設定主要群組排除群組成員資格 Active Directory 中的使用者

文章翻譯 文章翻譯
文章編號: 275523 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

徵狀

當您使用 「 輕量型目錄存取通訊協定 (LDAP) 公用程式 (例如 Ldp.exe 檢視 Active Directory 時,成員屬性就不會填入主要群組。

使用者物件的 memberof 屬性不會填入群組名稱。如果程式不執行查詢 Active Directory PrimaryGroupID] 屬性和只為群組的成員屬性,這可能會造成問題。

發生的原因

Microsoft Windows 2000 具有 5000 使用者的群組成員資格限制,就會發生這個問題。這種行為是屬性的因為正在複寫大小的限制。主要群組可讓每位使用者來容納超過 5000 使用者的一個群組。預設情況下,每一位使用者是網域使用者群組的成員。

Microsoft Windows Server 2003 樹系模式移除這個群組成員資格限制。不過,主要群組仍然使用相同的方式。

解決方案

若要解決這個問題,建立個別的屬性稱為 PrimaryGroupID。當您執行這項操作時所有的使用者可以是成員的網域使用者全域群組而不是明確地將它們加入到網域使用者群組成員資格,這個群組 PrimaryGroupID 值中的值指派給使用者。PrimaryGroupID 值是群組的 RID 其指定為使用者的主要群組。
若要確定使用者在網域中具有適當存取的資源,您不只計算 memberof] 屬性為基礎的群組成員資格也查詢值的使用者帳戶 PrimaryGroupID。當您執行這項操作時您可以建立使用者的權杖,包括在登入程序在所屬群組的使用者成員的所有主要群組。

需要查詢群組,將 「 群組成員資格為主的存取權提供給使用者的程式也應查詢 PrimaryGroupID 屬性。

如果超過 5000 使用者需要新增到群組,解決群組的 [5000] 成員限制使用母片 (父系) 群組下的巢狀的群組。

其他相關資訊

主群組 ID (PrimaryGroupID) 是整數值,表示這個使用者的主要群組識別碼。

下列範例說明如何使用 Microsoft Visual Basic (VB) 指令碼取得 PrimaryGroupID 使用者屬性:
   Set usr = GetObject("WinNT://TestDomain/JSmith")
   UserID = usr.Get("PrimaryGroupID")
   MsgBox "The User's Primary Group ID is:"& UserID
				

屬性

文章編號: 275523 - 上次校閱: 2007年10月11日 - 版次: 3.2
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
關鍵字:?
kbmt kbenv kbprb KB275523 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:275523
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com