Grupo primário de definição exclui o utilizador a partir de membros do grupo no Active Directory

Traduções de Artigos Traduções de Artigos
Artigo: 275523 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Quando visualiza o Active Directory com um utilitário (LIGHTWEIGHT Directory Access Protocol) como, por exemplo, o Ldp.exe, o atributo de membros não está preenchido com o grupo principal.

O atributo memberof do objecto de utilizador não está preenchido com o nome de grupo. Isto pode causar problemas se programas não consultam o Active Directory para o atributo PrimaryGroupID e apenas para o atributo de membros do grupo.

Causa

Este comportamento ocorre porque o Microsoft Windows 2000 tem uma limitação de membros do grupo de 5000 utilizadores. Este comportamento ocorre devido a uma limitação no tamanho do atributo que está a ser replicado. O grupo principal permite que um grupo por utilizador para suportar utilizadores mais do que 5000. Por predefinição, cada utilizador é membro do grupo utilizadores do domínio.

O modo do Microsoft Windows Server 2003 floresta remove esta limitação de membros do grupo. No entanto, o grupo primário é ainda utilizado da mesma forma.

Resolução

Para resolver este comportamento, crie um atributo separado denominado PrimaryGroupID. Quando o fizer, todos os utilizadores podem ser um membro do grupo global utilizadores do domínio, mas em vez de explicitamente adicionar-lhes a membros do grupo utilizadores do domínio, atribuir o utilizador um valor para este grupo no valor PrimaryGroupID. O valor de PrimaryGroupID é o RID de grupo que é atribuído como grupo principal do utilizador.
Para se certificar de que o utilizador tem acesso apropriado aos recursos no domínio, não calcula apenas membros do grupo com base no atributo memberof, pode também consulta o valor de PrimaryGroupID das contas de utilizador. Quando o fizer, pode criar o token do utilizador e incluir o grupo primário no processo de início de sessão para todos os grupos dos quais o utilizador seja membro.

Programas que necessitam para conceder acesso baseado em membros do grupo utilizadores de grupos de consultas também devem consultar o atributo PrimaryGroupID.

Se os utilizadores mais do que 5000 precisarem de ser adicionado a um grupo, contornar a limitação de membro 5000 para grupos utilizando grupos aninhados num grupo global (principal).

Mais Informação

O ID de grupo primário (PrimaryGroupID) é um valor inteiro que representa o ID do grupo primário para este utilizador.

O exemplo seguinte descreve como obter o atributo de utilizador PrimaryGroupID utilizando script do Microsoft Visual Basic (VB):
   Set usr = GetObject("WinNT://TestDomain/JSmith")
   UserID = usr.Get("PrimaryGroupID")
   MsgBox "The User's Primary Group ID is:"& UserID
				

Propriedades

Artigo: 275523 - Última revisão: 11 de outubro de 2007 - Revisão: 3.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Palavras-chave: 
kbmt kbenv kbprb KB275523 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 275523

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com