Makale numarası: 276382 - Son Gözden Geçirme: 13 Nisan 2009 Pazartesi - Gözden geçirme: 3.0

Güvenlik Hesapları Yöneticisi (SAM) tarafından öznitelik ait olduğundan öznitelik erişim izin verilmiyor

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Bu Sayfada

Hepsini aç | Hepsini kapa

Belirtiler

LDAP Veri Değişim Biçimi Data Exchange (LDIFDE) aracını kullanarak bir alma işlevi gerçekleştirmeye çalıştığınızda aşağıdaki hata iletisini alabilirsiniz:
Unwilling gerçekleştirmek için
Bu sorun, kullanıcı hesabının veri almaya çalıştığınızda ortaya en olasıdır.

Alma işlemi sürerken, aşağıdakine benzer bilgiler görüntülenebilir:
"Server1.domain.com için" bağlanılıyor
SSPI kullanılarak geçerli kullanıcı olarak oturum açılıyor
Dizin, "import.ldf" dosyasından alınıyor
Girdiler yükleniyor.
1 Numaralı satırda hata ekleyin: için Unwilling gerçekleştir
Sunucu tarafı hatası "özniteliğine erişimi verilmez olur.
öznitelik Güvenlik Hesapları Yöneticisi (SAM) tarafından ait olduğundan."
0 girdi başarıyla değiştirildi.
Programda hata
Üste

Neden

Bu sorun, Active Directory'ye yazılamayan kullanıcı veri almaya çalıştığınızda ortaya çıkabilir.

Bir süzgeç olmadan LDIFDE aracı kullanarak ilk verildiği veri almaya çalıştığınızda, Active Directory'ye yazılan verileri bulunabilir. Filtre uygulanmamış LDIFDE verme tüm veri alanları korunur ve yeniden alınamaz tanımlayıcı olmadan dışa aktarır.
Üste

Çözüm

Bu sorunu gidermek için <a0></a0>, dışa aktarma işlevi olan bir süzgeç'ni çalıştırın. Hiçbir filtre belirtilmedi veya dışa aktarma işlevini çalıştırın, daha sonra el ile yalnızca sahibin meşru olarak alınabilir alanları eklemek için kullanıcı hesabının verileri düzenleyin.

Bu, yalnızca gereken bir kullanıcı hesabı veri verecektir bir örnek filtresidir: 
ldifde -f Exportuser.ldf -s <Server1> -d "dc=Export,dc=com" -p subtree 
-r "(&(objectCategory=person)(objectClass=User)(givenname=*))" 
-l "cn,givenName,objectclass,samAccountName"

Tüm kullanıcı hesabı veri alınamaz öznitelikleri haricinde verecektir başka bir örnek süzgeci budur: 
ldifde -f Exportuser.ldf -s <Server1> -d "dc=Export,dc=com" -p subtree -r 
"(&(objectCategory=person)(objectClass=User)(givenname=*))" -o "badPasswordTime,badPwdCount,lastLogoff,lastLogon,logonCount,
memberOf,objectGUID,objectSid,primaryGroupID,pwdLastSet,sAMAccountType"
Üste

Daha fazla bilgi

Kullanıcı hesabı alan özniteliklerinin ve örnekler aşağıda verilmektedir.
Üste

gerekli alanlar

Aşağıdaki alanlar, alınan her kullanıcı hesabı girilmeli.
DN: objectClass: sAMAccountName:

Örnek kullanıcı hesabının girişle, gerekli tüm alanları

dn: CN=user1,CN=Users,DC=domain,DC=com	
objectClass: user
sAMAccountName: user1
Üste

Isteğe bağlı alan

Aşağıdaki alanlar isteğe bağlıdır ve alınan her kullanıcı hesabı için girilen.
  • changetype:
  • accountExpires:
  • kod sayfası:
  • cn:
  • countryCode:
  • GörünenAd:
  • instanceType:
  • logonHours:
  • ayırtediciAd:
  • objectCategory:
  • Ad:
  • userAccountControl:
  • uSNChanged:
  • uSNCreated:
  • whenChanged:
  • whenCreated:
Not Varsayılan olarak, bir hesap devre dışı olarak oluşturulur. Bu ayar "userAccountControl: 512" Yeni oluşturulan hesabı sağlar. Daha fazla bilgi userAccountControl değerleri için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
305144  (http://support.microsoft.com/kb/305144/ ) UserAccountControl bayraklarını kullanarak kullanıcı hesabı özelliklerini yönetme

Örnek kullanıcı hesabının giriş tüm gerekli ve isteğe bağlı alan

dn: CN=user1,CN=Users,DC=domain,DC=com
changetype: add	
accountExpires: 0
codePage: 0 
cn: zach 
countryCode: 0 	
displayName: Test User
instanceType: 4 
logonHours:: ////////////////////////////  
distinguishedName: CN=user1,CN=Users,DC=domain,DC=com 
objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=domain,DC=com 	
objectClass: user
name: User1  
sAMAccountName: user1    
userAccountControl: 66048 
uSNChanged: 1556
uSNCreated: 1556
whenChanged: 20001012214849.0Z 
whenCreated: 20001012214849.0Z
Üste

Kullanıcı alanları alınamıyor

Aşağıdaki alanlar, korunan sistem alanlarıdır ve bir LDIFDE değiştirilemez alma.:
  • badPasswordTime:
  • badPwdCount:
  • lastLogoff:
  • lastLogon:
  • logonCount:
  • memberOf
  • objectGuid:
  • objectSid:
  • primaryGroupID:
  • pwdLastSet:
  • sAMAccountType:
LDIFDE aracı hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
237677  (http://support.microsoft.com/kb/237677/ ) Dizin nesnelerini LDIFDE kullanarak Active Directory'den alma ve Active Directory'ye verme
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Üste
Anahtar Kelimeler: 
kbmt kberrmsg kbprb KB276382 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:276382  (http://support.microsoft.com/kb/276382/en-us/ )
Üste