Problembeschreibung
Windows Server 2012 R2 Domänencontroller, eine eingehende Kerberos-TGT (TGT) aus einer Gesamtstruktur vertrauen Grenze erhält, immer aus allen PAC Filter würde Gruppen bekannte Konten niedrige Anzahl RIDs in seiner Domäne wie die SID der Gruppe "Domänenadministratoren" in der Domäne darstellt. Dieses Problem tritt auf, wenn ein Domänencontroller in einer anderen Gesamtstruktur auf die Funktionsebene Windows Server 2016 Technical Preview ist und der Gesamtstruktur eine Schattenkopie principal Gruppe eine SID, eine bekannte Konto darstellt.
Problemlösung
Um dieses Problem zu beheben, installieren Sie .
Hinweis Dieses Update hinzugefügt Domänencontroller Windows Server 2012 R2 neue Vertrauensstellung Flag TRUST_ATTRIBUTE_PIM_TRUST . Tickets kann Domänencontroller aus der Gesamtstruktur Bastion Kerberos-Tickets zu erkennen. Nach der Installation dieses Updates der Domänencontroller kann dieses Flag für das -Attribut des vertrauenswürdigen Domänenobjekt im Systemcontainer festgelegt werden und der Domänencontroller bei Gruppen interpretiert.
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.
Referenzen
Informationen Sie zur , die Microsoft-Softwareupdates verwendet.
