증상
도메인 컨트롤러에서 포리스트 트러스트 경계를 넘어 한 들어오는 Kerberos 티켓 부여 티켓 (TGT)을 받는 항상 모든 PAC 밖으로 필터링 하는 Windows Server 2012 R2 그룹 같은 도메인에 "도메인 관리자" 그룹의 SID는 도메인에 Rid 낮은 번호를 가진 잘 알려진 계정을 나타내는 Sid. 다른 포리스트의 기능 수준이 Windows Server 2016 기술 미리 보기 하 고 도메인 컨트롤러를 해당 포리스트에 포함 된 잘 알려진 계정을 나타내는 SID 그림자 주 그룹 및이 문제가 발생 합니다.
해결 방법
이 문제를 해결 하려면 를 설치 합니다.
참고: 이 업데이트는 Windows Server 2012 R2 도메인 컨트롤러에 새 트러스트 TRUST_ATTRIBUTE_PIM_TRUST 플래그를 추가합니다. 티켓에 Kerberos 티켓 방호 숲에서 나오는 인식 하도록 도메인 컨트롤러 수 있습니다. 이 업데이트를 설치한 후 도메인 컨트롤러를 사용 하면이 플래그는 시스템 컨테이너에 트러스트 된 도메인 개체의 특성에 설정할 수 및 을 수행할 때 도메인 컨트롤러 그룹을 변환 합니다.
상태
Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.
참조
Microsoft 소프트웨어 업데이트를 설명 하기 위해 사용 하는 에 대해 알아봅니다.