Active Directory šešėlinio pagrindinės grupės funkciją negalite naudoti grupes, visada yra filtruoti sistemoje "Windows"

Windows Server 2012 R2 domeno valdikliui, kuris yra gautas Kerberos bilietą suteikti bilietas (TGT) gauna per miškų patikimumo ribų visada būtų filtruoti iš visų PAC grupės sudaro žinomų abonementus, kurie turi mažai numerį RIDs savo domeno, pvz., "Domeno administratoriai" grupės to domeno SID SID. Ši problema kyla, kai domeno valdiklis yra kitame miške ir Windows Server 2016 Technical Preview funkcionavimo lygį ir kad miško turi šešėlinio pagrindinė grupė, kuri turi atitinkantis žinomų abonemento SID.

Norėdami išspręsti šią problemą, įdiekite .

Pastaba. Šis naujinimas įtraukia naują patikimumo žymė TRUST_ATTRIBUTE_PIM_TRUST Windows Server 2012 R2 domeno valdikliuose. Bilietas leidžia atpažinti iš bastion miško Kerberos bilietų šių domeno valdikliai. Įdiegus šį naujinimą, domeno valdiklio leis šį parametrą reikia nustatyti atributą iš patikimo domeno objektų sistema konteineryje ir domeno valdiklio bus suprasti grupes, kai .

„Microsoft“ patvirtino, kad tai yra „Microsoft“ produktų, išvardytų skyriuje „Taikoma“, problema.

Sužinokite daugiau apie , kurią "Microsoft" naudoja programinės įrangos naujinimams apibūdinti.

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

×