Anda tidak dapat menggunakan fitur utama grup bayangan direktori aktif untuk grup yang selalu disaring di Windows

Gejala

Windows Server 2012 R2 kontroler domain yang diterima masuk memberikan tiket tiket Kerberos (TGT) dari di seluruh forest kepercayaan batas akan selalu filter dari PAC semua kelompok SID mewakili terkenal akun yang memiliki nomor rendah RIDs pada domainnya, seperti SID grup "Admin Domain" pada domainnya. Masalah ini terjadi saat kontroler domain di hutan lain dan tingkat fungsional pratinjau teknis Windows Server 2016 dan hutan yang memegang grup pimpinan bayangan yang memiliki SID mewakili akun yang dikenal.

Pemecahan masalah

Untuk memperbaiki masalah ini, instal .

Catatan Pemutakhiran ini menambah bendera kepercayaan baru TRUST_ATTRIBUTE_PIM_TRUST pengontrol domain Windows Server 2012 R2. Tiket tersebut memungkinkan mereka pengontrol domain untuk mengenali tiket Kerberos yang berasal dari hutan bastion. Setelah Anda menginstal pembaruan ini, kontroler domain akan memungkinkan bendera ini diatur pada atribut objek domain terpercaya di wadah sistem, dan kontroler domain akan menafsirkan kelompok saat menjalankan .

Status

Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".

Referensi

Pelajari tentang yang digunakan untuk menjelaskan pemutakhiran perangkat lunak Microsoft.

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×