Belirtiler
Bir orman güveni sınırından aldığında bir gelen Kerberos bileti-biletinin (TGT) etki alanı denetleyicisi tüm PAC dışında her zaman filtre Windows Server 2012 R2 Grup SID'lerini "Etki alanı yöneticileri" grubu kendi etki alanında SID gibi kendi etki alanındaki RID numarası düşük olan iyi bilinen hesaplarını temsil eden. Windows Server Teknik önizleme 2016 işlevsel düzeyinde ve başka bir ormandaki bir etki alanı denetleyicisiyse ve bu ormanın tanınmış bir firma temsil eden bir SID sahip bir gölge asıl grubun tutan Bu sorun oluşur.
Çözüm
Bu sorunu gidermek için ' yi yükleyin.
Not: Bu güncelleştirme Windows Server 2012 R2 etki alanı denetleyicileri için yeni güven TRUST_ATTRIBUTE_PIM_TRUST bayrağı ekler. Bilet güvenlikli ormandan gelen Kerberos biletleri tanımak bu etki alanı denetleyicilerini etkinleştirir. Bu güncelleştirmeyi yükledikten sonra etki alanı denetleyicisini güvenilir etki alanı nesnesi üzerinde özniteliği sistem kapsayıcısı olarak ayarlanması Bu bayrak izin verir ve gerçekleştirdiğinde, gruplar etki alanı denetleyicisi yorumlar.
Durum
Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Başvurular
Microsoft yazılım güncelleştirmelerini açıklamak için kullandığı hakkında ek bilgi edinin.
