Active Directory ēnas galveno grupas līdzekli nevar izmantot grupām, kuras vienmēr tiek filtrēti sistēmā Windows

Pazīmes

Windows Server 2012 R2 domēna kontrolleri, kas saņem ienākošos Kerberos biļešu piešķiršanas biļetes (TGT) visā mežā uzticamības robežu vienmēr būtu filtrēt no visiem PAC grupu pārstāv pazīstams kontus, kuriem ir zems numurs RIDs domēnā, piemēram, "Domēna administratoru" grupas sava domēna SID SID. Šī problēma rodas, ja domēna kontrolleris ir cits mežā un Windows Server 2016 Technical Preview funkcionālā līmenī un to mežu pieder ēnas galvenā grupa, kurai ir SID, kas pazīstams kontu.

Risinājums

Lai atrisinātu šo problēmu, instalējiet .

Piezīme. Šis atjauninājums pievieno jaunu uzticamības karodziņš TRUST_ATTRIBUTE_PIM_TRUST Windows Server 2012 R2 domēna kontrolleriem. Biļete ļauj atpazīt Kerberos biļetes no bastion meža šo domēna kontrolleri. Pēc šī atjauninājuma instalēšanas domēna kontrollera ļaus šo karodziņu jānosaka uzticama domēna objekta atribūtu tās sistēmas konteinera un domēna kontrolleri, tas veic programma interpretē grupas.

Statuss

Korporācija Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir minēti sadaļā "Attiecas uz".

Atsauces

Uzziniet par , kas tiek izmantota Microsoft programmatūras atjauninājumu aprakstos.

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×