Momentan sunteți offline, așteptați să vă reconectați la internet

Aveți posibilitatea să utilizați caracteristica principal grupurile Active Directory umbră pentru grupuri care sunt întotdeauna filtrat în Windows

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 3155495
Simptome
Un Windows Server 2012 R2 controler de domeniu care primește o intrare acordarea tichetelor permis Kerberos (TGT) de la peste o limită de pădure de încredere întotdeauna ar filtru din PAC toate reprezentând conturi bine cunoscute, care au scăzut numărul RIDs din domeniu său, cum ar fi SID al grupului de "administratori de domeniu" din domeniu său Sid-uri de grup. Această problemă se produce când un controler de domeniu este în altă pădure și la nivelul funcțional Windows Server 2016 Preview tehnice și pădure care deține un grup de umbră principale, care are un SID reprezintă un cont bine cunoscute.
Rezoluţie
Pentru a remedia această problemă, instalați Mai 2016 set de actualizări pentru Windows RT 8.1, Windows 8.1 şi Windows Server 2012 R2.

Notă Această actualizare adaugă noi semnalizarea de încredere TRUST_ATTRIBUTE_PIM_TRUSTpe controlerele de domeniu Windows Server 2012 R2. Bilet permite acele controlere de domeniu pentru a recunoaște bilete Kerberos fostul bastion pădure. După ce instalați această actualizare, controlerul de domeniu va permite această semnalizare trebuie setată petrustAttributes atribut de un obiect de domeniu de încredere în container sa de sistem și controlerul de domeniu va interpreta grupuri atunci când se efectuează SID filtrare.
Stare
Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".
Referinţe
Learnaboutterminologia utilizată de Microsoft pentru a descrie actualizările software.

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 3155495 - Ultima examinare: 05/18/2016 07:04:00 - Revizie: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3155495 KbMtro
Feedback