不正確的結果,LDAP 查詢、 網域控制站會重新啟動或使用者登入中被拒絕授與在 Windows Server 2012 R2

本文說明在 Windows Server 2012 R2 為基礎的網域控制站上的三個不相關的問題,可能會發生。您可以利用這份文件中的更新程式修正這些問題。您安裝此更新程式之前,請參閱必要條件」 一節,並重新啟動需求] 區段。

本更新中修正的問題

問題 1

如果您執行日期為基礎的輕量型目錄存取通訊協定 (LDAP) 查詢,其中包含時間型別屬性 (LDAP 語法 2.5.5.11) 上的比較時,Active Directory 網域服務可能會傳回不正確的結果。

例如 like LDAP 查詢與查詢篩選器 (&(objectClass=*) (whenChanged < = 19410404161039.0Z)),查詢的修改從前作業系統的版本不正確的行事曆年度 1941年之前的任何物件類別的 ObjectClass 傳回所有項目 = *。預期的結果會是這類查詢應該會傳回 0 的物件。

問題 2

自動重新啟動網域控制站。如果所啟用的萬用群組成員資格快取時,本機安全性授權伺服器服務 (LSASS) 程序當機,就會發生這個問題。在網域控制站的階段重新啟動,會記錄類似下列的 ID 1173 事件︰ 重大的資料項目在事件是例外的程式碼和 「 內部識別碼 」。很可能是即將"03fb"的"e00"和較低的四個位數的三個起始數字時,這個問題。

問題 3

使用者無法登入電腦之後變更其密碼。之所以發生這個問題,是因為分公司網域控制站和網域主控制站 (PDC) 之間的密碼同步化的延遲。

如何取得此更新程式

您可以透過 Windows Update 及 「 Microsoft 下載中心 」 來取得此更新程式。雖然只能在 Windows Server 2012 R2 中觀察到這個問題,這個更新也會適用於 Windows 8.1 中。

重要如果安裝此更新後安裝了語言套件,就必須重新安裝此更新。因此,我們建議在您安裝此更新程式之前,請您先行安裝想要的語言套件。如需詳細資訊,請參閱。

方法 1:Windows Update

提供此更新為建議的更新,Windows update。如需有關如何執行 Windows Update 的詳細資訊,請參閱。

方法 2:Microsoft 下載中心

可以從「Microsoft 下載中心」下載下列檔案︰

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

Thank you for your feedback!

Thank you for your feedback! It sounds like it might be helpful to connect you to one of our Office support agents.

×