Applies ToWindows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation

מאמר זה מתאר בעיה המתרחשת בעת פתרון מזהי האבטחה בבקרי תחום של Windows Server 2012 R2. תיקון חם זמין לפתור בעיה זו. תיקון חם זה יש תנאי מוקדם.

מאפייני הבעיה

בעיה זו מתרחשת כאשר מתקיימים התנאים הבאים:

  • להעביר את האובייקט, כגון קבוצות או משתמש, לתחום אחר ולאחר מכן העבר אותם חזרה לקבוצת המחשבים המקורית. לקבלת מידע נוסף, ראה הסבר מפורט של הבעיה.

  • השתמש בכלי PsGetSid כדי לחפש את מזהה האבטחה (SID) מול DC R2 2012 שרת Windows.

בנוסף, בעת הצגת הרשאות קובץ במחשב המחובר לבקר תחום של Windows Server 2012 R2, הצג הרשאות הקובץ מזהי אבטחה במקום שמות משתמשים או קבוצות.הערה אם אתה משתמש בכלי PsGetSid כדי לחפש את ה-SID אותו מול Windows Server 2008 R2 DC, ה-SID נפתרה בהצלחה.

הגורם

בעיה זו מתרחשת מאחר DCs R2 2012 שרת של Windows אין אפשרות לזהות את ה-SID מהיסטוריית SID.

פתרון

כדי לפתור בעיה זו, התקן את התיקון החם על בקרי קבוצת מחשבים R2 2012 של שרת Windows.

מידע על תיקונים חמים

תיקון חם נתמך זמין מ-Microsoft. עם זאת, תיקון חם זה מיועד לפתור רק את הבעיה המתוארת במאמר זה. יש להחיל תיקון חם זה רק במערכות שהתעוררה בהן בעיה ספציפית זו.אם התיקון החם זמין להורדה, ישנו סעיף "תיקון חם זמין להורדה" בראש מאמר Knowledge Base. אם מקטע זה אינו מופיע, שלח בקשה לשירות הלקוחות של Microsoft ותמיכה כדי לקבל את התיקון החם.הערה אם בעיות נוספות מתרחשות או אם נדרש פתרון בעיות כלשהו, ייתכן שתצטרך ליצור בקשת שירות נפרדת. דמי התמיכה המקובלים יחולו על שאלות וסוגיות תמיכה נוספות אשר אינן מצריכות את התיקון חם הספציפי הזה. לקבלת רשימה מלאה של מספרי הטלפון של התמיכה ושירות הלקוחות של Microsoft או כדי ליצור בקשת שירות נפרדת, בקר באתר האינטרנט הבא של Microsoft:

http://support.microsoft.com/contactus/?ws=supportהערה הטופס "תיקון חם זמין להורדה" מציג את השפות שעבורן התיקון החם זמין. אם אינך רואה את השפה שלך, הסיבה לכך היא שהתיקון חם אינו זמין עבור שפה זו.

דרישות מוקדמות

כדי להחיל עדכון זה, עליך לעדכן את 2919355 המותקנים ב- Windows Server 2012 R2.

מידע בנושא רישום

כדי להשתמש התיקון החם שחבילה זו, אין לך לבצע שינויים כלשהם ברישום.

דרישת הפעלה מחדש

ייתכן שיהיה עליך להפעיל מחדש את המחשב לאחר החלת תיקון חם זה.

מידע על החלפת התיקון החם

תיקון חם זה אינו מחליף תיקון חם שפורסם בעבר.

הגירסה העולמית של תיקון חם זה מתקינה קבצים הכוללים את התכונות המפורטות בטבלאות הבאות. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). התאריכים והשעות עבור קבצים אלה במחשב המקומי שלך מוצגים בזמן המקומי, עם הפרש שעון הקיץ (DST) הנוכחי שלך. בנוסף, התאריכים והשעות עשויים להשתנות בעת ביצוע פעולות מסוימות על הקבצים.

