以手動方式初始化 SD 傳播程式執行緒,來評估的 Active Directory 中的物件繼承的權限

文章翻譯 文章翻譯
文章編號: 251343 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

結論

Microsoft Windows NT 4.0 版及更早保護系統管理群組中的使用者藉由變更成員上 [存取控制清單 (ACL),當新增至群組。Windows 2000 會使用不同的方法來容納支援巢狀的群組和萬用群組。Windows 2000 支援在其他網域中可以有成員的萬用群組,並可能本身是其他網域中的群組的成員。

Windows 2000 使用 SD 傳播程式 (SDPROP) 背景處理程序來實作系統管理群組的保護。這個處理程序先計算可轉移的方式,對於所有的系統管理群組中的成員的集。然後會教它了,會檢查安全性描述元,在物件上的,是否為已知的受保護的安全性描述元的物件清單。如果不設定已知受保護的安全性描述元它會在物件上設定這個安全性描述元。 只能在網域主控制站彈性單一主機操作 (FSMO) 角色持有者上執行此工作。

其他相關資訊

SD 傳播程式會在背景執行,並如同它們從一個組織單位移動到另更新繼承的權限的容器和 Active Directory 中的物件。在極少數的情況下可能需要藉由使用 「 輕量型目錄通訊協定 」 工具 (LDAP) 手動強制 SD 傳播程式的執行:
  1. 使用 Ldp.exe 工具,檢查 Windows 2000 支援工具安裝藉由按一下 [開始],指到 [程式集,指向 [系統管理工具],然後找出 Windows 2000 支援工具。如果這個命令結束,跳到步驟 3。如果它並不存在繼續進行步驟 2,安裝 Windows 2000 支援工具。
  2. 若要安裝 Windows 2000 支援工具、 插入您的 Windows 2000 安裝光碟片,並再連按兩下 [Setup.exe 光碟片上 Support\Tools 資料夾中。
  3. 若要執行 Ldp.exe,按一下 [開始]、 按一下 [執行]、 鍵入 ldp,然後再按一下 [確定]]。
  4. 按一下 [連線]、 按一下 [連線],然後再輸入您想要連線到的伺服器名稱。這對於 Active Directory 連接連接埠 389 上。按一下 [連線],按一下 [繫結,然後輸入適當的系統管理使用者名稱、 密碼,以及網域]。按一下 [確定]。請注意您應該輸入網域系統管理員或企業系統管理員認證。
  5. 瀏覽] 功能表上按一下 [修改]。在 [修改] 對話方塊將 DN] 方塊保留空白。在 [屬性] 方塊中,輸入 FixUpInheritance。設定為 [是] 的 [] 方塊中。
  6. 在 [作業] 方塊中,按一下 [新增]。按一下 [若要填入應為 項目清單] 對話方塊方塊 輸入"[新增] fixupinheritance:yes 」。
  7. 按一下 [執行]。右窗格指出 「 修改日期]。這會啟動 [SD 傳播程式。執行的階段的 SD 傳播程式是線性 Active Directory 資料庫的大小。[DS 安全性傳播事件 」 計數器,在 [NTDS 效能物件傳回至 0 時,處理程序即已完成。
  8. 按一下 [關閉]。
  9. 按一下 [連線],然後再按一下 [結束]

屬性

文章編號: 251343 - 上次校閱: 2007年3月1日 - 版次: 2.4
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
關鍵字:?
kbmt kbenv kbhowto KB251343 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:251343
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com