Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
EmailMakale numarası: 275523 - Son Gözden Geçirme: 11 Ekim 2007 Perşembe - Gözden geçirme: 3.2 Active Directory'de grup üyeliklerini gelen kullanıcı birincil grubu ayarı dışlayan...
BelirtilerActive Directory Basit Dizin Erişim Protokolü (LDAP) yardımcı programını kullanarak Ldp.exe gibi görüntülediğinizde, üyeler öznitelik birincil grubu ile doldurulur değil. Kullanıcı nesnesinin memberof özniteliği grup adı ile doldurulur. Programları ve yalnızca, grubun üyeleri özniteliği PrimaryGroupID öznitelik için Active Directory sorgulamaz, bu durum sorunlara neden. NedenBu davranış, Microsoft Windows 2000, 5000 kullanıcı bir grup üyeliği kısıtlaması olduğu için oluşur. Bu davranış bir çoğaltılmış bir özniteliği nedeniyle, boyutu kısıtlamasıdır. Birincil grup, 5000'den fazla kullanıcı tutulacağı kullanıcı başına tek bir grup sağlar. Varsayılan olarak, her kullanıcı <a0>Domain Users</a0> grubunun bir üyesidir. Microsoft Windows Server 2003 orman modu, bu grup üyeliği kısıtlaması kaldırır. Ancak, birincil grup yine de aynı şekilde kullanılır. ÇözümBu davranışı gidermek için <a0></a0>, PrimaryGroupID adlı ayrı bir öznitelik oluşturun. Bunu yaptığınızda, tüm kullanıcıların bir üyesi, etki alanı kullanıcıları genel grubuna, ancak bunları Domain Users grubu üyeliğine açıkça eklemek yerine, kullanıcı bu gruba PrimaryGroupID değeri için bir değer atayın. Kullanıcının birincil grubu atanan grubunun RID PrimaryGroupID değerdir. Kullanıcı etki alanındaki kaynaklara uygun erişimi olduğundan emin olmak için yalnızca grup üyeliği memberof özniteliği göre ayrıca kullanıcı hesaplarının PrimaryGroupID değeri için sorgu hesaplayabilirsiniz. Bunu yaptığınızda, kullanıcının belirtecini oluşturmak ve kullanıcının üyesi olduğu grupların tüm oturum açma işlemi sırasında birincil grubu içerir. Kullanıcılar grubu üyeliğine göre erişim vermek için sorgu gruplarını gerektiren programları da PrimaryGroupID özniteliği için sorgu. 5000'Den fazla kullanıcı bir gruba eklenmiş olması gerekiyorsa, grupları 5000 üye Sınırlamaya geçici bir ana (üst) grubu altında iç içe geçmiş grupları'nı kullanarak çalışır. Daha fazla bilgiBirincil grup KIMLIĞI (PrimaryGroupID) bu kullanıcı için birincil grup KIMLIĞI'ni gösteren bir tamsayı değeridir. Aşağıdaki örnek, PrimaryGroupID kullanıcı özniteliği, Microsoft Visual Basic (VB) komut dosyası kullanılarak nasıl elde edileceği anlatılır: Bu makaledeki bilginin uygulandığı durum:
 Otomatik TercümeÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir. Makalenin İngilizcesi aşağıdaki gibidir:275523
(http://support.microsoft.com/kb/275523/en-us/
)
| Diğer Kaynaklar Diğer Destek Siteleri
ToplulukHemen Yardım AlMakale çevirileri
|
Üste
