Simptome
Un Windows Server 2012 R2 controler de domeniu care primește o intrare acordarea tichetelor permis Kerberos (TGT) de la peste o limită de pădure de încredere întotdeauna va filtra din PAC toate reprezentând conturi bine cunoscute, care au număr redus RIDs din domeniu său, cum ar fi SID al grupului de "administratori de domeniu" din domeniu său Sid-uri de grup. Această problemă se produce când un controler de domeniu este în altă pădure și la nivelul funcțional Windows Server 2016 Preview tehnice și pădure care deține un grup de umbră principale, care are un SID reprezintă un cont bine cunoscute.
Rezolvare
Pentru a remedia această problemă, instalați .
Notă Această actualizare adaugă noi semnalizarea de încredere TRUST_ATTRIBUTE_PIM_TRUST pe controlerele de domeniu Windows Server 2012 R2. Bilet permite acele controlere de domeniu pentru a recunoaște bilete Kerberos fostul bastion pădure. După ce instalați această actualizare, controlerul de domeniu va permite această semnalizare trebuie setată pe atributul unui obiect de domeniu de încredere în container sa de sistem și controlerul de domeniu va interpreta grupuri atunci când se efectuează .
Stare
Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".
Referințe
Aflați despre utilizată de Microsoft pentru a descrie actualizările de software.