מאפייני הבעיה
Windows Server 2012 R2 סנן תמיד את בקר קבוצת המחשבים בו מקבל נכנסות Kerberos הענקת כרטיסים כרטיס (TGT) על-פני גבול אמון יער מחוץ האוקיינוס כל קבוצה SIDs המייצג חשבונות ידועים בעלי מספר נמוך RIDs בתחום שלו, כגון ה-SID של הקבוצה "Domain Admins" בתחום שלו. בעיה זו מתרחשת כאשר בקר תחום ביער אחר וברמת מוקדמת טכנית של Windows Server 2016 פונקציונלי ולא יער זה מחזיק קבוצה הקרן צל הכוללת SID המייצג את החשבון המוכר היטב.
פתרון
כדי לפתור בעיה זו, התקן .
הערה עדכון זה מוסיף את הדגל האמון החדש TRUST_ATTRIBUTE_PIM_TRUST על בקרי תחום של Windows Server 2012 R2. הכרטיס מאפשר אלה בקרי קבוצות מחשבים לזהות את הכרטיסים Kerberos שבא מהיער bastion. לאחר שתתקין עדכון זה, בקר קבוצת המחשבים יאפשר דגל זה יוגדר על התכונה של אובייקט התחום המהימן בגורם המערכת שלו ולאחר בקר התחום יפרש את הקבוצות כאשר הוא מבצע .
מצב
Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft הרשומים במקטע 'חל על'.
הפניות
למד אודות שבו Microsoft משתמשת לתיאור עדכוני תוכנה.