Συμπτώματα
Ελεγκτή τομέα που λαμβάνει ένα εισερχόμενο Kerberos δελτίο έκδοσης δελτίου (TGT) από πέραν των ορίων ενός αξιοπιστίας συμπλέγματος δομών φιλτράρατε πάντα από το PAC όλα ένα Windows Server 2012 R2 ομάδας αναγνωριστικά ασφαλείας που αντιπροσωπεύουν γνωστοί λογαριασμοί που έχουν χαμηλό αριθμό RID στον τομέα, όπως το αναγνωριστικό ΑΣΦΑΛΕΊΑΣ της ομάδας "Διαχειριστές τομέων" του τομέα. Αυτό το ζήτημα παρουσιάζεται όταν ένας ελεγκτής τομέα είναι σε άλλο σύμπλεγμα δομών και σε λειτουργικό επίπεδο Windows Server 2016 τεχνική προεπισκόπηση και το σύμπλεγμα δομών περιέχει κύρια ομάδα σκιά με ένα SID που αντιπροσωπεύουν ένα πολύ γνωστό λογαριασμό.
Προτεινόμενη αντιμετώπιση
Για να διορθώσετε αυτό το ζήτημα, εγκαταστήστε το .
Σημείωση Αυτή η ενημερωμένη έκδοση προσθέτει τη νέα σημαία αξιοπιστίας TRUST_ATTRIBUTE_PIM_TRUST σε ελεγκτές τομέα Windows Server 2012 R2. Το εισιτήριο επιτρέπει οι ελεγκτές τομέα για να αναγνωρίσει το δελτίων του Kerberos που προέρχονται από το σύμπλεγμα δομών bastion. Μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης, ο ελεγκτής τομέα θα επιτρέψει αυτή η σημαία θα οριστεί από την ιδιότητα ενός αντικειμένου αξιόπιστου τομέα στο κοντέινερ συστήματος και ο ελεγκτής τομέα θα ερμηνεύσει τις ομάδες που εκτελεί .
Κατάσταση
Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".
Αναφορές
Πληροφορίες σχετικά με την που χρησιμοποιεί η Microsoft για την περιγραφή ενημερωμένων εκδόσεων λογισμικού.