Mô t? và c?p nh?t các ho?t đ?ng đ?i tư?ng AdminSDHolder thư m?c

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 232199 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

TÓM T?T

Thông tin trong bài vi?t này ch? áp d?ng cho vi?c nâng c?p t? Windows 2000 RC2 (ho?c trư?c đó xây d?ng) đ? phát hành phiên b?n c?a Windows 2000. M?t s? thay đ?i đ? đư?c th?c hi?n trong Windows 2000 RC3 ñeå vaøo ki?m soát danh (ACL) c?a đ?i tư?ng thư m?c ho?t đ?ng AdminSDHolder. Đ?i tư?ng này đư?c s? d?ng đ? ki?m soát các quy?n truy c?p vào tài kho?n ngư?i dùng là thành viên c?a các qu?n tr? viên built-in ho?c Các nhóm qu?n tr? viên tên mi?n.

M?i gi?, ki?m soát mi?n Windows 2000 ch?a tên mi?n chính vai tr? linh ho?t duy nh?t Master ho?t đ?ng (FSMO) Controller (PDC) so sánh ACL trên t?t c? các b?o m?t hi?u trư?ng (ngư?i s? d?ng, các nhóm và tài kho?n máy) tr?nh bày cho c?a nó tên mi?n Active Directory và đó là trong các nhóm hành chính ch?ng l?i ACL vào các đ?i tư?ng sau:
CN = AdminSDHolder, CN = h? th?ng, DC =MyDomainDC =Com

Thay th? "DC =MyDomainDC =Com"trong con đư?ng này v?i tên phân bi?t (DN) tên mi?n c?a b?n.
N?u ACL là khác nhau, ACL trên đ?i tư?ng ngư?i dùng ghi đè đ? ph?n ánh các thi?t đ?t b?o m?t c?a đ?i tư?ng AdminSDHolder (mà ««bao g?m vô hi?u hóa th?a k? ACL). Đi?u này b?o v? các hành chính tài kho?n t? đang đư?c s?a đ?i b?i ngư?i s? d?ng trái phép n?u các tài kho?n đư?c chuy?n đ?n m?t thùng ho?c đơn v? t? ch?c mà ngư?i dùng đ? đư?c giao phó quy?n qu?n tr? cho bi?n th? c?a trương m?c ngư?i dùng. Lưu ? r?ng khi m?t ngư?i s? d?ng đư?c l?y ra t? nhóm hành chính, quá tr?nh không ph?i là đ?o ngư?c và ph?i đư?c thay đ?i b?ng tay.

LƯU ?: B?ng cách s? d?ng th? t?c sau đây là không c?n thi?t n?u b?n nâng c?p lên Microsoft Windows NT 4.0 phát hành phiên b?n c?a Windows 2000.

