Περιγραφή και ενημέρωσης του αντικειμένου AdminSDHolder Active Directory

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 232199 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Περίληψη

Οι πληροφορίες σε αυτό το άρθρο ισχύει μόνο για αναβάθμιση από το RC2 του Windows 2000 (ή προηγούμενες εκδόσεις) στην επίσημη έκδοση των Windows 2000. Μια αλλαγής του αλγόριθμου κρυπτογράφησης RC3 του Windows 2000 με τη λίστα ελέγχου πρόσβασης (ACL) του το αντικείμενο AdminSDHolder υπηρεσίας καταλόγου Active Directory. Αυτό το αντικείμενο που χρησιμοποιείται για τον έλεγχο της δικαιώματα λογαριασμών χρηστών που είναι μέλη των ενσωματωμένων διαχειριστών ή Ομάδες διαχειριστών τομέα.

Κάθε ώρα, ο ελεγκτής τομέα των Windows 2000 που έχει στην κατοχή του πρωτεύοντος τομέα ελεγκτής (PDC) ευέλικτη μία κύρια λειτουργία () ρόλο FSMO συγκρίνει το ACL σε όλα τα χαρακτηριστικά ασφαλείας (χρήστες, ομάδες και λογαριασμούς παραγωγής) στον κύριο υπόχρεο παρουσιάζουν για το τομέα υπηρεσίας καταλόγου Active Directory και που βρίσκονται στις ομάδες διαχειριστών έναντι της ACL στο το ακόλουθο αντικείμενο:
CN = AdminSDHolder, CN = System, DC =Ο_τομέας_μουDC =COM

Αντικατάσταση "DC =Ο_τομέας_μουDC =COM"σε αυτήν τη διαδρομή με το αποκλειστικό όνομα (DN) του τομέα σας.
Εάν το ACL είναι διαφορετική, είναι η ACL του αντικειμένου χρήστη Αντικατάσταση ώστε να απεικονίζει τις ρυθμίσεις ασφαλείας του αντικειμένου AdminSDHolder (το οποίο συμπεριλαμβάνεται η απενεργοποίηση μεταβίβασης ACL). Αυτό προστατεύει τα διοικητικά λογαριασμοί από την τροποποίηση από μη εξουσιοδοτημένους χρήστες, αν μετακινηθούν σε λογαριασμούς ένα κοντέινερ ή οργανική μονάδα στην οποία έχει ανατεθεί σε χρήστη διαχειριστικά δικαιώματα για την τροποποίηση των λογαριασμών χρηστών. Σημειώστε ότι όταν ένας χρήστης καταργείται από την ομάδα διαχείρισης, η διαδικασία δεν είναι αναστρέψιμη και πρέπει να αλλάξει με μη αυτόματο τρόπο.

ΣΗΜΕΊΩΣΗ: Χρησιμοποιώντας την ακόλουθη διαδικασία δεν είναι απαραίτητη, εάν είστε αναβάθμιση των Microsoft Windows NT 4.0 στην επίσημη έκδοση των Windows 2000.

