Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
EmailArtigo: 275523 - Última revisão: quinta-feira, 11 de Outubro de 2007 - Revisão: 3.2 Grupo primário de definição exclui o utilizador a partir de membros do grupo no Active Directory
SintomasQuando visualiza o Active Directory com um utilitário (LIGHTWEIGHT Directory Access Protocol) como, por exemplo, o Ldp.exe, o atributo de membros não está preenchido com o grupo principal. O atributo memberof do objecto de utilizador não está preenchido com o nome de grupo. Isto pode causar problemas se programas não consultam o Active Directory para o atributo PrimaryGroupID e apenas para o atributo de membros do grupo. CausaEste comportamento ocorre porque o Microsoft Windows 2000 tem uma limitação de membros do grupo de 5000 utilizadores. Este comportamento ocorre devido a uma limitação no tamanho do atributo que está a ser replicado. O grupo principal permite que um grupo por utilizador para suportar utilizadores mais do que 5000. Por predefinição, cada utilizador é membro do grupo utilizadores do domínio. O modo do Microsoft Windows Server 2003 floresta remove esta limitação de membros do grupo. No entanto, o grupo primário é ainda utilizado da mesma forma. ResoluçãoPara resolver este comportamento, crie um atributo separado denominado PrimaryGroupID. Quando o fizer, todos os utilizadores podem ser um membro do grupo global utilizadores do domínio, mas em vez de explicitamente adicionar-lhes a membros do grupo utilizadores do domínio, atribuir o utilizador um valor para este grupo no valor PrimaryGroupID. O valor de PrimaryGroupID é o RID de grupo que é atribuído como grupo principal do utilizador. Para se certificar de que o utilizador tem acesso apropriado aos recursos no domínio, não calcula apenas membros do grupo com base no atributo memberof, pode também consulta o valor de PrimaryGroupID das contas de utilizador. Quando o fizer, pode criar o token do utilizador e incluir o grupo primário no processo de início de sessão para todos os grupos dos quais o utilizador seja membro. Programas que necessitam para conceder acesso baseado em membros do grupo utilizadores de grupos de consultas também devem consultar o atributo PrimaryGroupID. Se os utilizadores mais do que 5000 precisarem de ser adicionado a um grupo, contornar a limitação de membro 5000 para grupos utilizando grupos aninhados num grupo global (principal). Mais InformaçãoO ID de grupo primário (PrimaryGroupID) é um valor inteiro que representa o ID do grupo primário para este utilizador. O exemplo seguinte descreve como obter o atributo de utilizador PrimaryGroupID utilizando script do Microsoft Visual Basic (VB): A informação contida neste artigo aplica-se a:
 Tradução automáticaIMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado. Clique aqui para ver a versão em Inglês deste artigo: 275523
(http://support.microsoft.com/kb/275523/en-us/
)
| Outros Recursos Outros Sites de Suporte
ComunidadesObtenha Ajuda AgoraTraduções de Artigos
|
Voltar ao topo
