מאמר זה מתאר בעיה המתרחשת בעת פתרון מזהי האבטחה בבקרי תחום של Windows Server 2012 R2. תיקון חם זמין לפתור בעיה זו. תיקון חם זה יש תנאי מוקדם.
מאפייני הבעיה
בעיה זו מתרחשת כאשר מתקיימים התנאים הבאים:
-
להעביר את האובייקט, כגון קבוצות או משתמש, לתחום אחר ולאחר מכן העבר אותם חזרה לקבוצת המחשבים המקורית. לקבלת מידע נוסף, ראה הסבר מפורט של הבעיה.
-
השתמש בכלי PsGetSid כדי לחפש את מזהה האבטחה (SID) מול DC R2 2012 שרת Windows.
בנוסף, בעת הצגת הרשאות קובץ במחשב המחובר לבקר תחום של Windows Server 2012 R2, הצג הרשאות הקובץ מזהי אבטחה במקום שמות משתמשים או קבוצות.
הערה אם אתה משתמש בכלי PsGetSid כדי לחפש את ה-SID אותו מול Windows Server 2008 R2 DC, ה-SID נפתרה בהצלחה.
הגורם
בעיה זו מתרחשת מאחר DCs R2 2012 שרת של Windows אין אפשרות לזהות את ה-SID מהיסטוריית SID.
פתרון
כדי לפתור בעיה זו, התקן את התיקון החם על בקרי קבוצת מחשבים R2 2012 של שרת Windows.
מידע על תיקונים חמים
תיקון חם נתמך זמין מ-Microsoft. עם זאת, תיקון חם זה מיועד לפתור רק את הבעיה המתוארת במאמר זה. יש להחיל תיקון חם זה רק במערכות שהתעוררה בהן בעיה ספציפית זו.
אם התיקון החם זמין להורדה, ישנו סעיף "תיקון חם זמין להורדה" בראש מאמר Knowledge Base. אם מקטע זה אינו מופיע, שלח בקשה לשירות הלקוחות של Microsoft ותמיכה כדי לקבל את התיקון החם.
הערה אם בעיות נוספות מתרחשות או אם נדרש פתרון בעיות כלשהו, ייתכן שתצטרך ליצור בקשת שירות נפרדת. דמי התמיכה המקובלים יחולו על שאלות וסוגיות תמיכה נוספות אשר אינן מצריכות את התיקון חם הספציפי הזה. לקבלת רשימה מלאה של מספרי הטלפון של התמיכה ושירות הלקוחות של Microsoft או כדי ליצור בקשת שירות נפרדת, בקר באתר האינטרנט הבא של Microsoft:
http://support.microsoft.com/contactus/?ws=supportהערה הטופס "תיקון חם זמין להורדה" מציג את השפות שעבורן התיקון החם זמין. אם אינך רואה את השפה שלך, הסיבה לכך היא שהתיקון חם אינו זמין עבור שפה זו.
דרישות מוקדמות
כדי להחיל עדכון זה, עליך לעדכן את 2919355 המותקנים ב- Windows Server 2012 R2.
מידע בנושא רישום
כדי להשתמש התיקון החם שחבילה זו, אין לך לבצע שינויים כלשהם ברישום.
דרישת הפעלה מחדש
ייתכן שיהיה עליך להפעיל מחדש את המחשב לאחר החלת תיקון חם זה.
מידע על החלפת התיקון החם
תיקון חם זה אינו מחליף תיקון חם שפורסם בעבר.
הגירסה העולמית של תיקון חם זה מתקינה קבצים הכוללים את התכונות המפורטות בטבלאות הבאות. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). התאריכים והשעות עבור קבצים אלה במחשב המקומי שלך מוצגים בזמן המקומי, עם הפרש שעון הקיץ (DST) הנוכחי שלך. בנוסף, התאריכים והשעות עשויים להשתנות בעת ביצוע פעולות מסוימות על הקבצים.
