Požymiai
Windows Server 2012 R2 domeno valdikliui, kuris yra gautas Kerberos bilietą suteikti bilietas (TGT) gauna per miškų patikimumo ribų visada būtų filtruoti iš visų PAC grupės sudaro žinomų abonementus, kurie turi mažai numerį RIDs savo domeno, pvz., "Domeno administratoriai" grupės to domeno SID SID. Ši problema kyla, kai domeno valdiklis yra kitame miške ir Windows Server 2016 Technical Preview funkcionavimo lygį ir kad miško turi šešėlinio pagrindinė grupė, kuri turi atitinkantis žinomų abonemento SID.
Sprendimas
Norėdami išspręsti šią problemą, įdiekite .
Pastaba. Šis naujinimas įtraukia naują patikimumo žymė TRUST_ATTRIBUTE_PIM_TRUST Windows Server 2012 R2 domeno valdikliuose. Bilietas leidžia atpažinti iš bastion miško Kerberos bilietų šių domeno valdikliai. Įdiegus šį naujinimą, domeno valdiklio leis šį parametrą reikia nustatyti atributą iš patikimo domeno objektų sistema konteineryje ir domeno valdiklio bus suprasti grupes, kai .
Būsena
„Microsoft“ patvirtino, kad tai yra „Microsoft“ produktų, išvardytų skyriuje „Taikoma“, problema.
Nuorodos
Sužinokite daugiau apie , kurią "Microsoft" naudoja programinės įrangos naujinimams apibūdinti.