Περισσότερες πληροφορίες

Για να διορθώσετε αυτήν την κατάσταση, χρησιμοποιήστε αυτήν τη διαδικασία σε έναν τομέα ελεγκτής ανά τομέα:
  1. Εγκαταστήστε τα εργαλεία υποστήριξης των Windows 2000 από τα Windows 2000 Professional ή Server CD-ROM. Τα εργαλεία αυτά περιλαμβάνουν ένα βοηθητικό πρόγραμμα που ονομάζεται Dsacls.exe, το οποίο μπορείτε να χρησιμοποιήσετε για να προβάλετε, να τροποποιήσετε ή να καταργήσετε καταχωρήσεις ελέγχου πρόσβασης σε αντικείμενα της υπηρεσίας καταλόγου Active Directory.
  2. Δημιουργήστε ένα αρχείο δέσμης με το ακόλουθο κείμενο, αντικατάσταση "DC =Ο_τομέας_μουDC =COM"με το αποκλειστικό όνομα (DN) του τομέα σας):
    Dsacls "cn = adminsdholder, cn = system, dc =Ο_τομέας_μου, dc =COM"/G" \Everyone:CA.Αλλαγή κωδικού πρόσβασης"
    Dsacls "cn = adminsdholder, cn = system, dc =Ο_τομέας_μου, dc =COM"/G" RP: \Pre-Windows 2000 συμβατή πρόσβαση.Πληροφορίες απομακρυσμένης πρόσβασης"
    Dsacls "cn = adminsdholder, cn = system, dc =Ο_τομέας_μου, dc =COM"/G" RP: \Pre-Windows 2000 συμβατή πρόσβαση.Γενικές πληροφορίες"
    Dsacls "cn = adminsdholder, cn = system, dc =Ο_τομέας_μου, dc =COM"/G" RP: \Pre-Windows 2000 συμβατή πρόσβαση.Ιδιότητα μέλους ομάδας"
    Dsacls "cn = adminsdholder, cn = system, dc =Ο_τομέας_μου, dc =COM"/G" RP: \Pre-Windows 2000 συμβατή πρόσβαση.Οι πληροφορίες σύνδεσης"
    Dsacls "cn = adminsdholder, cn = system, dc =Ο_τομέας_μου, dc =COM"/G" RP: \Pre-Windows 2000 συμβατή πρόσβαση.Περιορισμοί λογαριασμού"
  3. Εκτελέστε το αρχείο δέσμης στον ελεγκτή τομέα. Προσθέτει το καθορισμένη καταχωρήσεις ελέγχου πρόσβασης (ACE) Everyone και προγενέστερα των Windows 2000 Συμβατό με ομάδες πρόσβασης.
  4. Στη γραμμή εντολών, πληκτρολογήστεDsacls CN = adminsdholder, cn = system, dc =Ο_τομέας_μου, dc =COM, Αντικατάσταση "DC =Ο_τομέας_μουDC =COM"με το αποκλειστικό όνομα (DN) του τομέα σας). Συγκρίνετέ το με το ακόλουθο αποτέλεσμα:
    Access list:
    {This object is protected from inheriting permissions from the parent}
    Effective Permissions on this object are:
    Allow NT AUTHORITY\Authenticated Users            SPECIAL ACCESS
                                                      READ PERMISSONS
                                                      LIST CONTENTS
                                                      READ PROPERTY
                                                      LIST OBJECT
    Allow BUILTIN\Administrators                      SPECIAL ACCESS
                                                      DELETE
                                                      READ PERMISSONS
                                                      WRITE PERMISSIONS
                                                      CHANGE OWNERSHIP
                                                      CREATE CHILD
                                                      DELETE CHILD
                                                      LIST CONTENTS
                                                      WRITE SELF
                                                      WRITE PROPERTY
                                                      READ PROPERTY
                                                      LIST OBJECT
                                                      CONTROL ACCESS
    Allow IFRPILOT\Enterprise Admins                  SPECIAL ACCESS
                                                      READ PERMISSONS
                                                      WRITE PERMISSIONS
                                                      CHANGE OWNERSHIP
                                                      CREATE CHILD
                                                      DELETE CHILD
                                                      LIST CONTENTS
                                                      WRITE SELF
                                                      WRITE PROPERTY
                                                      READ PROPERTY
                                                      LIST OBJECT
                                                      CONTROL ACCESS
    Allow FAA\Domain Admins                           SPECIAL ACCESS
                                                      READ PERMISSONS
                                                      WRITE PERMISSIONS
                                                      CHANGE OWNERSHIP
                                                      CREATE CHILD
                                                      DELETE CHILD
                                                      LIST CONTENTS
                                                      WRITE SELF
                                                      WRITE PROPERTY
                                                      READ PROPERTY
                                                      LIST OBJECT
                                                      CONTROL ACCESS
    Allow NT AUTHORITY\SYSTEM                         FULL CONTROL
    Allow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS
                                                      READ PERMISSONS
                                                      LIST CONTENTS
                                                      READ PROPERTY
                                                      LIST OBJECT
    Allow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for Remote Access Information
                                                      READ PROPERTY
    Allow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for General Information
                                                      READ PROPERTY
    Allow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for Group Membership
                                                      READ PROPERTY
    Allow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for Account Restrictions
                                                      READ PROPERTY
    Allow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for Logon Information
                                                      READ PROPERTY
    Allow Everyone                                    Change Password
    					

Ιδιότητες

Αναγν. άρθρου: 232199 - Τελευταία αναθεώρηση: Πέμπτη, 27 Ιανουαρίου 2011 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Λέξεις-κλειδιά: 
kbenv kbinfo kbmt KB232199 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:232199

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com