Makale numarası: 232199 - Son Gözden Geçirme: 23 Şubat 2007 Cuma - Gözden geçirme: 3.3

Açıklama ve Active Directory YöneticiSDSahibi nesnenin güncelleştirmesi

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
Hepsini aç | Hepsini kapa

Özet

Bu makaledeki bilgiler, yalnızca Windows 2000 RC2 (veya önceki yap?lar) Windows 2000'ün yayımlanmış sürümünü yükseltmek için geçerlidir. Bir değişiklik Windows 2000 RC3 YöneticiSDSahibi Active Directory nesne erişim denetimi listesine (ACL) yapıldı. Bu nesne, yerleşik Administrators veya Domain Administrators gruplarının üyeleri olan kullanıcı hesaplarını izinlerini denetlemek için kullanılır.

Her saat, birincil etki alanı denetleyicisi (PDC) esnek tek yönetici işlemleri (FSMO) rolü tüm güvenlik sorumlularını (kullanıcılar, gruplar ve makine hesapları) Active Directory ve etki alanı için mevcut ACL'SINI karşılaştırır bulunduğu Windows 2000 etki alanı denetleyicisi aşağıdaki nesne ACL'SINI karşı Yönetimsel gruplar şunlardır:
CN = YöneticiSDSahibi, CN = System, DC = MyDomain, DC = Com

Yerine "DC MyDomain, DC = Com" etki alanının ayırt edici ad (DN) ile bu yoldaki.
ACL farklıysa <a0>kullanıcı</a0> nesnesinde bir ACL (içeren ACL devralma devre dışı bırakma) YöneticiSDSahibi nesnesinin güvenlik ayarları üzerine yazılır. Bu, bu yönetimsel hesapları yetkisiz kullanıcılar tarafından hesapların bir kapsayıcıya taşınan veya kuruluş birimindeki kullanıcı olduğu kullanıcı hesaplarının değişiklik için yönetici ayrıcalığı için temsilci değiştirilmesini korur. Kullanıcı yönetimsel gruptan kaldırıldığında, işlemi tersine çevrilir ve el ile değiştirilmeli unutmayın.

Not: Microsoft Windows NT 4.0 Windows 2000'ün yayımlanmış sürümünü yükseltiyorsanız aşağıdaki yordamı kullanarak gerekli değildir.

Daha fazla bilgi

Bu durumu düzeltmek için <a0></a0>, her etki alanında bir etki alanı denetleyicisinde bu yordamı kullanın:
  1. Windows 2000 Professional veya Server CD'sini, Windows 2000 Destek Araçlarını yükleyin. Bu araçlar, görüntülemek, değiştirmek veya Active Directory'de nesneleri üzerinde erişim denetimi girdileri kaldırmak için kullanabileceğiniz dsacls.exe adlı bir yardımcı program içerir.
  2. Aşağıdaki metin ile bir toplu iş dosyası oluşturma değiştirme "DC MyDomain, DC = Com" etki alanınızın ayırt edici ad (DN) ile):
    dsacls "CN = adminsdholder, cn = sistemi = dc mydomain, = dc = com" /G "\Everyone:CA;Change parolası"
    dsacls "CN = adminsdholder, cn = sistemi = dc mydomain, = dc = com"/G"\Pre-Windows 2000 Compatible Access: RP; uzaktan erişim bilgileri"
    dsacls "CN = adminsdholder, cn = sistemi = dc mydomain, = dc = com"/G"\Pre-Windows 2000 Compatible Access: RP; genel bilgiler"
    dsacls "CN = adminsdholder, cn = sistemi = dc mydomain, = dc = com"/G"\Pre-Windows 2000 Compatible Access: RP; grup üyeliği"
    dsacls "CN = adminsdholder, cn = sistemi = dc mydomain, = dc = com"/G"\Pre-Windows 2000 Compatible Access: RP; oturum açma bilgileri"
    dsacls "CN = adminsdholder, cn = sistemi = dc mydomain, = dc = com"/G"\Pre-Windows 2000 Compatible Access: RP; hesap kısıtlamaları"
  3. Toplu iş dosyasını etki alanı denetleyicisinde çalıştırın. Everyone ve Pre-Windows 2000 Compatible Access grupları için belirtilen erişim denetim girdileri (ACE) ekler.
  4. Komut isteminde dsacls cn adminsdholder, cn = sistemi = dc mydomain, = dc = com değiştirmek, "DC MyDomain, DC = Com" etki alanının ayırt edici ad (DN) ile). Bunun için aşağıdaki çıktıyı karşılaştırın: 
    Access list:
{This object is protected from inheriting permissions from the parent}
Effective Permissions on this object are:
Allow NT AUTHORITY\Authenticated Users            SPECIAL ACCESS
                                                  READ PERMISSONS
                                                  LIST CONTENTS
                                                  READ PROPERTY
                                                  LIST OBJECT
Allow BUILTIN\Administrators                      SPECIAL ACCESS
                                                  DELETE
                                                  READ PERMISSONS
                                                  WRITE PERMISSIONS
                                                  CHANGE OWNERSHIP
                                                  CREATE CHILD
                                                  DELETE CHILD
                                                  LIST CONTENTS
                                                  WRITE SELF
                                                  WRITE PROPERTY
                                                  READ PROPERTY
                                                  LIST OBJECT
                                                  CONTROL ACCESS
Allow IFRPILOT\Enterprise Admins                  SPECIAL ACCESS
                                                  READ PERMISSONS
                                                  WRITE PERMISSIONS
                                                  CHANGE OWNERSHIP
                                                  CREATE CHILD
                                                  DELETE CHILD
                                                  LIST CONTENTS
                                                  WRITE SELF
                                                  WRITE PROPERTY
                                                  READ PROPERTY
                                                  LIST OBJECT
                                                  CONTROL ACCESS
Allow FAA\Domain Admins                           SPECIAL ACCESS
                                                  READ PERMISSONS
                                                  WRITE PERMISSIONS
                                                  CHANGE OWNERSHIP
                                                  CREATE CHILD
                                                  DELETE CHILD
                                                  LIST CONTENTS
                                                  WRITE SELF
                                                  WRITE PROPERTY
                                                  READ PROPERTY
                                                  LIST OBJECT
                                                  CONTROL ACCESS
Allow NT AUTHORITY\SYSTEM                         FULL CONTROL
Allow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS
                                                  READ PERMISSONS
                                                  LIST CONTENTS
                                                  READ PROPERTY
                                                  LIST OBJECT
Allow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for Remote Access Information
                                                  READ PROPERTY
Allow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for General Information
                                                  READ PROPERTY
Allow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for Group Membership
                                                  READ PROPERTY
Allow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for Account Restrictions
                                                  READ PROPERTY
Allow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for Logon Information
                                                  READ PROPERTY
Allow Everyone                                    Change Password
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Üste
Anahtar Kelimeler: 
kbmt kbenv kbinfo KB232199 KbMttr
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:232199  (http://support.microsoft.com/kb/232199/en-us/ )
Üste