文章編號: 276382 - 上次校閱: 2009年4月13日 - 版次: 3.0

不允許存取至屬性,因為屬性擁有安全性帳戶管理員 (SAM)

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

徵狀

當想藉由使用 LDAP 資料交換格式資料交換 (LDIFDE) 工具中執行的匯入函式可能會收到下列錯誤訊息:
願意執行
這個問題,最有可能發生當您嘗試匯入的使用者帳戶資料。

匯入進行中時,可能會顯示類似下列的資訊:
連線到 server1.domain.com"
使用 SSPI 的目前使用者身分登入
從檔案 import.ldf"匯入目錄
正在載入項目。
在第 1 行上新增錯誤: 願意執行
伺服器端錯誤是"屬性的存取不被允許
因為屬性所擁有安全性帳戶管理員 (SAM)"。
0 的項目修改成功。
在程式中發生錯誤
回此頁最上方

發生的原因

當您嘗試匯入不能寫入至 Active Directory 的使用者資料時,可能就會發生這個問題。

當您嘗試匯入原先在使用 LDIFDE 工具沒有篩選器匯出的資料時,可能存在不能寫入至 Active Directory 的資料。未篩選的 LDIFDE 匯出所有的資料匯出不含識別受到保護,而且無法再次匯入的欄位。
回此頁最上方

解決方案

如果要解決這個問題,執行 [透過使用篩選程式的 [匯出函式]。如果指定無篩選條件,或匯出函式不能重新執行手動編輯使用者帳戶資料,以包含可能會被匯入這些欄位。

這是範例篩選器,可將匯出只有必要的使用者帳戶資料: 
ldifde -f Exportuser.ldf -s <Server1> -d "dc=Export,dc=com" -p subtree 
-r "(&(objectCategory=person)(objectClass=User)(givenname=*))" 
-l "cn,givenName,objectclass,samAccountName"

這是另一個將會匯出無法匯入的屬性除外的所有使用者帳戶資料的範例篩選: 
ldifde -f Exportuser.ldf -s <Server1> -d "dc=Export,dc=com" -p subtree -r 
"(&(objectCategory=person)(objectClass=User)(givenname=*))" -o "badPasswordTime,badPwdCount,lastLogoff,lastLogon,logonCount,
memberOf,objectGUID,objectSid,primaryGroupID,pwdLastSet,sAMAccountType"
回此頁最上方

其他相關資訊

以下是使用者帳戶] 欄位的屬性和範例。
回此頁最上方

必要的欄位

下列欄位必須輸入已匯入的每個使用者帳戶。
DN: objectClass: sAMAccountName:

範例使用者帳戶具有所有必要欄位的項目

dn: CN=user1,CN=Users,DC=domain,DC=com	
objectClass: user
sAMAccountName: user1
回此頁最上方

選用欄位

下列欄位是選擇性的可能會輸入的匯入的每個使用者帳戶。
  • changetype:
  • accountExpires:
  • 字碼頁:
  • cn:
  • countryCode:
  • 顯示名稱:
  • instanceType:
  • logonHours:
  • distinguishedName:
  • objectCategory:
  • 名稱:
  • userAccountControl:
  • uSNChanged:
  • uSNCreated:
  • whenChanged:
  • whenCreated:
附註預設情況下,為停用,會建立的帳戶。設定值"userAccountControl: 512 」 可讓新建立的帳戶。更多的資訊 userAccountControl 值按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
305144? (http://support.microsoft.com/kb/305144/ ) 如何使用 UserAccountControl 旗標來管理使用者帳戶內容

範例使用者帳戶具有所有所需的項目和選擇性的欄位

dn: CN=user1,CN=Users,DC=domain,DC=com
changetype: add	
accountExpires: 0
codePage: 0 
cn: zach 
countryCode: 0 	
displayName: Test User
instanceType: 4 
logonHours:: ////////////////////////////  
distinguishedName: CN=user1,CN=Users,DC=domain,DC=com 
objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=domain,DC=com 	
objectClass: user
name: User1  
sAMAccountName: user1    
userAccountControl: 66048 
uSNChanged: 1556
uSNCreated: 1556
whenChanged: 20001012214849.0Z 
whenCreated: 20001012214849.0Z
回此頁最上方

無法匯入的使用者欄位

下列欄位是受保護的系統欄位,且無法修改的 LDIFDE 透過匯入:
  • badPasswordTime:
  • badPwdCount:
  • lastLogoff:
  • lastLogon:
  • logonCount:
  • memberOf
  • objectGUID:
  • objectSid:
  • primaryGroupID:
  • pwdLastSet:
  • sAMAccountType:
如其他有關 LDIFDE 工具,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
237677? (http://support.microsoft.com/kb/237677/ ) 使用 LDIFDE 來匯入及匯出到 Active Directory 目錄物件
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
回此頁最上方
關鍵字:?
kbmt kberrmsg kbprb KB276382 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:276382? (http://support.microsoft.com/kb/276382/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。