ID Artikel: 276382 - Kajian Terakhir: 23 September 2011 - Revisi: 2.0

Akses ke atribut tidak diperbolehkan karena atribut ini dimiliki oleh manajer account keamanan (SAM)

Tampil berdampinganKlik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Melihat produk di mana artikel ini berlaku.
Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.

Pada Halaman ini

Perbesar semua | Perkecil semua

GEJALA

Ketika Anda mencoba untuk melakukan fungsi impor dengan menggunakan LDAP Alat Data Interchange Format Data Exchange (LDIFDE), Anda akan menerima pesan galat berikut:
Mau Melakukan
Masalah ini paling mungkin terjadi saat Anda mencoba untuk mengimpor data account pengguna.

Informasi yang mirip dengan berikut mungkin ditampilkan sementara impor yang sedang berlangsung:
Menghubungkan ke "server1.domain.com"
Log in sebagai pengguna saat ini menggunakan SSPI
Mengimpor direktori dari file "import.ldf"
Loading entri.
Menambahkan kesalahan jalur 1: enggan untuk melakukan
Kesalahan sisi server adalah "akses ke atribut tidak diperbolehkan
karena atribut yang dimiliki oleh manajer account keamanan (SAM)."
0 entri berhasil diubah.
Sebuah kesalahan telah terjadi dalam program
Kembali ke atas

PENYEBAB

Masalah ini dapat terjadi ketika Anda mencoba untuk mengimpor data pengguna yang tidak dapat menulis ke direktori aktif.

Data yang tidak dapat tertulis untuk Active Directory mungkin ada ketika Anda mencoba untuk mengimpor data yang awalnya diekspor dengan menggunakan alat LDIFDE tanpa filter. Tanpa filter LDIFDE ekspor ekspor semua data tanpa mengidentifikasi bidang-bidang yang dilindungi dan tidak dapat diimpor lagi.
Kembali ke atas

PEMECAHAN MASALAH

Untuk mengatasi masalah ini, jalankan fungsi ekspor dengan penyaring. Jika tidak ada penyaring yang ditentukan, atau fungsi ekspor tidak dapat re-run, mengedit data account pengguna untuk memasukkan hanya bidang yang mungkin secara manual diimpor.

Ini adalah contoh filter yang akan ekspor hanya diperlukan Data Account pengguna:
ldifde -f Exportuser.ldf -s <Server1> -d "dc=Export,dc=com" -p subtree 
-r "(&(objectCategory=person)(objectClass=User)(givenname=*))" 
-l "cn,givenName,objectclass,samAccountName"

Ini adalah contoh filter lain yang akan ekspor semua Account pengguna data kecuali untuk atribut yang tidak diimpor:
ldifde -f Exportuser.ldf -s <Server1> -d "dc=Export,dc=com" -p subtree -r 
"(&(objectCategory=person)(objectClass=User)(givenname=*))" -o "badPasswordTime,badPwdCount,lastLogoff,lastLogon,logonCount,
memberOf,objectGUID,objectSid,primaryGroupID,pwdLastSet,sAMAccountType"
Kembali ke atas

INFORMASI LEBIH LANJUT

Berikut ini adalah Account pengguna lapangan atribut dan contoh.
Kembali ke atas

Kolom yang harus diisi

Bidang berikut harus diisi untuk setiap account pengguna yang diimpor.
dn: objectClass: sAMAccountName:

Contoh pengguna account catatan dengan semua harus diisi

dn: CN=user1,CN=Users,DC=domain,DC=com	
objectClass: user
sAMAccountName: user1
Kembali ke atas

Bidang opsional

Bidang berikut opsional dan dapat dimasukkan untuk masing-masing account pengguna yang diimpor.
  • changetype:
  • accountExpires:
  • codePage:
  • cn:
  • countryCode:
  • displayName:
  • instanceType:
  • logonHours:
  • distinguishedName:
  • objectCategory:
  • Nama:
  • userAccountControl:
  • uSNChanged:
  • uSNCreated:
  • whenChanged:
  • whenCreated:
Catatan Secara default, account dibuat sebagai dinonaktifkan. Pengaturan "userAccountControl: 512" memungkinkan account yang baru dibuat. Untuk informasi lebih userAccountControl nilai, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
305144  (http://support.microsoft.com/kb/305144/ ) Cara menggunakan bendera UserAccountControl untuk memanipulasi properti account pengguna

Contoh pengguna account catatan dengan semua yang diperlukan dan bidang opsional

dn: CN=user1,CN=Users,DC=domain,DC=com
changetype: add	
accountExpires: 0
codePage: 0 
cn: zach 
countryCode: 0 	
displayName: Test User
instanceType: 4 
logonHours:: ////////////////////////////  
distinguishedName: CN=user1,CN=Users,DC=domain,DC=com 
objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=domain,DC=com 	
objectClass: user
name: User1  
sAMAccountName: user1    
userAccountControl: 66048 
uSNChanged: 1556
uSNCreated: 1556
whenChanged: 20001012214849.0Z 
whenCreated: 20001012214849.0Z
Kembali ke atas

Pengguna bidang yang tidak diimpor

Bidang berikut adalah bidang sistem terlindungi dan tidak dapat diubah melalui impor LDIFDE.:
  • badPasswordTime:
  • badPwdCount:
  • lastLogoff:
  • lastLogon:
  • logonCount:
  • memberOf
  • objectGUID:
  • objectSid:
  • primaryGroupID:
  • pwdLastSet:
  • sAMAccountType:
Untuk informasi tambahan tentang alat LDIFDE, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
237677  (http://support.microsoft.com/kb/237677/ ) Menggunakan LDIFDE untuk mengimpor dan mengekspor objek direktori ke direktori aktif
Kembali ke atas
Berlaku bagi:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Kembali ke atas
Kata kunci: 
kberrmsg kbprb kbmt KB276382 KbMtid
Kembali ke atas
Penerjemahan MesinPenerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:276382  (http://support.microsoft.com/kb/276382/en-us/ )
Kembali ke atas