Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

Nie można użyć funkcji głównych grup usługi Active Directory cienia dla grup, które zawsze są odfiltrowane, w systemie Windows

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

Anglojęzyczna wersja tego artykułu to: 3155495
Symptomy
Windows Server 2012 R2, który kontroler domeny, który odbiera przychodzące Kerberos bilet do przyznania biletu (TGT) przez granice zaufania lasu zawsze filtru z PAC wszystkie grupy identyfikatorów SID reprezentujących dobrze znanych kont, które mają niski numer RID w domenie, takich jak identyfikator SID grupy "Administratorzy domeny" w swojej domenie. Ten problem występuje, gdy kontroler domeny jest w innym lesie i na poziomie funkcjonalności systemu Windows Server 2016 Technical Preview i grupy głównej cienia, która ma identyfikator SID reprezentujących dobrze znanego konta posiada tego lasu.
Rozwiązanie
Aby rozwiązać ten problem, należy zainstalować Maja 2016 pakiet zbiorczy aktualizacji dla systemu Windows RT 8.1, 8.1 systemu Windows i systemu Windows Server 2012 R2.

Uwaga: Ta aktualizacja dodaje nową flagę zaufania TRUST_ATTRIBUTE_PIM_TRUSTsię z kontrolerami domeny systemu Windows Server 2012 R2. Bilet umożliwia tych kontrolerów domen do uznania biletów Kerberos pochodzących z lasu bastionu. Po zainstalowaniu tej aktualizacji na kontrolerze domeny pozwoli ta flaga ma być ustawiony natrustAttributes atrybut obiektu domeny zaufanej w jego kontenera systemu i kontroler domeny będzie interpretował grup podczas wykonywania Filtrowanie identyfikatorów SID.
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Materiały referencyjne
Learnaboutterminologia używaną przez firmę Microsoft do opisywania aktualizacji oprogramowania.

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 3155495 — ostatni przegląd: 05/18/2016 06:59:00 — zmiana: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3155495 KbMtpl
Opinia