Não é possível utilizar a funcionalidade de principais grupos de sombra do Active Directory para grupos que são filtrados sempre no Windows

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3155495
Sintomas
Um servidor Windows 2012 R2 controlador de domínio que recebe uma entrada Kerberos senha-concessão de autorização (TGT) de através de um limite de fidedignidade de floresta sempre iria filtrar do carvão activado em pó todos os SID que representam contas bem conhecidas que tenham RIDs do número de baixa no respectivo domínio, tais como o SID do "grupo Admins do domínio" no respectivo domínio de grupo. Este problema ocorre quando um controlador de domínio noutra floresta e no nível funcional do Windows Server 2016 pré-visualização técnica e essa floresta detém um grupo de principal de sombra que tenha um SID que representam uma conta bem conhecida.
Resolução
Para corrigir este problema, instale o Maio de 2016 update rollup para o Windows RT 8.1, 8.1 do Windows e Windows Server R2 de 2012.

Nota Esta actualização adiciona o novo sinalizador de fidedignidade TRUST_ATTRIBUTE_PIM_TRUSTpara controladores de domínio do Windows Server R2 de 2012. O "ticket" permite que os controladores de domínio reconhecer bilhetes Kerberos provenientes da floresta de contorno. Depois de instalar esta actualização, o controlador de domínio irá permitir este sinalizador será estabelecida atrustAttributes atributo de um objecto de domínio fidedigno no respectivo contentor do sistema e o controlador de domínio irá interpretar os grupos quando efectua A filtragem por SID.
Ponto Da Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Referências
Learnabout aterminologia que a Microsoft utiliza para descrever atualizações de software.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3155495 - Última Revisão: 05/18/2016 07:01:00 - Revisão: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3155495 KbMtpt
Comentários