcete-li tento problém vyřešit, nainstalujte .Poznámka: Tato aktualizace přidává nový vztah důvěryhodnosti příznak TRUST_ATTRIBUTE_PIM_TRUST na řadiče domény systému Windows Server 2012 R2. Letenky umožňuje tyto řadiče domény rozpoznávat přicházející z doménové struktury u chráněných lístky protokolu Kerberos. Po instalaci této aktualizace umožní tento příznak v jeho kontejneru systému nastavit atribut objektu důvěryhodné domény řadiče domény a řadič domény bude interpretovat skupiny při provádění .
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Odkazy
Další informace o , kterou společnost Microsoft používá k popisu aktualizací softwaru.
