Gejala
Windows Server 2012 R2 kontroler domain yang diterima masuk memberikan tiket tiket Kerberos (TGT) dari di seluruh forest kepercayaan batas akan selalu filter dari PAC semua kelompok SID mewakili terkenal akun yang memiliki nomor rendah RIDs pada domainnya, seperti SID grup "Admin Domain" pada domainnya. Masalah ini terjadi saat kontroler domain di hutan lain dan tingkat fungsional pratinjau teknis Windows Server 2016 dan hutan yang memegang grup pimpinan bayangan yang memiliki SID mewakili akun yang dikenal.
Pemecahan masalah
Untuk memperbaiki masalah ini, instal .
Catatan Pemutakhiran ini menambah bendera kepercayaan baru TRUST_ATTRIBUTE_PIM_TRUST pengontrol domain Windows Server 2012 R2. Tiket tersebut memungkinkan mereka pengontrol domain untuk mengenali tiket Kerberos yang berasal dari hutan bastion. Setelah Anda menginstal pembaruan ini, kontroler domain akan memungkinkan bendera ini diatur pada atribut objek domain terpercaya di wadah sistem, dan kontroler domain akan menafsirkan kelompok saat menjalankan .
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Referensi
Pelajari tentang yang digunakan untuk menjelaskan pemutakhiran perangkat lunak Microsoft.