Gruppo primario di impostazione esclude l'utente dai gruppi in Active Directory

Traduzione articoli Traduzione articoli
Identificativo articolo: 275523 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Quando si visualizza Active Directory con un'utilità LDAP (Lightweight Directory Access Protocol) ad esempio LDP.exe, l'attributo di membri non viene popolato con il gruppo primario.

L'attributo memberof dell'oggetto utente non viene popolato con il nome del gruppo. Questo può causare problemi se per l'attributo PrimaryGroupID e solo per l'attributo di membri del gruppo programmi non una query Active Directory.

Cause

Questo comportamento si verifica perché Microsoft Windows 2000 presenta una limitazione di appartenenza del gruppo di 5000 utenti. Questo comportamento è a causa di una limitazione della dimensione dell'attributo che viene replicata. Il gruppo primario consente a un gruppo per utente per contenere più di 5.000 utenti. Per impostazione predefinita, ogni utente è un membro del gruppo Domain Users.

La modalità di insieme di strutture di Microsoft Windows Server 2003 consente di rimuovere questa limitazione dell'appartenenza al gruppo. Tuttavia, il gruppo primario viene ancora utilizzato nello stesso modo.

Risoluzione

Per risolvere il problema, creare un attributo di separato denominato PrimaryGroupID. Quando si esegue questa operazione, tutti gli utenti possono essere un membro del gruppo globale Domain Users, ma invece di esplicitamente aggiungendoli all'appartenenza al gruppo Domain Users, assegnare all'utente un valore per questo gruppo nel valore PrimaryGroupID. Il valore di PrimaryGroupID è il RID del gruppo che viene assegnato come gruppo primario dell'utente.
Per assicurarsi che l'utente ha l'accesso appropriato alle risorse nel dominio, è non solo calcolare l'appartenenza al gruppo in base all'attributo memberof inoltre ricercare il valore dei PrimaryGroupID degli account utente. Quando si esegue questa operazione, creare token dell'utente e includere il gruppo primario presso il processo di accesso per tutti i gruppi di cui l'utente è un membro di.

Programmi necessari per gruppi di query per concedere agli utenti accesso in base all'appartenenza ai gruppi anche devono eseguire una query per l'attributo PrimaryGroupID.

Se più di 5.000 utenti devono essere aggiunti a un gruppo, risolvere il limite di membro 5000 per i gruppi utilizzando i gruppi nidificati di un gruppo principale (padre).

Informazioni

L'ID gruppo primario (PrimaryGroupID) è un valore di numero intero che rappresenta l'ID gruppo primario per questo utente.

L'esempio seguente descrive come ottenere l'attributo di utente PrimaryGroupID utilizzando Microsoft Visual Basic (VB) script:
   Set usr = GetObject("WinNT://TestDomain/JSmith")
   UserID = usr.Get("PrimaryGroupID")
   MsgBox "The User's Primary Group ID is:"& UserID
				

Proprietà

Identificativo articolo: 275523 - Ultima modifica: giovedì 11 ottobre 2007 - Revisione: 3.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Chiavi: 
kbmt kbenv kbprb KB275523 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 275523
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com