Active Directory'de grup üyeliklerini gelen kullanıcı birincil grubu ayarı dışlayan...

Makale çevirileri Makale çevirileri
Makale numarası: 275523 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Belirtiler

Active Directory Basit Dizin Erişim Protokolü (LDAP) yardımcı programını kullanarak Ldp.exe gibi görüntülediğinizde, üyeler öznitelik birincil grubu ile doldurulur değil.

Kullanıcı nesnesinin memberof özniteliği grup adı ile doldurulur. Programları ve yalnızca, grubun üyeleri özniteliği PrimaryGroupID öznitelik için Active Directory sorgulamaz, bu durum sorunlara neden.

Neden

Bu davranış, Microsoft Windows 2000, 5000 kullanıcı bir grup üyeliği kısıtlaması olduğu için oluşur. Bu davranış bir çoğaltılmış bir özniteliği nedeniyle, boyutu kısıtlamasıdır. Birincil grup, 5000'den fazla kullanıcı tutulacağı kullanıcı başına tek bir grup sağlar. Varsayılan olarak, her kullanıcı <a0>Domain Users</a0> grubunun bir üyesidir.

Microsoft Windows Server 2003 orman modu, bu grup üyeliği kısıtlaması kaldırır. Ancak, birincil grup yine de aynı şekilde kullanılır.

Çözüm

Bu davranışı gidermek için <a0></a0>, PrimaryGroupID adlı ayrı bir öznitelik oluşturun. Bunu yaptığınızda, tüm kullanıcıların bir üyesi, etki alanı kullanıcıları genel grubuna, ancak bunları Domain Users grubu üyeliğine açıkça eklemek yerine, kullanıcı bu gruba PrimaryGroupID değeri için bir değer atayın. Kullanıcının birincil grubu atanan grubunun RID PrimaryGroupID değerdir.
Kullanıcı etki alanındaki kaynaklara uygun erişimi olduğundan emin olmak için yalnızca grup üyeliği memberof özniteliği göre ayrıca kullanıcı hesaplarının PrimaryGroupID değeri için sorgu hesaplayabilirsiniz. Bunu yaptığınızda, kullanıcının belirtecini oluşturmak ve kullanıcının üyesi olduğu grupların tüm oturum açma işlemi sırasında birincil grubu içerir.

Kullanıcılar grubu üyeliğine göre erişim vermek için sorgu gruplarını gerektiren programları da PrimaryGroupID özniteliği için sorgu.

5000'Den fazla kullanıcı bir gruba eklenmiş olması gerekiyorsa, grupları 5000 üye Sınırlamaya geçici bir ana (üst) grubu altında iç içe geçmiş grupları'nı kullanarak çalışır.

Daha fazla bilgi

Birincil grup KIMLIĞI (PrimaryGroupID) bu kullanıcı için birincil grup KIMLIĞI'ni gösteren bir tamsayı değeridir.

Aşağıdaki örnek, PrimaryGroupID kullanıcı özniteliği, Microsoft Visual Basic (VB) komut dosyası kullanılarak nasıl elde edileceği anlatılır:
   Set usr = GetObject("WinNT://TestDomain/JSmith")
   UserID = usr.Get("PrimaryGroupID")
   MsgBox "The User's Primary Group ID is:"& UserID
				

Özellikler

Makale numarası: 275523 - Last Review: 11 Ekim 2007 Perşembe - Gözden geçirme: 3.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Anahtar Kelimeler: 
kbmt kbenv kbprb KB275523 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:275523

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com