COMO: Alterar permissões padrão para objetos criados no Active Directory

Traduções deste artigo Traduções deste artigo
ID do artigo: 265399 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Este artigo passo a passo descreve como modificar atributos de objeto do Active Directory. O exemplo neste artigo altera o atributo defaultSecurityDescriptor do objeto unidade organizacional para remover a leitura permissão dos membros do grupo Usuários autenticados.

cuidado A Microsoft recomenda que você use cuidado se você modificar o esquema do Active Directory. Esta operação é uma operação avançada que é melhor executada por meio de programação por programadores experientes e administradores de sistema. Para obter informações detalhadas sobre como modificar o esquema do Active Directory, consulte o Active Directory Programmer Guide.

Ativar as operações de gravação para o esquema

  1. Faça logon no computador com uma conta que seja membro do grupo Administradores de esquema.
  2. Instale o snap-in Esquema do Active Directory. Para fazer isso, clique duas vezes o arquivo I386\Adminpak.msi no CD-ROM do Windows 2000 Server. Para obter mais informações sobre como instalar o Active Directory esquema snap-in, visite o seguinte Web site da Microsoft:
    http://technet.microsoft.com/en-us/library/cc755885.aspx
    Observação Se você não pode instalar o pacote de administração a partir do CD do Windows 2000 Server, copie o arquivo Adminpak.msi para a área de trabalho e clique duas vezes no arquivo Adminpak.msi.

    Para obter informações adicionais sobre o pacote de administração, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    314978Como usar Adminpak.msi para instalar uma ferramenta de administração de servidor específica no Windows
  3. Para iniciar o snap-in Esquema do Active Directory, clique em Iniciar , clique em Executar , digite schmmgmt.msc na caixa Abrir e, em seguida, pressione ENTER.
  4. Clique com o botão direito do mouse em Esquema do Active Directory e, em seguida, clique em Mestre de operações .
  5. Clique para selecionar a caixa de seleção o esquema pode ser modificado neste controlador de domínio e, em seguida, clique em OK .

Modificar o atributo de descritor de segurança

  1. Clique em Iniciar , aponte para programas , aponte para Ferramentas de suporte do Windows 2000 , aponte para Ferramentas e, em seguida, clique em ADSI Edit .

    Observação Para instalar ferramentas de suporte do Windows 2000, clique duas vezes em Setup.exe na pasta Support\Tools do CD-ROM do Windows 2000 Server.
  2. No Editor de ADSI, expanda o contexto de nomeação de esquema e clique no CN = Schema, CN = Configuration, DC = DomainName, DC = com nó.
  3. No painel direito, clique com o botão direito do mouse CN = unidade organizacional e em seguida, clique em Propriedades . Isso abre o CN = unidade organizacional propriedades caixa de diálogo.
  4. Em Select which properties to view , clique em opcional .
  5. Na caixa Selecione uma propriedade para exibir , clique em defaultSecurityDescriptor .
  6. Clique com o botão direito do mouse na caixa valor (es) e clique em Selecionar tudo . Pressione CTRL+C para copiar a seqüência de caracteres.
  7. Inicie o bloco de notas e, em seguida, clique em Colar no menu Editar .
  8. Examine o conteúdo. Localize e exclua a seguinte seqüência de caracteres:
    (UMA; RPLCLORC;; AU)
    .
  9. Pressione CTRL+A para selecionar o conteúdo inteiro, pressione CTRL+C para copiá-lo e pressione CTRL+V para colocar o conteúdo na caixa Edit Attribute o CN = propriedades da unidade organizacional caixa de diálogo. Clique em Definir e, em seguida, clique em OK .
  10. No snap-in Esquema do Active Directory, clique com o botão direito do mouse em Esquema do Active Directory e clique em Recarregar o esquema . Feche o snap-in Esquema do Active Directory.

Referências

321476Como alterar as permissões padrão em objetos de diretiva de grupo no Windows 2000

Propriedades

ID do artigo: 265399 - Última revisão: terça-feira, 11 de setembro de 2007 - Revisão: 2.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbmt kbhowto KB265399 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 265399

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com