本文說明在 Windows Server 2012 R2 為基礎的網域控制站上的三個不相關的問題,可能會發生。您可以利用這份文件中的更新程式修正這些問題。您安裝此更新程式之前,請參閱必要條件」 一節,並重新啟動需求] 區段。
本更新中修正的問題
問題 1
如果您執行日期為基礎的輕量型目錄存取通訊協定 (LDAP) 查詢,其中包含時間型別屬性 (LDAP 語法 2.5.5.11) 上的比較時,Active Directory 網域服務可能會傳回不正確的結果。
例如 like LDAP 查詢與查詢篩選器 (&(objectClass=*) (whenChanged < = 19410404161039.0Z)),查詢的修改從前作業系統的版本不正確的行事曆年度 1941年之前的任何物件類別的 ObjectClass 傳回所有項目 = *。預期的結果會是這類查詢應該會傳回 0 的物件。
問題 2
自動重新啟動網域控制站。如果所啟用的萬用群組成員資格快取時,本機安全性授權伺服器服務 (LSASS) 程序當機,就會發生這個問題。在網域控制站的階段重新啟動,會記錄類似下列的 ID 1173 事件︰ 重大的資料項目在事件是例外的程式碼和 「 內部識別碼 」。很可能是即將"03fb"的"e00"和較低的四個位數的三個起始數字時,這個問題。
問題 3
使用者無法登入電腦之後變更其密碼。之所以發生這個問題,是因為分公司網域控制站和網域主控制站 (PDC) 之間的密碼同步化的延遲。
如何取得此更新程式
您可以透過 Windows Update 及 「 Microsoft 下載中心 」 來取得此更新程式。雖然只能在 Windows Server 2012 R2 中觀察到這個問題,這個更新也會適用於 Windows 8.1 中。
重要如果安裝此更新後安裝了語言套件,就必須重新安裝此更新。因此,我們建議在您安裝此更新程式之前,請您先行安裝想要的語言套件。如需詳細資訊,請參閱。
方法 1:Windows Update
提供此更新為建議的更新,Windows update。如需有關如何執行 Windows Update 的詳細資訊,請參閱。
方法 2:Microsoft 下載中心
可以從「Microsoft 下載中心」下載下列檔案︰