Pazīmes
Windows Server 2012 R2 domēna kontrolleri, kas saņem ienākošos Kerberos biļešu piešķiršanas biļetes (TGT) visā mežā uzticamības robežu vienmēr būtu filtrēt no visiem PAC grupu pārstāv pazīstams kontus, kuriem ir zems numurs RIDs domēnā, piemēram, "Domēna administratoru" grupas sava domēna SID SID. Šī problēma rodas, ja domēna kontrolleris ir cits mežā un Windows Server 2016 Technical Preview funkcionālā līmenī un to mežu pieder ēnas galvenā grupa, kurai ir SID, kas pazīstams kontu.
Risinājums
Lai atrisinātu šo problēmu, instalējiet .
Piezīme. Šis atjauninājums pievieno jaunu uzticamības karodziņš TRUST_ATTRIBUTE_PIM_TRUST Windows Server 2012 R2 domēna kontrolleriem. Biļete ļauj atpazīt Kerberos biļetes no bastion meža šo domēna kontrolleri. Pēc šī atjauninājuma instalēšanas domēna kontrollera ļaus šo karodziņu jānosaka uzticama domēna objekta atribūtu tās sistēmas konteinera un domēna kontrolleri, tas veic programma interpretē grupas.
Statuss
Korporācija Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir minēti sadaļā "Attiecas uz".
Atsauces
Uzziniet par , kas tiek izmantota Microsoft programmatūras atjauninājumu aprakstos.
