Symptomen
Stel dat u een groep hebt op een globale controller die dezelfde naam heeft als een groep in een domein. Wanneer u de xp_logininfo opgeslagen procedure in Microsoft uitvoert in SQL Server 2012 of sql server 2014 voor het verkrijgen van informatie over de groep, bevat de informatie leden van de verkeerde groep. U hebt bijvoorbeeld een forest, forest1.contoso.com, dat twee domeinen bevat, dom1 en DOM2.Opmerkingen
-
Er is een vertrouwensrelatie tussen de domeinen.
-
Beide domeinen hebben een groep met de naam grp1.
-
Beide domeinen hebben een login met de naam login1.
U voert de volgende handelingen uit in dom1:
EXEC xp_logininfo 'dom2\grp1','members'
In deze situatie krijgt u de volgende onjuiste resultaten.
accountnaam |
Typ |
bevoegd |
naam van toegewezen aanmelding |
pad naar de machtiging |
---|---|---|---|---|
dom1\login1 |
aanmeldings |
aanmeldings |
dom1\login1 |
dom2\grp1 |
Meestal zou u de volgende resultaten verwachten.
accountnaam |
Typ |
bevoegd |
naam van toegewezen aanmelding |
pad naar de machtiging |
---|---|---|---|---|
dom2\login1 |
aanmeldings |
aanmeldings |
dom2\login1 |
dom2\grp1 |
Oplossing
Dit probleem is voor het eerst opgelost in de volgende cumulatieve update voor SQL Server:
Elke nieuwe cumulatieve update voor SQL Server bevat alle hotfixes en alle beveiligingsoplossingen die zijn opgenomen in de vorige cumulatieve update. Bekijk de nieuwste cumulatieve updates voor SQL Server:
Opmerking U vindt informatie over de meest recente SQL Server-versies van waar u informatie kunt vinden over de meest recente SQL Server-versies.
Status
Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie Van toepassing op.
Verwijzingen
Lees meer over de terminologie die door Microsoft wordt gebruikt om software-updates te beschrijven.