คำอธิบายและการปรับปรุงวัตถุบเจกต์ AdminSDHolder ไดเรกทอรีที่ใช้งานอยู่

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 232199 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

สรุป

ข้อมูลในบทความนี้ใช้เฉพาะเมื่อต้องการปรับรุ่น จาก Windows 2000 RC2 (หรือ builds ก่อนหน้านี้) เป็นรุ่นที่วางจำหน่ายของ Windows 2000 เปลี่ยนแปลงใน Windows 2000 RC3 การเข้าถึงตัวควบคุมรายการ (ACL) วัตถุบเจกต์ AdminSDHolder Active Directory วัตถุนี้ถูกนำมาใช้ในการควบคุมการ สิทธิ์ของบัญชีผู้ใช้ที่เป็นสมาชิกของผู้ดูแลที่มีอยู่ภายใน หรือ กลุ่มผู้ดูแลโดเมน

ทุกๆ ชั่วโมง ตัวควบคุมโดเมนของ Windows 2000 ที่มีโดเมนหลัก ตัวควบคุม (PDC) ความยืดหยุ่นเดียวหลักการดำเนินงาน () บทบาท FSMO เปรียบเทียบ ACL ในการรักษาความปลอดภัยทั้งหมด รักษา (ผู้ใช้ กลุ่ม และบัญชีเครื่องจักรการ)นำเสนอสำหรับการ โดเมนในไดเรกทอรีที่ใช้งานอยู่และที่อยู่ในกลุ่มผู้ดูแลระบบกับ ACL บน วัตถุต่อไปนี้:
CN =บเจกต์ AdminSDHolder, CN =ระบบ DC =MyDomain, DC =Com

แทน " DC =MyDomain, DC =Com"ในเส้นทางนี้ด้วยชื่อที่เป็นเอกเทศ (DN) ของโดเมนของคุณ
ถ้า ACL แตกต่าง ACL บนวัตถุผู้ใช้คือ เขียนทับเพื่อสะท้อนถึงการตั้งค่าความปลอดภัยของวัตถุบเจกต์ AdminSDHolder (ซึ่ง มีการปิดใช้งานการสืบทอด ACL) ซึ่งช่วยดูแลเหล่านี้ บัญชีผู้ใช้จากการถูกปรับเปลี่ยนโดยผู้ใช้ที่ไม่ได้รับอนุญาตถ้ามีย้ายบัญชี คอนเทนเนอร์หรือหน่วยองค์กรที่ผู้ใช้ได้ถูกมอบหมาย สิทธิพิเศษในการดูแลสำหรับการปรับเปลี่ยนบัญชีผู้ใช้ หมายเหตุซึ่งเมื่อ ผู้ใช้จะถูกลบออกจากกลุ่มผู้ดูแล ไม่มีการกลับรายการกระบวนการ และต้องด้วยตนเองเปลี่ยน

หมายเหตุ: การใช้งานขั้นตอนต่อไปนี้ไม่จำเป็นถ้าคุณอยู่ การปรับรุ่น Microsoft Windows NT 4.0 เป็นรุ่นที่วางจำหน่ายของ Windows 2000

