Secara manual inisialisasi kain mualim SD untuk mengevaluasi warisan izin untuk objek di Active Directory

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 251343 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

RINGKASAN

Microsoft Windows NT 4.0 dan sebelumnya melindungi pengguna di administratif kelompok dengan mengubah akses kontrol daftar (ACL) pada anggota seperti yang ditambahkan ke grup. Windows 2000 menggunakan metode yang berbeda untuk mengakomodasi dukungan untuk bersarang kelompok dan kelompok-kelompok yang universal. Windows 2000 mendukung kelompok-kelompok universal, yang dapat memiliki anggota di domain lainnya dan bisa sendiri menjadi anggota kelompok-kelompok di domain lainnya.

Menggunakan Windows 2000 proses latar belakang SD mualim (SDPROP) untuk melaksanakan perlindungan kelompok-kelompok administratif. Proses ini pertama kali menghitung set keanggotaan dalam transitif mode untuk semua kelompok administratif. Kemudian berjalan daftar benda-benda yang memiliki dan memeriksa apakah kata kunci keamanan pada objek adalah keterangan terkenal dilindungi keamanan. Jika terkenal dilindungi kata kunci keamanan tidak diatur, menetapkan kata kunci keamanan ini pada objek. Tugas ini berjalan hanya pada kontroler domain utama Master tunggal fleksibel Pemegang peran operasi (FSMO).

INFORMASI LEBIH LANJUT

SD mualim berjalan di latar belakang dan update mewarisi izin wadah dan objek di Active Directory karena mereka pindah dari satu unit organisasi lain. Dalam keadaan jarang, mungkin diperlukan untuk memaksa lari dari SD mualim secara manual dengan menggunakan ringan Direktori alat Protocol (LDAP):
  1. Menggunakan alat Ldp.exe, memverifikasi bahwa Windows 2000 Menginstal alat dukungan dengan mengklik Mulai, menunjuk ke Program, menunjuk ke Alat administratif dan kemudian menemukan Alat dukungan Windows 2000. Jika perintah ini keluar, melompat ke langkah 3. Jika tidak ada, Lanjutkan ke langkah 2 untuk menginstal alat dukungan Windows 2000.
  2. Untuk menginstal alat dukungan Windows 2000, masukkan Anda Windows 2000 instalasi CD-ROM, dan kemudian klik dua kali Setup.exe di Dukungan\Alat pada CD-ROM.
  3. Untuk menjalankan Ldp.exe, klik Mulai, klik Menjalankan, jenis LDP, lalu klik Oke.
  4. Klik Sambungan, klik Menghubungkan, kemudian ketik nama server yang Anda ingin terhubung ke. Ini menghubungkan pelabuhan 389 untuk direktori aktif. Klik Sambungan, klik Bind, kemudian ketik nama pengguna administratif yang sesuai, sandi, dan domain. Klik Oke. Perhatikan bahwa Anda harus mengetik domain administrator atau perusahaan kredensial administrator.
  5. Pada People menu, klik Memodifikasi. Dalam Memodifikasi kotak dialog, meninggalkan DN kotak kosong. Dalam Atribut kotak, jenis FixUpInheritance. Menetapkan Nilai kotak Ya.
  6. Dalam Operasi kotak, klik Tambahkan. Klik Masukkan untuk mengisi Daftar entri kotak dialog, yang harus dibaca "[Tambah] fixupinheritance:yes".
  7. Klik Menjalankan. Pane kanan menunjukkan "Modified." Ini mulai SD mualim. Jangka waktu untuk mualim SD linier dengan ukuran Database direktori aktif. Proses ini selesai ketika "DS keamanan Propagasi peristiwa"counter di objek NTDS kinerja kembali ke 0.
  8. Klik Tutup.
  9. Klik Sambungan, lalu klik Keluar.

Properti

ID Artikel: 251343 - Kajian Terakhir: 21 September 2011 - Revisi: 2.0
Berlaku bagi:
Kata kunci: 
kbenv kbhowto kbmt KB251343 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:251343

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com