Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
EmailID do artigo: 275523 - Última revisão: quinta-feira, 11 de outubro de 2007 - Revisão: 3.2 Grupo primário de configuração exclui o usuário da participação de grupo no Active Directory
SintomasQuando você exibir o Active Directory com um utilitário (LIGHTWEIGHT Directory Access Protocol), como o LDP.exe, o atributo de membros não é preenchido com o grupo primário. O atributo memberof do objeto de usuário não é preenchido com o nome do grupo. Isso pode causar problemas se programas não consultar Active Directory para o atributo PrimaryGroupID e apenas para o atributo de membros do grupo. CausaEsse comportamento ocorre porque o Microsoft Windows 2000 tem uma limitação de participação no grupo de 5000 usuários. Esse comportamento é devido a uma limitação no tamanho do atributo que está sendo replicada. O grupo primário permite que um grupo por usuário para armazenar mais de 5.000 usuários. Por padrão, cada usuário é um membro do grupo usuários do domínio. O modo de floresta do Microsoft Windows Server 2003 remove essa limitação de associação de grupo. No entanto, o grupo primário ainda é usado da mesma maneira. ResoluçãoPara resolver esse comportamento, crie um atributo separado chamado PrimaryGroupID. Quando você fizer isso, todos os usuários pode ser um membro do grupo global usuários do domínio, mas em vez de adicioná-los explicitamente aos membros do grupo usuários do domínio, atribuir ao usuário um valor para este grupo no valor PrimaryGroupID. O valor PrimaryGroupID é o RID do grupo que é atribuído como grupo primário do usuário. Para certificar-se de que o usuário tenha o acesso apropriado aos recursos no domínio, você calcular não apenas membros do grupo com base no atributo memberof, você também consulta o valor de PrimaryGroupID das contas de usuário. Quando você fizer isso, você cria token do usuário e incluir o grupo primário no processo de logon para todos os grupos dos quais o usuário é membro. Programas que precisam para grupos de consulta para fornecer acesso baseado na associação do grupo de usuários também devem consultar para o atributo PrimaryGroupID. Se mais de 5.000 usuários precisam ser adicionados a um grupo, contornar a limitação de membro 5000 para grupos usando grupos aninhados em um grupo mestre (pai). Mais InformaçõesA identificação de grupo primário (PrimaryGroupID) é um valor inteiro que representa o ID de grupo primário para este usuário. O exemplo a seguir descreve como obter o atributo de usuário PrimaryGroupID usando script do Microsoft Visual Basic (VB): A informação contida neste artigo aplica-se a:
 Tradução automáticaIMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado. Clique aqui para ver a versão em Inglês deste artigo: 275523
(http://support.microsoft.com/kb/275523/en-us/
)
| Outros Recursos Outros Sites de Suporte
ComunidadesObtenha Ajuda AgoraTraduções deste artigo
|
Voltar para o início
