设置主要组从组成员,在 Active Directory 中排除用户

文章翻译 文章翻译
文章编号: 275523 - 查看本文应用于的产品
展开全部 | 关闭全部

症状

当您与一个轻量目录访问协议 (LDAP) 实用程序 (如 Ldp.exe 查看 Active Directory 时,成员属性不会填充与主组。

memberof 属性中的用户对象均不填充使用的组名。如果程序不执行查询 Active Directory PrimaryGroupID 属性和仅为组的成员属性,这可能导致问题。

原因

出现此现象的原因在于 Microsoft Windows 2000 具有 5000 个用户的组成员身份限制。此行为是由于正在复制该属性的大小限制。主要组允许每个包含超过 5000 个用户的用户的一个组。默认状态下,每个用户是域用户组的成员。

Microsoft Windows Server 2003 林模式删除此组成员身份限制。但是,主要组仍使用相同的方式。

解决方案

若要解决此问题,创建一个单独的属性称为 PrimaryGroupID。执行此操作时所有的用户可以是域用户的全局组,但而不是显式地将它们添加到 Domain Users 组成员身份的成员,该组 PrimaryGroupID 值中的值分配给用户。被指定为用户的主要组在组中的 RID PrimaryGroupID 值。
若要确保用户具有适当的访问的资源域中,您不仅计算基于 memberof 属性的组成员身份也查询的用户帐户的 PrimaryGroupID 值。执行此操作时您可以创建用户的令牌并包含了在为所有用户的组在登录过程的主要组。

需要查询组以便为用户提供基于组成员身份的访问权限的程序也应该查询 PrimaryGroupID 属性。

如果超过 5000 个用户需要将其添加到一个组,请通过使用嵌套的组母版 (父) 组下解决 5000 成员限制的组。

更多信息

主要组 ID (PrimaryGroupID) 是一个整数值类型的值,该值代表此用户的主要组 ID。

下面的示例说明如何通过使用 Microsoft Visual Basic (VB) 脚本来获取 PrimaryGroupID 用户属性:
   Set usr = GetObject("WinNT://TestDomain/JSmith")
   UserID = usr.Get("PrimaryGroupID")
   MsgBox "The User's Primary Group ID is:"& UserID
				

属性

文章编号: 275523 - 最后修改: 2007年10月11日 - 修订: 3.2
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
关键字:?
kbmt kbenv kbprb KB275523 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 275523
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com