פרטי קובץ Windows Server 2012 R2 והערות
חשוב תיקונים חמים של Windows 8.1 ותיקונים חמים Windows Server 2012 R2 נכללים בחבילות זהה. עם זאת, תיקונים חמים בדף בקשת תיקון חם מפורטים תחת שתי מערכות ההפעלה. כדי לבקש את חבילת התיקון החם החלה על מערכות הפעלה אחד או שניים, בחר את התיקון החם שמופיע תחת "Windows 8.1/Windows Server 2012 R2" בדף. עיין תמיד בסעיף 'חל על' במאמרים כדי לקבוע את מערכת ההפעלה בפועל שחלה על כל תיקון חם.
-
ניתן לזהות את הקבצים החלים על מוצר, milestone (RTM, SPn), וענף שירות (LDR, GDR) על-ידי בדיקת מספרי גירסת הקובץ כמוצב בטבלה הבאה:
גירסה
מוצר
אבן דרך
ענף שירות
6.3.960 0.17 xxx
Windows Server 2012 R2
RTM
GDR
-
ענפי שירות של GDR מכילים רק תיקונים שפורסמו בהיקף רחב כדי לטפל בהתפשטות של בעיות קריטיות. ענפי שירות של LDR מכילים תיקונים חמים בנוסף לתיקונים שפורסמו בהיקף רחב.
-
קובצי MANIFEST (. manifest) וקובצי MUM (. mum) המותקנים עבור כל סביבה הם בנפרד המפורטים בסעיף 'פרטי קבצים נוספים'. קובצי MUM, קובצי MANIFEST וקובצי קטלוג האבטחה המשוייכים (.cat) חשובים מאוד לשמירה על מצב הרכיבים המעודכנים. קובצי קטלוג האבטחה, שעבורם לא מפורטות תכונות, נחתמים באמצעות חתימה דיגיטלית של Microsoft
עבור כל תמיכה גירסאות מבוססות x64 של Windows Server 2012 R2
|
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
|---|---|---|---|---|---|
|
Lsadb.dll |
6.3.9600.17564 |
198,144 |
06-Jan-2015 |
05:23 |
x64 |
פרטי קובץ נוספים
מידע קובץ נוסף עבור Windows Server 2012 R2
קבצים נוספים עבור כל הגירסאות מבוססות-x64 הנתמכות של Windows Server 2012 R2
|
מאפיין קובץ |
ערך |
|---|---|
|
שם קובץ |
Amd64_e4945a4e0ffd3c6d2035f11f29d5fcee_31bf3856ad364e35_6.3.9600.17566_none_dfccd51a6738b404.manifest |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
715 |
|
תאריך (UTC) |
08-Jan-2015 |
|
שעה (UTC) |
07:46 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Amd64_microsoft-windows-d..ctoryservices-lsadb_31bf3856ad364e35_6.3.9600.17566_none_8e0c2c42b1f2e3b5.manifest |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
8,666 |
|
תאריך (UTC) |
08-Jan-2015 |
|
שעה (UTC) |
00:31 |
|
פלטפורמה |
לא ישים |
מצב
Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft הרשומים במקטע 'חל על'.
מידע נוסף
הסבר מפורט של הבעיהשקול את התרחיש הבא:
-
יש לך בקרי תחום של Windows 2012 R2 בסביבה.
-
העברת אובייקט, כגון קבוצה או משתמש בעל אובייקט "X" SID, מתוך קבוצת מחשבים א' לתחום ב'. לכן, אובייקט חדש של "Y" SID משיג האובייקט, ומכיל התכונה sIDHistory של האובייקט האובייקט "X" SID מקבוצת מחשבים א'.
-
להעביר את האובייקט חזרה לקבוצת מחשבים א'. במצב זה, האובייקט מקבל אובייקט "Z" מזהה אבטחה חדש. התכונה sIDHistory של האובייקט מכיל אובייקט "X" SID מתחום A והאובייקט "Y" SID מקבוצת מחשבים ב'.
-
יש משאבים מורשות על-ידי המקורי "X" אובייקט ה-SID של האובייקט בתחום א.
בתרחיש זה, האובייקט "X" SID של האובייקט לא נפתרה. לכן, הרשאות הקובץ הצג את ה-SID.
הערה Access אל המשאבים מורשות על-ידי המקורי "X" אובייקט SID עדיין פועלת ולא אינו מושפע. עם זאת, לא תוכל לקרוא ל לקבוע הרשאות המשאבים מכיוון שמזהי אינם מזוהים שמות אובייקט.
