本文將告訴您解決 Windows Server 2012 R2 網域控制站上的 Sid 時發生的問題。Hotfix 是可以解決這個問題。此 hotfix 的必要條件。
狀況
當下列情況成立時,就會發生這個問題︰
-
您可以遷移到另一個網域的物件,例如群組或使用者,並再移轉回原始的網域。如需詳細資訊,請參閱問題的詳細的說明。
-
您可以使用PsGetSid 工具來查詢對 Windows Server 2012 R2 DC 的安全性識別元 (SID)。
此外,您可以檢視檔案權限來連接到 Windows Server 2012 R2 的網域控制站的電腦上,檔案權限就會顯示 Sid 而不是使用者或群組名稱。
注意如果您可以使用 PsGetSid 工具來查詢相同的 SID,對 Windows Server 2008 R2 DC,順利解析的 SID。
原因
之所以發生這個問題,是因為 Windows Server 2012 R2 Dc 無法解析 SID 歷程記錄的 SID。
解決方案
若要解決這個問題,請在 Windows Server 2012 R2 網域控制站上安裝 hotfix。
Hotfix 資訊
支援的 hotfix 可從 Microsoft 取得。不過,此 Hotfix 僅用於修正本文中所述的問題。此 Hotfix 只適用於發生此特定問題的系統上。
如果 Hotfix 可供下載,在此知識庫文件頂端將出現<有可用的 Hotfix 供您下載>區段。如果這個區段不會出現,將要求提交給 Microsoft 客戶服務及支援取得 Hotfix。
注意如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題和此特定 hotfix 無法解決的問題。如 Microsoft 客戶服務及支援的電話號碼或建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站︰
http://support.microsoft.com/contactus/?ws=support注意「 可下載 Hotfix 」表單會顯示 hotfix 可用的語言。如果看不到您的語言,是因為未提供該語言的 Hotfix 。
先決條件
若要套用此更新程式,您必須更新 2919355安裝在 Windows Server 2012 R2。
登錄資訊
若要使用此套件中的 hotfix,您不需對登錄進行任何變更。
重新啟動需求
您可能必須套用此 hotfix 之後,請重新啟動電腦。
Hotfix 取代資訊
此 hotfix 不會取代先前發行的 hotfix。
此 hotfix 的全域版本安裝檔案具有下列表格中所列的屬性。這些檔案的日期和時間均以國際標準時間 (UTC) 列出。本機電腦上這些檔案是以您當地的時間與目前的日光節約時間 (DST) 的時差來顯示日期和時間。此外,當您在檔案上執行特定作業時,日期和時間可能會變更。
Windows Server 2012 R2 檔案資訊和附註
重要Windows 8.1 hotfix 及 Windows Server 2012 R2 hotfix 隨附在相同的套件中。不過,在 [Hotfix 要求] 頁面上的 Hotfix 會在這兩個作業系統下列出。若要要求 hotfix 套件套用至一或兩個作業系統,選取列在 「 Windows 8.1/Windows Server 2012 R2 」 下,在頁面的 hotfix。永遠參考文件的〈套用〉一節以判斷實際套用每個 hotfix 的作業系統。
-
可以藉由檢查檔案版本號碼來識別套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、 GDR) 的檔案,如下列表格中所示:
版本
產品
里程碑
服務分支
6.3.960 0.17xxx
Windows Server 2012 R2
RTM
GDR
-
GDR 服務分支只包含能解決普遍及嚴重問題之廣泛發行的修正程式。LDR 服務分支包含廣為發佈和其他的修正程式。
-
在<其他檔案資訊>一節中,會分別列出針對每個環境所安裝的資訊清單檔案 (.manifest) 及 MUM 檔案 (.mum)。若要維護更新元件的狀態,MUM、資訊清單,以及相關的安全性類別目錄 (.cat) 檔案是不可或缺的。安全性類別目錄檔案 (將不會為其列出屬性) 是使用 Microsoft 數位簽章簽署的。
所有支援 x64 型版本的 Windows Server 2012 R2
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Lsadb.dll |
6.3.9600.17564 |
198,144 |
06-Jan-2015 |
05:23 |
x64 |
其他檔案資訊
Windows Server 2012 R2 的其他檔案資訊
所有支援 x64 型版本的 Windows Server 2012 R2 的其他檔案
|
檔案屬性 |
值 |
|---|---|
|
檔案名稱 |
Amd64_e4945a4e0ffd3c6d2035f11f29d5fcee_31bf3856ad364e35_6.3.9600.17566_none_dfccd51a6738b404.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
715 |
|
日期 (UTC) |
08-Jan-2015 |
|
時間 (UTC) |
07:46 |
|
平台 |
不適用 |
|
檔案名稱 |
Amd64_microsoft-windows-d..ctoryservices-lsadb_31bf3856ad364e35_6.3.9600.17566_none_8e0c2c42b1f2e3b5.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
8,666 |
|
日期 (UTC) |
08-Jan-2015 |
|
時間 (UTC) |
00:31 |
|
平台 |
不適用 |
狀態
Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。
更多的資訊
這個問題的詳細的說明請考慮下列情況:
-
您必須在環境中的 Windows 2012 R2 網域控制站。
-
將物件,例如群組或從網域 A 網域 b 都有一個"X"物件 SID,使用者的遷移因此,物件會取得新的"Y"物件 SID,而且物件的植入 sIDHistory屬性包含"X"物件網域 a 中的 SID
-
您將物件遷移回網域 a。在此情況下,物件會取得新的"Z"物件 SID。物件的植入 sIDHistory屬性包含"X"物件從網域 A 的 SID 和"Y"物件 SID 從網域 b。
-
所允許的原始的資源"X"的物件 SID 網域 a 中的物件
在這個案例中,不會解析"X"物件的物件的 SID。因此,檔案權限顯示 SID。
注意所允許的原始資源的存取權"X"SID 仍會運作,且不會受到影響的物件。不過,您無法閱讀,並判斷的資源的權限,因為 Sid 無法解析為物件名稱。
