您不能使用 「 Active Directory 陰影主要群組 」 功能會在 Windows 中永遠篩選出的群組

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3155495
徵狀
跨樹系信任界限接收連入 Kerberos 票證授與票證 (TGT) 的網域控制站永遠會篩選出所有的 PAC Windows Server 2012 R2 群組代表有低數字的 Rid 其網域,例如其網域中的 「 網域系統管理員 」 群組的 SID 的知名帳戶的 Sid。當網域控制站為另一個樹系中,並在 Windows 伺服器 2016年技術預覽功能層級,並且該樹系保留陰影的主要群組,包含代表已知的帳戶的 SID,就會發生這個問題。
解決方案
若要修正這個問題,安裝 月 2016年更新彙總套件,Windows RT 8.1、 Windows 8.1 和 Windows Server 2012 R2.

附註這個更新會新增新的信任旗標TRUST_ATTRIBUTE_PIM_TRUST,Windows Server 2012 R2 的網域控制站。票證可讓您辨識來自堡壘樹系的 Kerberos 票證的網域控制站。您安裝此更新之後,網域控制站會允許在設定這個旗標trustAttributes 當它執行時,其系統容器內,網域控制站的受信任的網域物件的屬性會解譯群組 SID 篩選.
狀況說明
Microsoft 已確認這是<套用> 一節所列出的 Microsoft 產品的問題。
参考
Learnabout術語 ,Microsoft 會用其來描述軟體更新。

警告:本文為自動翻譯

內容

文章識別碼:3155495 - 最後檢閱時間:05/18/2016 07:53:00 - 修訂: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3155495 KbMtzh
意見反應