Bài viết này mô tả sự cố xảy ra trên máy tính chạy Windows Server 2012 R2 có cài đặt vai trò dịch vụ miền Active Directory (AD DS). Một hotfix có sẵn để khắc phục sự cố này. Hotfix này có một điều kiện tiên quyết và một yêu cầu khởi động lại.
Triệu chứng
Giả sử các quyền quản trị viên chỉ có quyền để thay đổi các quyền mà họ không có chủ sở hữu hoặc danh sách kiểm soát truy cập hệ thống (SACL). Sự cố này xảy ra khi quyền quản trị viên sử dụng tập lệnh PowerShell để quản lý quyền truy nhập đối tượng. Khi sự cố này xảy ra, các quản trị viên sẽ nhận được thông báo lỗi giống như:
ID bảo mật này có thể không được chỉ định là chủ sở hữu đối tượng này.
Lưu ý Vấn đề này cũng xảy ra với các phiên bản ban đầu của từ xa máy chủ quản lý công cụ cho Windows 10.
Trong phiên bản mới nhất đi kèm với bản phát hành cuối cùng của Windows Server 2016, vấn đề này được giải quyết.
Giải pháp
Để khắc phục sự cố này, chúng tôi đã phát hành bản sửa lỗi. Mặc dù vấn đề này là quan sát trong Windows Server 2012 R2, hotfix cũng áp dụng cho Windows 8.1.
Quan trọng Nếu bạn cài đặt gói ngôn ngữ sau khi bạn cài đặt hotfix này, bạn phải cài đặt hotfix này. Do đó, chúng tôi khuyến nghị bạn cài đặt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt hotfix này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows
Thông tin về cập nhật nóng
Cập nhật nóng được hỗ trợ do Microsoft cung cấp. Tuy nhiên, hotfix này là nhằm khắc phục chỉ sự cố được mô tả trong bài viết này. Chỉ áp dụng cập nhật nóng này cho hệ thống đang gặp sự cố cụ thể này.
Nếu hotfix này sẵn có để tải xuống, đó là một phần "Hotfix tải về có sẵn" ở đầu bài viết cơ sở kiến thức này. Nếu phần này không xuất hiện, gửi một yêu cầu dịch vụ khách hàng của Microsoft và hỗ trợ để có được các hotfix.
Lưu ý Nếu sự cố khác xảy ra hoặc nếu cần khắc phục sự cố, bạn có thể phải tạo một yêu cầu dịch vụ riêng. Chi phí hỗ trợ thông thường sẽ áp dụng cho các câu hỏi hỗ trợ bổ sung và các vấn đề không phù hợp với hotfix cụ thể này. Để có danh sách đầy đủ số điện thoại hỗ trợ và dịch vụ khách hàng của Microsoft hoặc để tạo yêu cầu dịch vụ riêng, hãy ghé thăm website sau của Microsoft:
http://support.microsoft.com/contactus/?ws=supportLưu ý "Tải xuống Hotfix sẵn có" Hiển thị các ngôn ngữ mà hotfix này sẵn có. Nếu bạn không thấy ngôn ngữ của mình thì đó là do hotfix không có sẵn cho ngôn ngữ đó.
Điều kiện tiên quyết
Để áp dụng hotfix này, bạn phải có ngày 2014 update rollup cho Windows RT 8.1, Windows 8.1, và Windows Server 2012 R2 (2919355) được cài đặt trong Windows 8.1 hoặc Windows Server 2012 R2.
Thông tin đăng ký
Để sử dụng hotfix trong gói này, bạn không phải thực hiện bất kỳ thay đổi sổ đăng ký.
Yêu cầu khởi động lại
Nếu không có phiên bản PowerShell hoạt động sử dụng các nhà cung cấp quảng cáo, bạn không phải khởi động lại hệ thống.
Thông tin thay thế cập nhật nóng
Hotfix này không thay thế cho bản phát hành trước đó.
Trạng thái
Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Nguyên nhân
Sự cố này xảy ra vì mô tả bảo mật được lập trình Cập Nhật, ứng dụng có thể yêu cầu chỉ cập nhật các phần mô tả bảo mật. Khi một quản trị viên quyền chỉ có thể cập nhật danh sách kiểm soát truy cập tùy (DACL), ứng dụng phải chỉ định này. Cho đến khi bản cập nhật này, Active Directory PowerShell lệnh Set-Acl không sử dụng cờ đúng để viết chỉ DACL. Vì vậy, các cuộc gọi không thành công vì không thể ghi phần sở hữu của mô tả bảo mật.
Tham khảo
Xem thuật ngữ Microsoft sử dụng để miêu tả các bản cập nhật phần mềm.
Thông tin về tệp
Phiên bản tiếng Anh (Mỹ) của bản cập nhật phần mềm này cài đặt tệp có các thuộc tính được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo Giờ Quốc tế Phối hợp (UTC). Xin lưu ý rằng ngày và giờ của các tệp trên máy tính cục bộ của bạn được hiển thị theo giờ địa phương cùng với độ lệch quy ước giờ mùa hè hiện tại của bạn. Ngày và giờ cũng có thể thay đổi khi bạn thực hiện các thao tác trên tệp.
