Das Active Directory Schatten principal Gruppen Feature nicht für Gruppen zur Verfügung, die immer in Windows herausgefiltert

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 3155495
Problembeschreibung
Windows Server 2012 R2 Domänencontroller, eine eingehende Kerberos Ticket genehmigendes Ticket (TGT) aus über Gesamtstrukturgrenzen Vertrauenswürdigkeit erhält, immer aus allen PAC Filter würde Gruppen bekannte Konten niedrige Anzahl RIDs in seiner Domäne wie die SID der Gruppe "Domänen-Admins in der Domäne darstellt. Dieses Problem tritt auf, wenn ein Domänencontroller in einer anderen Gesamtstruktur auf die Funktionsebene Windows Server 2016 Technical Preview ist und der Gesamtstruktur eine Schattenkopie principal, die eine SID enthält, ein bekanntes Konto darstellt.
Lösung
Um dieses Problem zu beheben, installieren Mai 2016 Updaterollup für Windows RT 8.1 8.1 für Windows und Windows Server 2012 R2.

Hinweis Dieses Update hinzugefügt Domänencontroller Windows Server 2012 R2 neue Vertrauensstellung Flag TRUST_ATTRIBUTE_PIM_TRUST. Das Ticket kann Domänencontroller aus der Gesamtstruktur Bastion Kerberos-Tickets zu erkennen. Nach der Installation dieses Updates kann der Domänencontroller dieses Flag für die Festlegung dertrustAttributes Attribut eines Objekts in dessen Systemcontainer und dem Domänencontroller vertrauenswürdigen Domäne interpretiert Gruppen bei Die SID-Filterung.
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt "Eigenschaften" aufgeführt sind.
Informationsquellen
Learnabout derTerminologie die Microsoft zur Beschreibung von Softwareupdates verwendet.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 3155495 – Letzte Überarbeitung: 05/18/2016 02:21:00 – Revision: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3155495 KbMtde
Feedback