Momentan sunteți offline, așteptați să vă reconectați la internet

Você não pode usar o recurso de grupos principais de sombra do Active Directory para os grupos que sempre serão filtrados no Windows

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3155495
Sintomas
Um Windows Server 2012 R2 sempre filtraria controlador de domínio que recebe uma entrada Kerberos concessão de permissão (TGT) de em um limite de confiança de floresta de PAC todos os SIDs que representam contas bem conhecidas que tenham baixo número RIDs no seu domínio, como o SID do grupo "Domain Admins" em seu domínio de grupo. Esse problema ocorre quando um controlador de domínio está em outra floresta e com o nível funcional do Windows Server 2016 Technical Preview e floresta mantém um grupo principal de sombra que tem um SID que representa uma conta bem conhecida.
Resolução
Para corrigir esse problema, instale Maio de 2016 rollup de atualização para o Windows RT 8.1, 8.1 para Windows e Windows Server 2012 R2.

Observação: Esta atualização adiciona o novo sinalizador de confiança TRUST_ATTRIBUTE_PIM_TRUSTpara controladores de domínio do Windows Server 2012 R2. A permissão permite que os controladores de domínio reconhecer os tíquetes Kerberos proveniente da floresta bastião. Depois de instalar esta atualização, o controlador de domínio permitirá que esse sinalizador para ser definido natrustAttributes atributo de um objeto de domínio confiável em seu recipiente de sistema e o controlador de domínio irá interpretar os grupos quando ele executa A filtragem SID.
Situação
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Referências
Learnabout aterminologia que a Microsoft usa para descrever as atualizações de software.

Aviso: este artigo foi traduzido automaticamente

Proprietăți

ID articol: 3155495 - Ultima examinare: 05/18/2016 07:00:00 - Revizie: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3155495 KbMtpt
Feedback
img style="display:none;" onerror="var m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">