Simptomi
Pieņemsim, ka jums ir grupa globālā kontrollerī, kuram ir tāds pats nosaukums kā grupai domēnā. Ja palaižat xp_logininfo saglabāto procedūru programmā Microsoft programmā sql Server 2012 vai sql Server 2014, lai iegūtu informāciju par grupu, informācijā ir iekļauti nepareizas grupas dalībnieki. Piemēram, jums ir mežs, forest1.contoso.com, kurā ir divi domēni, dom1 un dom2.Piezīmes.
-
Pastāv uzticēšanās starp domēniem.
-
Abiem domēniem ir grupa ar nosaukumu grp1.
-
Abiem domēniem ir lietotājvārds, kura nosaukums ir login1.
Programmā dom1 izpildiet tālāk norādītās darbības.
EXEC xp_logininfo 'dom2\grp1','members'
Šajā situācijā jūs iegūstat šādus nepareizus rezultātus.
konta nosaukums |
ierakstiet |
privilēģiju princips |
kartēts pieteikšanās vārds |
atļauju ceļš |
---|---|---|---|---|
dom1\login1 |
lietotāja |
lietotāja |
dom1\login1 |
dom2\grp1 |
Parasti tiek gaidīti tālāk norādītie rezultāti.
konta nosaukums |
ierakstiet |
privilēģiju princips |
kartēts pieteikšanās vārds |
atļauju ceļš |
---|---|---|---|---|
dom2\login1 |
lietotāja |
lietotāja |
dom2\login1 |
dom2\grp1 |
Risinājums
Šī problēma pirmo reizi tika izlabota šajā SQL Server kumulatīvajā atjauninājumā:
Katrā jaunajā kumulatīvajā SQL Server atjauninājumā ir iekļauti visi labojumfaili un visi drošības labojumi, kas bija iekļauti iepriekšējā kumulatīvajā atjauninājumā. Skatiet jaunākos kumulatīvos atjauninājumus SQL Server:
Piezīme.Jūs varat atrast informāciju par jaunākajiem SQL Server būvējumiem no atrašanās vietas, kur atrast informāciju par jaunākajiem SQL Server būvējumiem.
Statusa
Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir norādīti sadaļā "attiecas uz".
Atsauces
Uzziniet par terminoloģiju , ko Microsoft izmanto, lai aprakstītu programmatūras atjauninājumus.