Initialisation manuellement le thread propagateur de descripteur de sécurité pour évaluer les autorisations héritées pour les objets dans Active Directory

Traductions disponibles Traductions disponibles
Numéro d'article: 251343 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Résumé

Microsoft Windows NT 4.0 et versions antérieur protège les utilisateurs de groupes d'administration en modifiant du contrôle d'accès liste ACL, Access Control (List) sur les membres ajoutées aux groupes. Windows 2000 utilise une autre méthode pour prendre en charge de prise en charge pour des groupes imbriqués et des groupes universels. Windows 2000 prend en charge groupes universels, qui peuvent avoir membres dans les autres domaines et peuvent eux-mêmes être membres des groupes dans d'autres domaines.

Windows 2000 utilise le processus d'arrière-plan descripteur de sécurité propagateur (SDPROP) pour implémenter la protection des groupes d'administration. Ce processus calcule tout d'abord l'ensemble des appartenances de façon transitive pour tous les groupes d'administration. Elle parcourt ensuite la liste d'objets qui il a et vérifie si le descripteur de sécurité sur les objets est un descripteur de sécurité protégé connu. Si le descripteur de sécurité protégé connu n'est pas défini, il définit ce descripteur de sécurité de l'objet. Cette tâche s'exécute uniquement sur le détenteur de rôle principal de domaine contrôleur Flexible Single Master Operation (FSMO).

Plus d'informations

Le propagateur de descripteur de sécurité s'exécute en arrière-plan et met à jour les autorisations héritées de conteneurs et les objets dans Active Directory comme elles sont déplacées d'une unité organisationnelle vers un autre. Dans de rares cas, il peut être nécessaire forcer manuellement une suite du propagateur de descripteur de sécurité en utilisant l'outil Lightweight Directory Protocol (LDAP) :
  1. Pour utiliser l'outil LDP.exe, vérifiez que les outils de support de Windows 2000 sont installés en cliquant sur Démarrer , pointez sur programmes , pointant sur Outils d'administration , puis localiser outils de support de Windows 2000 . Si cette commande se ferme, passez à étape 3. S'il n'existe pas, passez à étape 2 pour installer le Windows 2000 Support Tools.
  2. Pour installer les outils de support de Windows 2000, insérez votre CD-ROM d'installation de Windows 2000 et puis double-cliquez sur Setup.exe dans le dossier Support\Tools sur le CD-ROM.
  3. Pour exécuter l'outil Ldp.exe, cliquez sur Démarrer , cliquez sur Exécuter , tapez ldp et puis cliquez sur OK .
  4. Cliquez sur la connexion , cliquez sur connexion et tapez le nom de serveur souhaité pour se connecter à. Il se connecte sur le port 389 pour les services d'annuaire Active Directory. Cliquez sur connexion , cliquez sur Lier et tapez le nom d'utilisateur d'administration approprié, mot de passe et le domaine. Cliquez sur OK . Notez que vous devez taper administrateur de domaine ou des informations d'identification d'administrateur d'entreprise.
  5. Dans le menu Parcourir , cliquez sur Modifier . Dans la boîte de dialogue Modifier , laissez la zone Nom de domaine vide. Dans la zone attributs , tapez FixUpInheritance . La valeur la zone de la valeur Oui .
  6. Dans la zone opération , cliquez sur Ajouter . Appuyez sur ENTRÉE pour remplir la zone de boîte de dialogue liste des entrées qui doit en lecture « fixupinheritance:yes [ajouter] ».
  7. Cliquez sur Exécuter . Le volet de droite indique modifié. Cela démarre le descripteur de sécurité propagateur. Le temps d'exécution pour le propagateur de descripteur de sécurité est linéaire avec la taille de la base de données Active Directory. Le processus est terminé lorsque le compteur « événements de propagation la sécurité du service D'ANNUAIRE » dans l'objet de performance NTDS retourne à 0.
  8. Cliquez sur Fermer .
  9. Cliquez sur connexion , puis cliquez sur Quitter .

Propriétés

Numéro d'article: 251343 - Dernière mise à jour: jeudi 1 mars 2007 - Version: 2.4
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Mots-clés : 
kbmt kbenv kbhowto KB251343 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 251343
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com