Не можна використовувати функцію основні групи тінь служба Active Directory, груп, які завжди відфільтровані в ОС Windows

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 3155495
Ознаки
Windows Server 2012 R2 контролера домену, який отримує на вхідний квиток для надання квиток Kerberos (TGT) з, в лісі межі безпеки завжди фільтра з PAC-всі групи, ідентифікаторів SID, які представляють відомі облікові запис А бізнес-партнера, з низькою номер RIDs домену, наприклад, SID домену, групи "Адміністратори домену". Ця проблема виникає, коли контролер домену в іншому лісі, так і на Windows Server 2016 технічні Preview функціональний рівень і лісу, які зберігаються в тінь учасника групи, SID, представництво відомі обліковий запис А комп'ютера із.
Розв'язанн
Щоб вирішити цю проблему, інсталюйте Травня 2016 зведене оновлення для ОС Windows RT 8,1, Windows 8,1 і Windows Server 2012 R2.

Примітка Це оновлення додає нові позначку безпеки TRUST_ATTRIBUTE_PIM_TRUSTконтролери домену в Windows Server 2012 R2. Квиток, дає можливість цих контролерів домену, розпізнати квиток Kerberos з Бастіон лісу. Після інсталяції цього оновлення, дозволяє прапора встановити на контролері домену зtrustAttributes атрибут, об'єкт довіреного домену у своїх контейнер для системи а також контролер домену інтерпретувати групи під Вільний час виконання Ідентифікатор SID, фільтрація.
Стан
корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".
Посилання
Learnabout наТермінологія Microsoft, що використовується для опису оновлень програмного забезпечення.

Попередження. Цю статтю переведено автоматично

Властивості

Ідентифікатор статті: 3155495 – останній перегляд: 05/18/2016 07:50:00 – виправлення: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3155495 KbMtuk
Зворотний зв’язок