อาการ
เป็น R2 Windows Server 2012 ตัวควบคุมโดเมนที่ได้รับผิดขาเข้า Kerberos ให้สิทธิบัตรบัตร (TGT) จากซ้ายไปขวาเส้นขอบเขตความน่าเชื่อถือฟอเรสต์ จะกรองเสมอไม่เพียงพอ PAC ทั้งหมดจัดกลุ่ม SIDs แทนบัญชีที่รู้จักกันดีที่มี RIDs เลขต่ำในโดเมนของ เช่น SID ของกลุ่ม "ผู้ดูแลโดเมน" ในโดเมน ปัญหานี้เกิดขึ้นเมื่อตัวควบคุมโดเมน ในฟอเรสต์อื่น และ ที่ระดับการทำงานการแสดงตัวอย่างทางเทคนิคของ Windows Server 2016 และฟอเรสต์ที่มีกลุ่มหลักเงาที่มี SID แสดงถึงบัญชีรู้จักกันดี
การแก้ปัญหา
เมื่อต้องการแก้ไขปัญหานี้ ติดตั้ง
หมายเหตุ โปรแกรมปรับปรุงนี้เพิ่มค่าสถานะความน่าเชื่อถือใหม่TRUST_ATTRIBUTE_PIM_TRUSTกับตัวควบคุมโดเมน Windows Server 2012 R2 ของ ตั๋วโดยสารทำให้ตัวควบคุมโดเมนเหล่านั้นรู้จักตั๋ว Kerberos ที่มาจากฟอเรสต์ bastion หลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ ตัวควบคุมโดเมนจะทำให้ค่าสถานะนี้จะถูกตั้งค่าบนแอตทริบิวต์ของวัตถุโดเมนที่เชื่อถือได้ในคอนเทนเนอร์ของระบบ และตัวควบคุมโดเมนจะตีกลุ่มจะทำ
สถานะ
Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"
ข้อมูลอ้างอิง
เรียนรู้เกี่ยวกับที่ Microsoft ใช้เพื่ออธิบายปรับปรุงซอฟต์แวร์