尽管受委派的管理员必须启用 Windows Server 2012 R2 中的"更改权限"设置 Acl 命令 无法正常工作

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3092002
本文介绍了在基于 Windows Server 2012 R2 的已安装 活动目录(AD) 域服务 (AD DS) 角色的计算机上出现的问题。修补程序可解决此问题。此修补程序具有 系统必备组件 和一个 重新启动要求.
症状
假定受委派的管理员只需更改权限的权限,但它们不是所有者或系统访问控制列表 (SACL) 中。受委派的管理员使用 PowerShell 脚本来管理这些对象的访问权限,则会出现此问题。发生此问题时,管理员会收到类似下面这样的错误信息:

这个安全 ID 不能指派为此对象的所有者。
解决方案
若要解决此问题,我们已发布了修补程序。即使此问题仅在 Windows Server 2012 R2 中观察到,该修复程序将同样适用于 Windows 8.1。

重要 如果您安装此修复程序后安装了语言包,则必须重新安装此修复程序。因此,我们建议您安装所有语言包之前,您需要都安装此修补程序。有关详细信息,请参阅 将语言包添加到 Windows.

修补程序信息

Microsoft 提供了一个受支持的修补程序。但是,此修补程序用于解决本文中描述的问题。仅对出现这一特定问题的系统应用此修补程序。

如果此修复程序可供下载,则此知识库文章顶部的"修补程序下载可用"部分。这一节没有出现,如果提交到 Microsoft 客户服务和支持的请求,以获取此修复程序。

注意: 如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。通常的支持费用将应用于其他支持问题和事项,不符合此特定的修补程序。Microsoft 客户服务和支持电话号码,或创建单独的服务请求的完整列表,请访问下面的 Microsoft 网站: 注意: "修补程序下载可用"窗体显示获取此修复程序的语言。如果您没有看到您的语言,这是因为一个修补程序没有那种语言。

系统必备组件

若要应用此修补程序,您必须 2014 年 4 月累积更新 Windows RT 8.1、 Windows 8.1 和 Windows Server 2012 R2 (2919355) 安装在 Windows 8.1 或 Windows Server 2012 R2 上。

注册表信息

若要使用此程序包中的修复程序,您不必对注册表进行任何更改。

重新启动要求

如果没有活动 PowerShell 实例使用 AD 提供程序,您不必重新启动系统。

修补程序替换信息

此修补程序不替代以前发布的修补程序。
状态
Microsoft 已经确认这是"适用于"一节中列出的 Microsoft 产品中的问题。
更多信息
此问题是由于应用程序以编程方式更新安全描述符时,可以要求只需更新安全描述符中的某些部分。委派的管理员可以只更新的自由访问控制列表 (DACL),应用程序需要指定此参数。直到此更新时,活动目录 PowerShell 命令 设置 Acl 没有使用正确的标志写出只的 DACL。因此,调用失败无法写入所有者部分的安全描述符。
参考
请参见 术语 Microsoft 用于描述软件更新。
文件信息
此软件更新的英语 (美国) 版本将安装具有下表所列属性的文件。日期和为这些文件的时间以协调世界时 (UTC) 列出。请注意在您的本地计算机上这些文件的日期和时间将显示在您的本地时间,加上当前夏时制偏差。您执行某些操作,日期和时间也可能更改。

Windows 8.1 和 Windows Server 2012 R2

重要:在同一个包中包括 Windows 8.1 的修补程序和 Windows Server 2012 R2 的修复程序。但是,热修复程序请求页上的修补程序下列出这两个操作系统。若要申请到一个或两个操作系统的系统应用此修补程序包,选择此修补程序在"Windows 8.1/Windows Server 2012 R2"页上列出。始终参考"适用于"一节文章,以确定每个修补程序适用于实际的操作系统。

备注:
  • 通过检查下表中显示的文件版本号,可以识别应用于特定产品、 里程碑 (RTM、 SPn) 和服务分支 (LDR、 GDR) 的文件:
    版本产品里程碑服务分支
    6.3.960 0.18xxxWindows 8.1 和 Windows Server 2012 R2RTMGDR
  • 在"其他文件信息"部分中列出的清单文件 (.manifest) 和菊花安装的文件 (.mum) 为每个环境。MUM、 MANIFEST和相关的安全目录 (.cat) 文件,对要维护更新组件的状态非常重要。对其属性没有列出的安全目录文件已在 Microsoft 的数字签名签名。
x86 Windows 8.1
文件名称文件版本文件大小日期时间平台
Microsoft.activedirectory.management.dll6.3.9600.181161,194,4962015 年 11 月 03-04:53x86
x64 Windows 8.1 和 Windows Server 2012 R2
文件名称文件版本文件大小日期时间平台
Microsoft.activedirectory.management.dll6.3.9600.181161,194,4962015 年 11 月 03-05:46x86
Microsoft.activedirectory.management.dll6.3.9600.181161,194,4962015 年 11 月 03-04:53x86

附加文件的信息

x86 Windows 8.1
文件属性
文件名称Update.mum
文件版本不适用
文件大小1,602
日期(UTC)2015 年 11 月月 04 日
时间 (UTC)22:15
平台不适用
文件名称X86_b9260dfc9aa784896f23893e0a08f600_31bf3856ad364e35_6.3.9600.18116_none_d400ce779a6ce43a.manifest
文件版本不适用
文件大小706
日期(UTC)2015 年 11 月月 04 日
时间 (UTC)22:15
平台不适用
文件名称X86_microsoft.activedirectory.management_31bf3856ad364e35_6.3.9600.18116_none_ad839613918295ce.manifest
文件版本不适用
文件大小2,885
日期(UTC)2015 年 11 月 03-
时间 (UTC)05:09
平台不适用
x64 Windows 8.1 和 Windows Server 2012 R2
文件属性
文件名称Amd64_8a93926b6ec7ecd750724198fa79a8ad_31bf3856ad364e35_6.3.9600.18116_none_f881375f84bfecfd.manifest
文件版本不适用
文件大小1,060
日期(UTC)2015 年 11 月月 04 日
时间 (UTC)22:15
平台不适用
文件名称Amd64_microsoft.activedirectory.management_31bf3856ad364e35_6.3.9600.18116_none_09a2319749e00704.manifest
文件版本不适用
文件大小2,889
日期(UTC)2015 年 11 月 03-
时间 (UTC)06:07
平台不适用
文件名称Update.mum
文件版本不适用
文件大小1,818
日期(UTC)2015 年 11 月月 04 日
时间 (UTC)22:15
平台不适用
文件名称X86_microsoft.activedirectory.management_31bf3856ad364e35_6.3.9600.18116_none_ad839613918295ce.manifest
文件版本不适用
文件大小2,885
日期(UTC)2015 年 11 月 03-
时间 (UTC)05:09
平台不适用

属性

文章 ID:3092002 - 上次审阅时间:11/20/2015 10:54:00 - 修订版本: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • kbqfe kbsurveynew kbfix kbhotfixserver kbautohotfix kbexpertiseinter kbmt KB3092002 KbMtzh
反馈