Gejala
Asumsikan bahwa Anda memiliki grup pada kontroler global yang memiliki nama yang sama dengan grup pada sebuah domain. Saat Anda menjalankan prosedur xp_logininfo disimpan di Microsoft di sql server 2012 atau sql server 2014 untuk mendapatkan informasi tentang grup, informasi berisi anggota grup yang salah. Misalnya, Anda memiliki Forest, forest1.contoso.com, yang berisi dua domain, dom1, dan dom2.Catatan
-
Ada kepercayaan antara domain.
-
Kedua domain memiliki grup yang bernama grp1.
-
Kedua domain memiliki login yang bernama login1.
Anda menjalankan hal berikut ini di dom1:
EXEC xp_logininfo 'dom2\grp1','members'
Dalam situasi ini, Anda mendapatkan hasil yang salah berikut ini.
nama akun |
mengetikkan |
hak |
Nama login yang dipetakan |
jalur izin |
---|---|---|---|---|
dom1\login1 |
pengguna |
pengguna |
dom1\login1 |
dom2\grp1 |
Biasanya, Anda akan mengharapkan hasil berikut ini.
nama akun |
mengetikkan |
hak |
Nama login yang dipetakan |
jalur izin |
---|---|---|---|---|
dom2\login1 |
pengguna |
pengguna |
dom2\login1 |
dom2\grp1 |
Pemecahan Masalah
Masalah ini pertama kali diperbaiki dalam pembaruan kumulatif berikut ini untuk SQL Server:
Setiap pembaruan kumulatif baru untuk SQL Server berisi semua hotfix dan semua perbaikan keamanan yang disertakan dalam pembaruan kumulatif sebelumnya. Lihat pembaruan kumulatif terbaru untuk SQL Server:
Catatan Anda dapat menemukan informasi tentang Build SQL Server terbaru dari tempat untuk menemukan informasi tentang Build SQL Server terbaru.
Status
Microsoft telah mengonfirmasi bahwa ini adalah masalah pada produk Microsoft yang tercantum di bagian "Berlaku untuk".
Referensi
Pelajari tentang terminologi yang digunakan Microsoft untuk menjelaskan pembaruan perangkat lunak.