Quan trọng Các hotfix Windows 8.1 và Windows Server 2012 R2 được bao gồm trong cùng gói. Tuy nhiên, cập nhật nóng trên trang Yêu cầu Cập nhật nóng được liệt kê trong cả hai hệ điều hành. Để yêu cầu gói hotfix áp dụng cho một hoặc cả hai hệ điều hành, hãy chọn hotfix được liệt kê trong "Windows 8.1/Windows Server 2012 R2" trên trang. Luôn tham khảo phần "Áp dụng Cho" trong bài viết để xác định hệ điều hành thực mà mỗi cập nhật nóng áp dụng cho.
Lưu ý:
-
Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn), và dịch vụ chi nhánh (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:
Phiên bản
Sản phẩm
Bản gốc
Chi nhánh dịch vụ
6.3.960 0,18 xxx
Windows 8.1 và Windows Server 2012 R2
RTM
GDR
-
Tệp MANIFEST (.manifest) và các tệp MUM (.mum) được cài đặt cho từng môi trường được liệt kê trong phần "thông tin tệp bổ sung". MUM, MANIFEST và các tệp danh mục bảo mật liên quan (.cat) có ý nghĩa rất quan trọng để duy trì trạng thái của các cấu phần được cập nhật. Các tệp danh mục bảo mật, không được liệt kê các thuộc tính, được ký bằng chữ kỹ số của Microsoft.
x86 Windows 8.1
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
---|---|---|---|---|---|
Microsoft.activedirectory.management.dll |
6.3.9600.18116 |
1,194,496 |
03-Nov-2015 |
04:53 |
x86 |
x64 Windows 8.1 và Windows Server 2012 R2
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
---|---|---|---|---|---|
Microsoft.activedirectory.management.dll |
6.3.9600.18116 |
1,194,496 |
03-Nov-2015 |
05:46 |
x86 |
Microsoft.activedirectory.management.dll |
6.3.9600.18116 |
1,194,496 |
03-Nov-2015 |
04:53 |
x86 |
x86 Windows 8.1
Thuộc tính tệp |
Giá trị |
---|---|
Tên tệp |
Update.mum |
Phiên bản tệp |
Không áp dụng |
Kích thước tệp |
1.602 |
Ngày (UTC) |
04-Nov-2015 |
Thời gian (UTC) |
22:15 |
Nền tảng |
Không áp dụng |
Tên tệp |
X86_b9260dfc9aa784896f23893e0a08f600_31bf3856ad364e35_6.3.9600.18116_none_d400ce779a6ce43a.manifest |
Phiên bản tệp |
Không áp dụng |
Kích thước tệp |
706 |
Ngày (UTC) |
04-Nov-2015 |
Thời gian (UTC) |
22:15 |
Nền tảng |
Không áp dụng |
Tên tệp |
X86_microsoft.activedirectory.management_31bf3856ad364e35_6.3.9600.18116_none_ad839613918295ce.manifest |
Phiên bản tệp |
Không áp dụng |
Kích thước tệp |
2.885 người |
Ngày (UTC) |
03-Nov-2015 |
Thời gian (UTC) |
05:09 |
Nền tảng |
Không áp dụng |
x64 Windows 8.1 và Windows Server 2012 R2
Thuộc tính tệp |
Giá trị |
---|---|
Tên tệp |
Amd64_8a93926b6ec7ecd750724198fa79a8ad_31bf3856ad364e35_6.3.9600.18116_none_f881375f84bfecfd.manifest |
Phiên bản tệp |
Không áp dụng |
Kích thước tệp |
1,060 |
Ngày (UTC) |
04-Nov-2015 |
Thời gian (UTC) |
22:15 |
Nền tảng |
Không áp dụng |
Tên tệp |
Amd64_microsoft.activedirectory.management_31bf3856ad364e35_6.3.9600.18116_none_09a2319749e00704.manifest |
Phiên bản tệp |
Không áp dụng |
Kích thước tệp |
2,889 |
Ngày (UTC) |
03-Nov-2015 |
Thời gian (UTC) |
06:07 |
Nền tảng |
Không áp dụng |
Tên tệp |
Update.mum |
Phiên bản tệp |
Không áp dụng |
Kích thước tệp |
1,818 |
Ngày (UTC) |
04-Nov-2015 |
Thời gian (UTC) |
22:15 |
Nền tảng |
Không áp dụng |
Tên tệp |
X86_microsoft.activedirectory.management_31bf3856ad364e35_6.3.9600.18116_none_ad839613918295ce.manifest |
Phiên bản tệp |
Không áp dụng |
Kích thước tệp |
2.885 người |
Ngày (UTC) |
03-Nov-2015 |
Thời gian (UTC) |
05:09 |
Nền tảng |
Không áp dụng |