Windows her zaman filtrelenir grupları için Active Directory gölge asıl gruplar özelliğini kullanamazsınız

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3155495
Belirtiler
Bir orman güveni sınırından aldığında bir gelen Kerberos bileti-biletinin (TGT) etki alanı denetleyicisi tüm PAC dışında her zaman filtre Windows Server 2012 R2 Grup SID'lerini "Etki alanı yöneticileri" grubu kendi etki alanında SID gibi kendi etki alanındaki RID numarası düşük olan iyi bilinen hesaplarını temsil eden. Windows Server Teknik önizleme 2016 işlevsel düzeyinde ve başka bir ormandaki bir etki alanı denetleyicisiyse ve bu ormanın tanınmış bir firma temsil eden bir SID sahip bir gölge asıl grubun tutan Bu sorun oluşur.
Çözüm
Bu sorunu gidermek için yükleyin. Mayıs 2016 Windows RT 8.1, Windows 8.1 ve Windows Server 2012 R2 için Güncelleştirme Toplaması.

Not Bu güncelleştirme Windows Server 2012 R2 etki alanı denetleyicileri için yeni güven TRUST_ATTRIBUTE_PIM_TRUSTbayrağı ekler. Bilet güvenlikli ormandan gelen Kerberos biletleri tanımak bu etki alanı denetleyicilerini etkinleştirir. Bu güncelleştirmeyi yükledikten sonra etki alanı denetleyicisi üzerinde ayarlamak Bu bayrak izin verirtrustAttributes Bunu yaparken sistem kapsayıcısı ve etki alanı denetleyicisini güvenilir etki alanı nesnesinin özniteliği grupları yorumlar SID filtreleme.
Durum
Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Referanslar
Learnaboutterminoloji Microsoft yazılım güncelleştirmelerini açıklamak için kullandığı.

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3155495 - Son İnceleme: 05/18/2016 07:49:00 - Düzeltme: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3155495 KbMttr
Geri bildirim