Nastavení primární skupiny vyloučení z členství ve službě Active Directory pro uživatele

Překlady článku Překlady článku
ID článku: 275523 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Při zobrazení Active Directory pomocí nástroje Lightweight Directory Access Protocol (LDAP), jako například Ldp.exe není atribut členy s primární skupina naplněna.

Atribut memberof objekt uživatele není naplněna s názvem skupiny. To může způsobit problémy, pokud programy není dotaz Active Directory pro atribut PrimaryGroupID a pouze pro atribut členy skupiny.

Příčina

K tomuto chování dochází, protože systému Windows 2000 má omezení členství skupiny uživatelů 5000. Toto chování je z důvodu omezení v velikost atributu je replikován. Primární skupina umožňuje jednu skupinu pro jednotlivé uživatele podržte více než 5000 uživatelé. Ve výchozím nastavení je každý uživatel členem skupiny Domain Users.

Microsoft Windows Server 2003 doménové struktury režimu odebere toto omezení členství skupiny. Primární skupiny je však stále používá stejným způsobem.

Řešení

Chcete-li toto chování vyřešit, vytvořte samostatný atribut nazývá PrimaryGroupID. Když toto provedete, všichni uživatelé být člena globální skupiny Domain Users, ale namísto explicitně přidání členství ve skupině Domain Users, přiřadit uživatele hodnota pro tuto skupinu hodnotu PrimaryGroupID. Hodnota PrimaryGroupID je RID skupiny, která je přiřazena jako primární skupina uživatele.
Chcete-li se ujistit, že uživatel nemá odpovídající přístup k prostředkům v doméně, nikoli pouze počítáte členství ve skupině na základě atributu memberof také dotaz pro hodnotu PrimaryGroupID uživatelské účty. Když toto provedete, vytvořte token uživatele a zahrnují primární skupiny na proces přihlášení pro všechny skupiny, které je uživatel členem.

Programy, které potřebujete skupin dotazů k uživatelům přístup je založen na členství ve skupině by měl také dotaz pro atribut PrimaryGroupID.

Pokud více než 5000 uživatelé potřebují být přidán do skupiny, obejít omezení 5000 členů skupin pomocí vnořených skupin skupině předlohy (nadřazený).

Další informace

Primární ID skupiny (PrimaryGroupID) je celočíselná hodnota, která představuje ID primární skupiny pro tohoto uživatele.

Následující příklad popisuje, jak získat atribut PrimaryGroupID uživatele pomocí skriptu Microsoft Visual Basic (VB):
   Set usr = GetObject("WinNT://TestDomain/JSmith")
   UserID = usr.Get("PrimaryGroupID")
   MsgBox "The User's Primary Group ID is:"& UserID
				

Vlastnosti

ID článku: 275523 - Poslední aktualizace: 11. října 2007 - Revize: 3.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Klíčová slova: 
kbmt kbenv kbprb KB275523 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:275523

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com