Triệu chứng
Windows Server 2012 R2 một bộ điều khiển vùng nhận diện đến cấp vé vé Kerberos (TGT) từ trên một nhóm tin cậy giới luôn muốn lọc trong PAC tất cả nhóm Sid đại diện cho tài khoản nổi tiếng có số thấp RIDs miền của mình, chẳng hạn như SID nhóm "Quản trị miền" trong tên miền của mình. Sự cố này xảy ra khi một bộ điều khiển miền trong một nhóm và chức năng độ Windows Server 2016 kỹ thuật xem trước và nhóm đó có một nhóm bóng chính có SID đại diện cho tài khoản nổi tiếng.
Giải pháp
Để khắc phục vấn đề này, cài đặt .Lưu ý Bản cập nhật này bổ sung mới tin cậy cờ TRUST_ATTRIBUTE_PIM_TRUST bộ kiểm soát miền Windows Server 2012 R2. Vé cho phép các bộ điều khiển vùng nhận vé Kerberos từ nhóm bastion. Sau khi bạn cài đặt bản cập nhật này, bộ điều khiển vùng sẽ cho phép cờ này được cài đặt trên máy tính đối tượng miền đáng tin cậy trong hệ thống lưu trữ và bộ điều khiển miền sẽ giải thích các nhóm khi thực hiện .
Trạng thái
Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Tham khảo
Tìm hiểu về Microsoft sử dụng để miêu tả các bản cập nhật phần mềm.
