Açıklama ve Active Directory YöneticiSDSahibi nesnenin güncelleştirmesi

Makale çevirileri Makale çevirileri
Makale numarası: 232199 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Özet

Bu makaledeki bilgiler, yalnızca Windows 2000 RC2 (veya önceki yap?lar) Windows 2000'ün yayımlanmış sürümünü yükseltmek için geçerlidir. Bir değişiklik Windows 2000 RC3 YöneticiSDSahibi Active Directory nesne erişim denetimi listesine (ACL) yapıldı. Bu nesne, yerleşik Administrators veya Domain Administrators gruplarının üyeleri olan kullanıcı hesaplarını izinlerini denetlemek için kullanılır.

Her saat, birincil etki alanı denetleyicisi (PDC) esnek tek yönetici işlemleri (FSMO) rolü tüm güvenlik sorumlularını (kullanıcılar, gruplar ve makine hesapları) Active Directory ve etki alanı için mevcut ACL'SINI karşılaştırır bulunduğu Windows 2000 etki alanı denetleyicisi aşağıdaki nesne ACL'SINI karşı Yönetimsel gruplar şunlardır:
CN = YöneticiSDSahibi, CN = System, DC = MyDomain, DC = Com

Yerine "DC MyDomain, DC = Com" etki alanının ayırt edici ad (DN) ile bu yoldaki.
ACL farklıysa <a0>kullanıcı</a0> nesnesinde bir ACL (içeren ACL devralma devre dışı bırakma) YöneticiSDSahibi nesnesinin güvenlik ayarları üzerine yazılır. Bu, bu yönetimsel hesapları yetkisiz kullanıcılar tarafından hesapların bir kapsayıcıya taşınan veya kuruluş birimindeki kullanıcı olduğu kullanıcı hesaplarının değişiklik için yönetici ayrıcalığı için temsilci değiştirilmesini korur. Kullanıcı yönetimsel gruptan kaldırıldığında, işlemi tersine çevrilir ve el ile değiştirilmeli unutmayın.

Not: Microsoft Windows NT 4.0 Windows 2000'ün yayımlanmış sürümünü yükseltiyorsanız aşağıdaki yordamı kullanarak gerekli değildir.

Daha fazla bilgi

Bu durumu düzeltmek için <a0></a0>, her etki alanında bir etki alanı denetleyicisinde bu yordamı kullanın:
  1. Windows 2000 Professional veya Server CD'sini, Windows 2000 Destek Araçlarını yükleyin. Bu araçlar, görüntülemek, değiştirmek veya Active Directory'de nesneleri üzerinde erişim denetimi girdileri kaldırmak için kullanabileceğiniz dsacls.exe adlı bir yardımcı program içerir.
  2. Aşağıdaki metin ile bir toplu iş dosyası oluşturma değiştirme "DC MyDomain, DC = Com" etki alanınızın ayırt edici ad (DN) ile):
    dsacls "CN = adminsdholder, cn = sistemi = dc mydomain, = dc = com" /G "\Everyone:CA;Change parolası"
    dsacls "CN = adminsdholder, cn = sistemi = dc mydomain, = dc = com"/G"\Pre-Windows 2000 Compatible Access: RP; uzaktan erişim bilgileri"
    dsacls "CN = adminsdholder, cn = sistemi = dc mydomain, = dc = com"/G"\Pre-Windows 2000 Compatible Access: RP; genel bilgiler"
    dsacls "CN = adminsdholder, cn = sistemi = dc mydomain, = dc = com"/G"\Pre-Windows 2000 Compatible Access: RP; grup üyeliği"
    dsacls "CN = adminsdholder, cn = sistemi = dc mydomain, = dc = com"/G"\Pre-Windows 2000 Compatible Access: RP; oturum açma bilgileri"
    dsacls "CN = adminsdholder, cn = sistemi = dc mydomain, = dc = com"/G"\Pre-Windows 2000 Compatible Access: RP; hesap kısıtlamaları"
  3. Toplu iş dosyasını etki alanı denetleyicisinde çalıştırın. Everyone ve Pre-Windows 2000 Compatible Access grupları için belirtilen erişim denetim girdileri (ACE) ekler.
  4. Komut isteminde dsacls cn adminsdholder, cn = sistemi = dc mydomain, = dc = com değiştirmek, "DC MyDomain, DC = Com" etki alanının ayırt edici ad (DN) ile). Bunun için aşağıdaki çıktıyı karşılaştırın:
    Access list:
    {This object is protected from inheriting permissions from the parent}
    Effective Permissions on this object are:
    Allow NT AUTHORITY\Authenticated Users            SPECIAL ACCESS
                                                      READ PERMISSONS
                                                      LIST CONTENTS
                                                      READ PROPERTY
                                                      LIST OBJECT
    Allow BUILTIN\Administrators                      SPECIAL ACCESS
                                                      DELETE
                                                      READ PERMISSONS
                                                      WRITE PERMISSIONS
                                                      CHANGE OWNERSHIP
                                                      CREATE CHILD
                                                      DELETE CHILD
                                                      LIST CONTENTS
                                                      WRITE SELF
                                                      WRITE PROPERTY
                                                      READ PROPERTY
                                                      LIST OBJECT
                                                      CONTROL ACCESS
    Allow IFRPILOT\Enterprise Admins                  SPECIAL ACCESS
                                                      READ PERMISSONS
                                                      WRITE PERMISSIONS
                                                      CHANGE OWNERSHIP
                                                      CREATE CHILD
                                                      DELETE CHILD
                                                      LIST CONTENTS
                                                      WRITE SELF
                                                      WRITE PROPERTY
                                                      READ PROPERTY
                                                      LIST OBJECT
                                                      CONTROL ACCESS
    Allow FAA\Domain Admins                           SPECIAL ACCESS
                                                      READ PERMISSONS
                                                      WRITE PERMISSIONS
                                                      CHANGE OWNERSHIP
                                                      CREATE CHILD
                                                      DELETE CHILD
                                                      LIST CONTENTS
                                                      WRITE SELF
                                                      WRITE PROPERTY
                                                      READ PROPERTY
                                                      LIST OBJECT
                                                      CONTROL ACCESS
    Allow NT AUTHORITY\SYSTEM                         FULL CONTROL
    Allow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS
                                                      READ PERMISSONS
                                                      LIST CONTENTS
                                                      READ PROPERTY
                                                      LIST OBJECT
    Allow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for Remote Access Information
                                                      READ PROPERTY
    Allow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for General Information
                                                      READ PROPERTY
    Allow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for Group Membership
                                                      READ PROPERTY
    Allow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for Account Restrictions
                                                      READ PROPERTY
    Allow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for Logon Information
                                                      READ PROPERTY
    Allow Everyone                                    Change Password
    					

Özellikler

Makale numarası: 232199 - Last Review: 23 Şubat 2007 Cuma - Gözden geçirme: 3.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Anahtar Kelimeler: 
kbmt kbenv kbinfo KB232199 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:232199

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com