Symptomy
Załóżmy, że masz grupę na kontrolerze globalnym o takiej samej nazwie jak grupa w domenie. Gdy zostanie uruchomiona procedura składowana xp_logininfo w programie Microsoft sql Server 2012 lub sql Server 2014 w celu uzyskania informacji o grupie, informacje zawierają członków niewłaściwej grupy. Na przykład masz Las, forest1.contoso.com, który zawiera dwie domeny, dom1 i dom2.Uwagi
-
Istnieje zaufanie między domenami.
-
Obie domeny mają grupę o nazwie GRP1.
-
Obie domeny mają nazwę logowania o nazwie Login1.
W dom1 są uruchamiane następujące elementy:
EXEC xp_logininfo 'dom2\grp1','members'
W tej sytuacji uzyskasz następujące niepoprawne wyniki.
Nazwa konta |
wpisywać |
korzystania |
zamapowana nazwa logowania |
ścieżka uprawnień |
---|---|---|---|---|
dom1\login1 |
konta |
konta |
dom1\login1 |
dom2\grp1 |
Zazwyczaj są oczekiwane następujące wyniki.
Nazwa konta |
wpisywać |
korzystania |
zamapowana nazwa logowania |
ścieżka uprawnień |
---|---|---|---|---|
dom2\login1 |
konta |
konta |
dom2\login1 |
dom2\grp1 |
Rozwiązanie
Ten problem został po raz pierwszy rozwiązany w następującej zbiorczej aktualizacji dla programu SQL Server:
Każda nowa Zbiorcza aktualizacja programu SQL Server zawiera wszystkie poprawki i wszystkie poprawki zabezpieczeń uwzględnione w poprzedniej aktualizacji zbiorczej. Zapoznaj się z najnowszymi aktualizacjami zbiorczymi dla programu SQL Server:
UwagaInformacje na temat najnowszych kompilacji programu SQL Server można znaleźć, Aby uzyskać informacje na temat najnowszych kompilacji programu SQL Server.
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "dotyczy".
Informacje
Informacje o terminologii używanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.