Причини
Windows Server 2012 R2 контролера домену, який отримує на вхідний квиток для надання квиток Kerberos (TGT) з, в лісі межі безпеки завжди фільтра з PAC-всі групи, ідентифікаторів SID, які представляють відомі облікові записи, з низькою номер RIDs домену, наприклад, SID домену, групи "Адміністратори домену". Ця проблема виникає, коли контролер домену в іншому лісі і Windows Server, 2016 технічний перегляд функціональний рівень і лісу, які зберігаються в тінь учасника групи, SID, представляють відомі обліковий запис із.
Вирішення
Щоб вирішити цю проблему, інсталюйте, .
Примітка Це оновлення додає нові позначку безпеки TRUST_ATTRIBUTE_PIM_TRUST контролери домену в Windows Server 2012 R2. Квиток дає на тих контролерах домену, розпізнати квиток Kerberos з Бастіон лісу. Після інсталяції цього оновлення, контролер домену дасть змогу прапора встановити на атрибутів об'єкта довіреного домену в його контейнера в системі, а також контролер домену інтерпретувати групи під час виконання .
Стан
Корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".
Посилання
Відомості про , яку використовує корпорація Майкрософт для опису оновлень програмного забезпечення.