Δεν μπορείτε να χρησιμοποιήσετε τη δυνατότητα Active Directory σκιά κύριες ομάδες για ομάδες που φιλτράρονται πάντα στα Windows

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 3155495
Συμπτώματα
Ελεγκτή τομέα που λαμβάνει ένα εισερχόμενο Kerberos δελτίο έκδοσης δελτίου (TGT) από πέραν των ορίων ενός αξιοπιστίας συμπλέγματος δομών φιλτράρατε πάντα από το PAC όλα ένα Windows Server 2012 R2 ομάδας αναγνωριστικά ασφαλείας που αντιπροσωπεύουν γνωστοί λογαριασμοί που έχουν χαμηλό αριθμό RID στον τομέα, όπως το αναγνωριστικό ΑΣΦΑΛΕΊΑΣ της ομάδας "Διαχειριστές τομέων" στον τομέα. Αυτό το ζήτημα παρουσιάζεται όταν ένας ελεγκτής τομέα είναι σε άλλο σύμπλεγμα δομών και το λειτουργικό επίπεδο του Windows Server 2016 τεχνική προεπισκόπηση και αυτό το δάσος διατηρεί την κύρια ομάδα σκιά με ένα SID που αντιπροσωπεύουν ένα πολύ γνωστό λογαριασμό.
Προτεινόμενη αντιμετώπιση
Για να διορθώσετε αυτό το ζήτημα, εγκαταστήστε Μαΐου 2016 συνάθροιση ενημερώσεων για Windows RT 8.1, Windows 8.1 και Windows Server 2012 R2.

Σημείωση Αυτή η ενημερωμένη έκδοση προσθέτει τη νέα σημαία αξιοπιστίας TRUST_ATTRIBUTE_PIM_TRUSTσε ελεγκτές τομέα Windows Server 2012 R2. Το εισιτήριο επιτρέπει οι ελεγκτές τομέα για να αναγνωρίσει το δελτίων του Kerberos που προέρχονται από το σύμπλεγμα δομών bastion. Μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης, ο ελεγκτής τομέα θα επιτρέψει αυτή η σημαία θα καθορίζονται ταtrustAttributes χαρακτηριστικό ενός αντικειμένου αξιόπιστου τομέα στο κοντέινερ συστήματος και ο ελεγκτής τομέα θα ερμηνεύσει τις ομάδες που εκτελεί SID φιλτραρίσματος.
Κατάσταση
Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".
Αναφορές
Learnabout τοορολογία που χρησιμοποιεί η Microsoft για την περιγραφή των ενημερώσεων λογισμικού.

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Eigenschaften

Artikelnummer: 3155495 – Letzte Überarbeitung: 05/18/2016 02:22:00 – Revision: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3155495 KbMtel
Feedback