Du er frakoblet, venter på at Internett skal koble til igjen

Du kan ikke bruke funksjonen for principal-grupper med Active Directory skygge for grupper som alltid er filtrert ut i Windows

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 3155495
Symptom
En Windows Server 2012 R2 domenekontrolleren som mottar en innkommende Kerberos tilgangsbillett (TGT) fra over en grenselinje for klarering av skog alltid å filtrere ut av PAC alle gruppere sidene som representerer velkjente kontoer som har lav-nummer Rider i sitt domene, for eksempel siden i gruppen "Domain Admins" i sitt domene. Dette problemet oppstår når en domenekontroller er i en annen skog og på Windows Server 2016 tekniske Preview funksjonsnivået og skogen som inneholder en sikkerhetskontohaver skygge-gruppe som har en SID som representerer et velkjent konto.
Løsning
Hvis du vil løse dette problemet, kan du installere Mai 2016 Samleoppdatering for Windows RT 8.1 8.1 for Windows og Windows Server 2012 R2.

Obs! Denne oppdateringen legger til nye klarering flagget TRUST_ATTRIBUTE_PIM_TRUSTtil domenekontrollere for Windows Server 2012 R2. Billetten kan disse domenekontrollere til å gjenkjenne Kerberos-billetter fra bastion-skogen. Når du har installert denne oppdateringen, domenekontrolleren, kan dette flagget angis på dentrustAttributes attributt for et klarert domene-objektet i systembeholderen og domenekontrolleren vil tolke gruppene når det utfører SID-filtrering.
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".
Referanser
Learnabout tilterminologi som Microsoft bruker for å beskrive programvareoppdateringer.

Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 3155495 – Forrige gjennomgang: 05/18/2016 06:39:00 – Revisjon: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3155495 KbMtno
Tilbakemelding