本文介绍了当您在 Windows Server 2012 R2 域控制器解析 Sid 时发生的问题。修补程序是可用于解决此问题。此修补程序的系统必备组件。
症状
满足以下条件时,会发生此问题︰
-
迁移到另一个域的对象,例如,组或用户,然后将它们移回原始域。有关详细信息,请参阅详细的说明问题。
-
您可以使用PsGetSid 工具来查找针对 Windows Server 2012 R2 DC 的安全标识符 (SID)。
此外,当您查看文件的权限连接到 Windows Server 2012 R2 域控制器的计算机上,文件权限显示 Sid 而不是用户名或组名。
注意:如果您使用 PsGetSid 工具查找针对 Windows 服务器 2008 R2 DC 相同的 SID,SID 解析成功。
原因
出现此问题是因为 Windows Server 2012 R2 域控制器无法解析 SID 历史记录中的 SID。
解决方案
若要解决此问题,请在 Windows Server 2012 R2 域控制器上安装的修补。
修补程序信息
可以从 Microsoft 获得受支持的修复程序。然而,此修补程序仅用于解决本文中描述的问题。仅对出现这一特定问题的系统应用此修补程序。
如果此修复程序可供下载,则在此知识库文章顶部"提供修补程序下载"部分。如果未显示此部分,将申请提交到 Microsoft 客户服务和支持,以获取此修复程序。
注意:如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。对于不符合此特定的修补程序的其他支持问题和事项将照常收取费用。有关 Microsoft 客户服务和支持电话号码或创建单独的服务请求的完整列表,请访问下面的 Microsoft 网站︰
http://support.microsoft.com/contactus/?ws=support注意:"修补程序下载可用"窗体显示获取此修复程序的语言。如果看不到您的语言,则修补程序没有那种语言的版本。
系统必备组件
若要应用此更新,您必须更新 2919355安装在 Windows Server 2012 R2。
注册表信息
若要使用此程序包中的修复程序,您不必对注册表进行任何更改。
重启要求
您可能需要在应用此修补程序后,重新启动计算机。
修补程序替换信息
此修补程序不替代以前发布的修补程序。
此修复程序的全球版本将安装具有下表所列属性的文件。这些文件的日期和时间以协调世界时 (UTC) 列出。您的本地计算机上这些文件的日期和时间以您的本地时间加上当前夏令时 (DST) 偏差显示。此外,当您对文件执行某些操作时,日期和时间可能会更改。
Windows Server 2012 R2 文件信息和备注
重要:Windows 8.1 的修补程序和 Windows Server 2012 R2 的修复程序在同一个包中 。但是,热修复程序请求页上的修补程序在这两个操作系统中列出。若要申请到一个或两个操作系统的系统应用此修补程序包,选择此修补程序在"Windows 8.1/Windows Server 2012 R2"页上列出。始终参考"适用于"一节文章,以确定每个修补程序适用于实际的操作系统。
-
通过检查下表中显示的文件版本号,可以识别应用于特定产品、 里程碑 (RTM、 SPn) 和服务分支 (LDR、 GDR) 的文件:
版本
产品
里程碑
服务分支
6.3.960 0.17 xxx
Windows Server 2012 R2
RTM
GDR
-
GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修复。LDR 服务分支包含除了广泛发布的修补程序的修补程序。
-
为每个环境安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 都在"其他文件信息"部分中单独列出。MUM、 MANIFEST和相关的安全目录 (.cat) 文件,对要维护更新组件的状态非常重要。对其属性没有列出的安全目录文件已签署 Microsoft 数字签名。
对于所有受支持的基于 x64 的 Windows Server 2012 R2 的版本
|
文件名称 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
|---|---|---|---|---|---|
|
Lsadb.dll |
6.3.9600.17564 |
198,144 |
06-Jan-2015 |
05:23 |
x64 |
其他文件信息
Windows Server 2012 R2 的附加文件信息
所有支持基于 x64 版本的 Windows Server 2012 R2 的其他文件
|
文件属性 |
值 |
|---|---|
|
文件名称 |
Amd64_e4945a4e0ffd3c6d2035f11f29d5fcee_31bf3856ad364e35_6.3.9600.17566_none_dfccd51a6738b404.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
715 |
|
日期(UTC) |
08-Jan-2015 |
|
时间 (UTC) |
07:46 |
|
平台 |
不适用 |
|
文件名称 |
Amd64_microsoft-windows-d..ctoryservices-lsadb_31bf3856ad364e35_6.3.9600.17566_none_8e0c2c42b1f2e3b5.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
8,666 |
|
日期(UTC) |
08-Jan-2015 |
|
时间 (UTC) |
00:31 |
|
平台 |
不适用 |
状态
Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。
详细信息
该问题的详细的说明请考虑以下情形:
-
可以将 Windows 2012 R2 域控制器在环境中。
-
迁移对象,如某个组或用户有一个"X"对象 SID,从域 A 与域 b。因此,该对象将获得一个新的"Y"对象 SID,并sIDHistory属性的对象包含"X"对象 SID 从域 a。
-
您将该对象移回域 a。在这种情况下,对象获取一个新的"Z"对象 SID。SIDHistory属性的对象包含"X"对象从一个域的 SID 和"Y"对象 SID 来自域 b。
-
具有资源允许原始的"X"对象 SID 的对象在域 a。
在这种情况下,"X"对象 SID 的对象不会解决。因此,文件的权限显示 SID。
注意:所允许的原始的资源访问权限"X"对象 SID 仍然工作,并且不会受到影响。但是,您不能阅读并确定资源的权限,因为无法解析 Sid 的对象名。
