그룹은 항상 Windows에서 필터링에 대 한 Active Directory 섀도 주도자 그룹 기능을 사용할 수 없습니다.

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:3155495
현상
도메인 컨트롤러에서 포리스트 트러스트 경계를 넘어 한 들어오는 Kerberos 티켓 부여 티켓 (TGT)을 받는 항상 모든 PAC 밖으로 필터링 하는 Windows Server 2012 R2 그룹 같은 도메인에 "도메인 관리자" 그룹의 SID는 도메인에 Rid 낮은 번호를 가진 잘 알려진 계정을 나타내는 Sid. 다른 포리스트의 기능 수준이 Windows Server 2016 기술 미리 보기 하 고 도메인 컨트롤러를 해당 포리스트에 포함 된 잘 알려진 계정을 나타내는 SID 그림자 주 그룹 및이 문제가 발생 합니다.
해결 방법
이 문제를 해결 하려면 설치 Windows RT 8.1, 8.1 Windows 및 Windows Server 2012 R2 2016 5 월 업데이트 롤업.

참고: 이 업데이트는 Windows Server 2012 R2 도메인 컨트롤러에 새 트러스트 TRUST_ATTRIBUTE_PIM_TRUST플래그를 추가합니다. 티켓에 Kerberos 티켓 방호 숲에서 나오는 인식 하도록 도메인 컨트롤러 수 있습니다. 이 업데이트를 설치한 후 도메인 컨트롤러가이 플래그를 설정할 수 있는trustAttributes 도메인 컨트롤러의 시스템 컨테이너에 트러스트 된 도메인 개체의 특성을 수행할 때 그룹을 변환 합니다. SID 필터링.
현재 상태
Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.
참조
Learnabout는용어 용어를 참조하십시오.

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 3155495 - 마지막 검토: 05/18/2016 06:37:00 - 수정: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3155495 KbMtko
피드백