פרטי קובץ Windows Server 2012 R2 והערות

חשוב תיקונים חמים של Windows 8.1 ותיקונים חמים Windows Server 2012 R2 נכללים בחבילות זהה. עם זאת, תיקונים חמים בדף בקשת תיקון חם מפורטים תחת שתי מערכות ההפעלה. כדי לבקש את חבילת התיקון החם החלה על מערכות הפעלה אחד או שניים, בחר את התיקון החם שמופיע תחת "Windows 8.1/Windows Server 2012 R2" בדף. עיין תמיד בסעיף 'חל על' במאמרים כדי לקבוע את מערכת ההפעלה בפועל שחלה על כל תיקון חם.

  • ניתן לזהות את הקבצים החלים על מוצר, milestone‏ (RTM, SPn), וענף שירות (LDR, GDR) על-ידי בדיקת מספרי גירסת הקובץ כמוצב בטבלה הבאה:

    גירסה

    מוצר

    אבן דרך

    ענף שירות

    6.3.960 0.17 xxx

    Windows Server 2012 R2

    RTM

    GDR

  • ענפי שירות של GDR מכילים רק תיקונים שפורסמו בהיקף רחב כדי לטפל בהתפשטות של בעיות קריטיות. ענפי שירות של LDR מכילים תיקונים חמים בנוסף לתיקונים שפורסמו בהיקף רחב.

  • קובצי MANIFEST (. manifest) וקובצי MUM (. mum) המותקנים עבור כל סביבה הם בנפרד המפורטים בסעיף 'פרטי קבצים נוספים'. קובצי MUM, קובצי‏ MANIFEST וקובצי קטלוג האבטחה המשוייכים (‎.cat) חשובים מאוד לשמירה על מצב הרכיבים המעודכנים. קובצי קטלוג האבטחה, שעבורם לא מפורטות תכונות, נחתמים באמצעות חתימה דיגיטלית של Microsoft

עבור כל תמיכה גירסאות מבוססות x64 של Windows Server 2012 R2

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

פלטפורמה

Lsadb.dll

6.3.9600.17564

198,144

06-Jan-2015

05:23

x64

פרטי קובץ נוספים

מידע קובץ נוסף עבור Windows Server 2012 R2

קבצים נוספים עבור כל הגירסאות מבוססות-x64 הנתמכות של Windows Server 2012 R2

מאפיין קובץ

ערך

שם קובץ

Amd64_e4945a4e0ffd3c6d2035f11f29d5fcee_31bf3856ad364e35_6.3.9600.17566_none_dfccd51a6738b404.manifest

גירסת קובץ

לא ישים

גודל קובץ

715

תאריך (UTC)

08-Jan-2015

שעה (UTC)

07:46

פלטפורמה

לא ישים

שם קובץ

Amd64_microsoft-windows-d..ctoryservices-lsadb_31bf3856ad364e35_6.3.9600.17566_none_8e0c2c42b1f2e3b5.manifest

גירסת קובץ

לא ישים

גודל קובץ

8,666

תאריך (UTC)

08-Jan-2015

שעה (UTC)

00:31

פלטפורמה

לא ישים

מצב

Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft הרשומים במקטע 'חל על'.

מידע נוסף

הסבר מפורט של הבעיהשקול את התרחיש הבא:

  • יש לך בקרי תחום של Windows 2012 R2 בסביבה.

  • העברת אובייקט, כגון קבוצה או משתמש בעל אובייקט "X" SID, מתוך קבוצת מחשבים א' לתחום ב'. לכן, אובייקט חדש של "Y" SID משיג האובייקט, ומכיל התכונה sIDHistory של האובייקט האובייקט "X" SID מקבוצת מחשבים א'.

  • להעביר את האובייקט חזרה לקבוצת מחשבים א'. במצב זה, האובייקט מקבל אובייקט "Z" מזהה אבטחה חדש. התכונה sIDHistory של האובייקט מכיל אובייקט "X" SID מתחום A והאובייקט "Y" SID מקבוצת מחשבים ב'.

  • יש משאבים מורשות על-ידי המקורי "X" אובייקט ה-SID של האובייקט בתחום א.

בתרחיש זה, האובייקט "X" SID של האובייקט לא נפתרה. לכן, הרשאות הקובץ הצג את ה-SID.הערה Access אל המשאבים מורשות על-ידי המקורי "X" אובייקט SID עדיין פועלת ולא אינו מושפע. עם זאת, לא תוכל לקרוא ל לקבוע הרשאות המשאבים מכיוון שמזהי אינם מזוהים שמות אובייקט.

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.