THÔNG TIN THÊM

Đ? kh?c ph?c t?nh tr?ng này, s? d?ng th? t?c này trên m?t tên mi?n b? đi?u khi?n cho m?i tên mi?n:
  1. Cài đ?t các công c? h? tr? Windows 2000 t? các c?a s? 2000 Professional ho?c máy ch? đ?a CD-ROM. Nh?ng công c? này bao g?m m?t ti?n ích có tên Dsacls.exe, b?n có th? s? d?ng đ? xem, s?a đ?i, ho?c lo?i b? m?c đi?u khi?n truy c?p trên các đ?i tư?ng trong Active Directory.
  2. T?o m?t t?p tin th?c thi v?i các văn b?n sau, thay th? "DC =MyDomainDC =Com"v?i phân bi?t tên (DN) c?a tên mi?n c?a b?n):
    dsacls "cn = adminsdholder, cn = h? th?ng, dc =mydomain, dc =com"/G" \Everyone:CA;Thay đ?i m?t kh?u"
    dsacls "cn = adminsdholder, cn = h? th?ng, dc =mydomain, dc =com"/G" \Pre-Windows 2000 tương thích truy c?p: RP;Thông tin truy c?p t? xa"
    dsacls "cn = adminsdholder, cn = h? th?ng, dc =mydomain, dc =com"/G" \Pre-Windows 2000 tương thích truy c?p: RP;Thông tin chung"
    dsacls "cn = adminsdholder, cn = h? th?ng, dc =mydomain, dc =com"/G" \Pre-Windows 2000 tương thích truy c?p: RP;Nhóm thành viên"
    dsacls "cn = adminsdholder, cn = h? th?ng, dc =mydomain, dc =com"/G" \Pre-Windows 2000 tương thích truy c?p: RP;Thông tin đăng nh?p"
    dsacls "cn = adminsdholder, cn = h? th?ng, dc =mydomain, dc =com"/G" \Pre-Windows 2000 tương thích truy c?p: RP;H?n ch? tài kho?n"
  3. Ch?y t?p tin th?c thi trên b? đi?u khi?n tên mi?n. Nó cho bi?t thêm các đư?c ch? đ?nh đi?u khi?n truy c?p m?c (ACEs) cho t?t c? m?i ngư?i nh?ng và Pre-Windows 2000 Tương thích truy c?p các nhóm.
  4. T?i d?u nh?c l?nh, g? dsacls CN = adminsdholder, cn = h? th?ng, dc =mydomain, dc =com, thay th? "DC =MyDomainDC =Com"v?i phân bi?t tên (DN) c?a tên mi?n c?a b?n). So sánh nó v?i các sau đây ra:
    Access list:
    {This object is protected from inheriting permissions from the parent}
    Effective Permissions on this object are:
    Allow NT AUTHORITY\Authenticated Users            SPECIAL ACCESS
                                                      READ PERMISSONS
                                                      LIST CONTENTS
                                                      READ PROPERTY
                                                      LIST OBJECT
    Allow BUILTIN\Administrators                      SPECIAL ACCESS
                                                      DELETE
                                                      READ PERMISSONS
                                                      WRITE PERMISSIONS
                                                      CHANGE OWNERSHIP
                                                      CREATE CHILD
                                                      DELETE CHILD
                                                      LIST CONTENTS
                                                      WRITE SELF
                                                      WRITE PROPERTY
                                                      READ PROPERTY
                                                      LIST OBJECT
                                                      CONTROL ACCESS
    Allow IFRPILOT\Enterprise Admins                  SPECIAL ACCESS
                                                      READ PERMISSONS
                                                      WRITE PERMISSIONS
                                                      CHANGE OWNERSHIP
                                                      CREATE CHILD
                                                      DELETE CHILD
                                                      LIST CONTENTS
                                                      WRITE SELF
                                                      WRITE PROPERTY
                                                      READ PROPERTY
                                                      LIST OBJECT
                                                      CONTROL ACCESS
    Allow FAA\Domain Admins                           SPECIAL ACCESS
                                                      READ PERMISSONS
                                                      WRITE PERMISSIONS
                                                      CHANGE OWNERSHIP
                                                      CREATE CHILD
                                                      DELETE CHILD
                                                      LIST CONTENTS
                                                      WRITE SELF
                                                      WRITE PROPERTY
                                                      READ PROPERTY
                                                      LIST OBJECT
                                                      CONTROL ACCESS
    Allow NT AUTHORITY\SYSTEM                         FULL CONTROL
    Allow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS
                                                      READ PERMISSONS
                                                      LIST CONTENTS
                                                      READ PROPERTY
                                                      LIST OBJECT
    Allow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for Remote Access Information
                                                      READ PROPERTY
    Allow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for General Information
                                                      READ PROPERTY
    Allow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for Group Membership
                                                      READ PROPERTY
    Allow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for Account Restrictions
                                                      READ PROPERTY
    Allow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for Logon Information
                                                      READ PROPERTY
    Allow Everyone                                    Change Password
    					

Thu?c tính

ID c?a bài: 232199 - L?n xem xét sau cùng: 21 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
T? khóa: 
kbenv kbinfo kbmt KB232199 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:232199

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com