Das Active Directory Schatten Hauptgruppen Feature nicht für Gruppen zur Verfügung, die immer in Windows herausgefiltert

Problembeschreibung

Windows Server 2012 R2 Domänencontroller, eine eingehende Kerberos-TGT (TGT) aus einer Gesamtstruktur vertrauen Grenze erhält, immer aus allen PAC Filter würde Gruppen bekannte Konten niedrige Anzahl RIDs in seiner Domäne wie die SID der Gruppe "Domänenadministratoren" in der Domäne darstellt. Dieses Problem tritt auf, wenn ein Domänencontroller in einer anderen Gesamtstruktur auf die Funktionsebene Windows Server 2016 Technical Preview ist und der Gesamtstruktur eine Schattenkopie principal Gruppe eine SID, eine bekannte Konto darstellt.

Problemlösung

Um dieses Problem zu beheben, installieren Sie .

Hinweis Dieses Update hinzugefügt Domänencontroller Windows Server 2012 R2 neue Vertrauensstellung Flag TRUST_ATTRIBUTE_PIM_TRUST . Tickets kann Domänencontroller aus der Gesamtstruktur Bastion Kerberos-Tickets zu erkennen. Nach der Installation dieses Updates der Domänencontroller kann dieses Flag für das -Attribut des vertrauenswürdigen Domänenobjekt im Systemcontainer festgelegt werden und der Domänencontroller bei Gruppen interpretiert.

Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Referenzen

Informationen Sie zur , die Microsoft-Softwareupdates verwendet.

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×