No puede utilizar la función de principales grupos de instantáneas de Active Directory para los grupos a los que siempre se filtran en Windows

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3155495
Síntomas
Un controlador de dominio que recibe un vale de concesión de vales Kerberos entrante (TGT) de a través de un límite de confianza de bosque se filtraría siempre fuera de la PAC todos los de Windows Server 2012 R2 grupo SID que representa las cuentas conocidas que tienen bajo número RID en su dominio, como el SID del grupo "Domain Admins" en su dominio. Este problema se produce cuando un controlador de dominio está en otro bosque y en el nivel funcional de Windows Server 2016 Technical Preview y ese bosque contiene un grupo principal de sombra que tiene un SID que representa una cuenta conocida.
Solución
Para solucionar este problema, instale Paquete acumulativo de actualizaciones de mayo de 2016 para Windows RT 8.1 8.1 de Windows y Windows Server R2 de 2012.

Nota: Esta actualización agrega la nueva marca de confianza TRUST_ATTRIBUTE_PIM_TRUSTa controladores de dominio de Windows Server R2 de 2012. El vale permite reconocer los vales Kerberos procedente del bosque baluarte esos controladores de dominio. Después de instalar esta actualización, el controlador de dominio le permitirá este marcador se establezca en eltrustAttributes atributo de un objeto de dominio de confianza en su sistema un contenedor y el controlador de dominio interpretará los grupos cuando realiza Filtrado de SID.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Referencias
Conocer elterminología que utiliza Microsoft para describir las actualizaciones de software.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3155495 - Última revisión: 05/18/2016 05:08:00 - Revisión: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3155495 KbMtes
Comentarios