ข้อมูลเพิ่มเติม

เมื่อต้องการแก้ไขสถานการณ์นี้ ให้ใช้กระบวนงานนี้ในหนึ่งโดเมน ตัวควบคุมต่อโดเมน:
  1. การติดตั้งเครื่องมือ Windows 2000 สนับสนุนจาก Windows 2000 Professional หรือเซิร์ฟเวอร์ CD-ROM เครื่องมือเหล่านี้รวมโปรแกรมอรรถประโยชน์ที่มีชื่อ Dsacls.exe ซึ่งคุณสามารถใช้เพื่อดู แก้ไข หรือเอารายการการควบคุมการเข้าถึง บนวัตถุในไดเรกทอรีที่ใช้งานอยู่
  2. สร้างแฟ้มชุดพร้อมกับข้อความต่อไปนี้ แทนที่ " DC =MyDomain, DC =Com"ด้วย ชื่อที่เป็นเอกเทศ (DN) ของโดเมนของคุณ):
    dsacls " cn =บเจกต์ adminsdholder, cn =ระบบ dc =mydomain, dc =com" /G " \Everyone:CAเปลี่ยนรหัสผ่าน"
    dsacls " cn =บเจกต์ adminsdholder, cn =ระบบ dc =mydomain, dc =com" /G " \Pre-Windows 2000 เข้ากันได้กับการเข้าถึง: RPข้อมูลการเข้าถึงระยะไกล"
    dsacls " cn =บเจกต์ adminsdholder, cn =ระบบ dc =mydomain, dc =com" /G " \Pre-Windows 2000 เข้ากันได้กับการเข้าถึง: RPข้อมูลทั่วไป"
    dsacls " cn =บเจกต์ adminsdholder, cn =ระบบ dc =mydomain, dc =com" /G " \Pre-Windows 2000 เข้ากันได้กับการเข้าถึง: RPสมาชิกของกลุ่ม"
    dsacls " cn =บเจกต์ adminsdholder, cn =ระบบ dc =mydomain, dc =com" /G " \Pre-Windows 2000 เข้ากันได้กับการเข้าถึง: RPข้อมูลการเข้าสู่ระบบ"
    dsacls " cn =บเจกต์ adminsdholder, cn =ระบบ dc =mydomain, dc =com" /G " \Pre-Windows 2000 เข้ากันได้กับการเข้าถึง: RPข้อจำกัดของบัญชี"
  3. เรียกใช้แฟ้มชุดบนตัวควบคุมโดเมน มีเพิ่มคำ ระบุการควบคุมการเข้าถึงรายการ (เอ) สำหรับ Everyone และ 2000 ยก กลุ่มการเข้ากันได้
  4. หน้าจอพร้อมรับคำสั่ง พิมพ์dsacls cn =บเจกต์ adminsdholder, cn =ระบบ dc =mydomain, dc =com, แทนที่ " DC =MyDomain, DC =Com"ด้วย ชื่อที่เป็นเอกเทศ (DN) ของโดเมนของคุณ) เปรียบเทียบกับข้อความต่อไปนี้ ผลผลิต:
    Access list:
    {This object is protected from inheriting permissions from the parent}
    Effective Permissions on this object are:
    Allow NT AUTHORITY\Authenticated Users            SPECIAL ACCESS
                                                      READ PERMISSONS
                                                      LIST CONTENTS
                                                      READ PROPERTY
                                                      LIST OBJECT
    Allow BUILTIN\Administrators                      SPECIAL ACCESS
                                                      DELETE
                                                      READ PERMISSONS
                                                      WRITE PERMISSIONS
                                                      CHANGE OWNERSHIP
                                                      CREATE CHILD
                                                      DELETE CHILD
                                                      LIST CONTENTS
                                                      WRITE SELF
                                                      WRITE PROPERTY
                                                      READ PROPERTY
                                                      LIST OBJECT
                                                      CONTROL ACCESS
    Allow IFRPILOT\Enterprise Admins                  SPECIAL ACCESS
                                                      READ PERMISSONS
                                                      WRITE PERMISSIONS
                                                      CHANGE OWNERSHIP
                                                      CREATE CHILD
                                                      DELETE CHILD
                                                      LIST CONTENTS
                                                      WRITE SELF
                                                      WRITE PROPERTY
                                                      READ PROPERTY
                                                      LIST OBJECT
                                                      CONTROL ACCESS
    Allow FAA\Domain Admins                           SPECIAL ACCESS
                                                      READ PERMISSONS
                                                      WRITE PERMISSIONS
                                                      CHANGE OWNERSHIP
                                                      CREATE CHILD
                                                      DELETE CHILD
                                                      LIST CONTENTS
                                                      WRITE SELF
                                                      WRITE PROPERTY
                                                      READ PROPERTY
                                                      LIST OBJECT
                                                      CONTROL ACCESS
    Allow NT AUTHORITY\SYSTEM                         FULL CONTROL
    Allow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS
                                                      READ PERMISSONS
                                                      LIST CONTENTS
                                                      READ PROPERTY
                                                      LIST OBJECT
    Allow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for Remote Access Information
                                                      READ PROPERTY
    Allow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for General Information
                                                      READ PROPERTY
    Allow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for Group Membership
                                                      READ PROPERTY
    Allow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for Account Restrictions
                                                      READ PROPERTY
    Allow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for Logon Information
                                                      READ PROPERTY
    Allow Everyone                                    Change Password
    					

คุณสมบัติ

หมายเลขบทความ (Article ID): 232199 - รีวิวครั้งสุดท้าย: 28 มกราคม 2554 - Revision: 3.0
ใช้กับ
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbenv kbinfo kbmt KB232199 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:232199

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com