Select the product you need help with
ドメイン コント ローラー間でグループの権限のある復元で一貫性のないメンバーシップ情報可能性があります。文書番号: 280079 現象 ユーザーの権限のある復元を実行した後、グループでは、復元されたグループ メンバーシップをドメイン間で矛盾する可能性コント ローラー。 復元したドメインにグループ空場合コント ローラー、レプリカ ドメイン コント ローラーで、使用するときに、ユーザーに表示されますが、追加、復元されたドメイン コント ローラー上のグループのユーザーの削除からレプリカのドメイン コント ローラー上のグループです。 同様の問題があります。ManagedBy 属性は、権限と空にすることがありますが発生します。復元します。 この種の問題の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。 840001
(http://support.microsoft.com/kb/840001/
)
削除されたユーザー アカウントとを Active Directory 内のグループ メンバーシップを復元する方法メモ KB 資料 840001 にこの資料よりも優先されます。 原因 グループ メンバーシップとして保存されているためこの問題が発生することができます。は、 メンバー オブジェクトの属性にグループします。セキュリティ プリンシパル (ユーザー場合に、グループ、またはコンピューター) をグループに追加した、後方リンクに追加されます、 所属するグループ プリンシパルのオブジェクトの属性。権限の中にユーザー オブジェクトをアクティブな前に、グループ オブジェクトが復元されると、復元します。ディレクトリから値を削除、 メンバー ユーザーが存在しないので、グループの属性を持つ、対応する後方リンクします。 権限のある復元後、バージョンについては、 メンバー 属性が復元されたグループのドメインごとに一貫性のあります。コント ローラーは、その属性に値がない場合でも。たびに、グループのメンバーシップの変更、バージョン番号がインクリメントし、グループの内容をすべてのドメイン コント ローラーにレプリケートされます。場合は、有効なグループ メンバーシップを持つドメイン コント ローラーでグループが変更されます。グループの完全な内容がレプリケートされる、され、データが失われない。ただし場合は、グループに復元されたドメイン コント ローラーで、[変更のみです追加するユーザーがレプリケートされ、ユーザーは削除、グループからのドメイン コント ローラーのレプリカ。 メモ この問題は、正式に復元されたユーザーとグループがない場合でも発生する可能性があります。システム状態の復元が行われ、ユーザーのみが権限があるとマークされている場合は、(オブジェクトがシステム状態に復元されている場合、グループ内の前方リンクを復元するためにリストアが行われたドメイン コント ローラー上のグループ メンバーシップが復元されます。システム状態のバックアップが実行された後、グループのメンバーシップが変更されていない場合は、レプリケーション グループのリストア後行われません。これは、矛盾のグループ メンバーシップをドメイン コント ローラー間で発生します。1 つのドメイン コント ローラー上のグループ メンバーシップを変更するドメイン コント ローラー上でそのグループの現在の内容は、他のドメイン コント ローラーにレプリケートされます。 解決方法警告: 次の情報は、実行する前に読み、プロシージャのこのセクションで説明します。ユーザーとグループの情報があります。この手順を正確に実行しない場合、復元が失われました。注意してください。確認し、権限のあるドメインの Active Directory バックアップ ファイルを確認してください。続行する前にコント ローラーです。 すべてのセキュリティ問題を解決するのにはプリンシパル オブジェクト (ユーザー、グループ、およびコンピューター) が正式にする必要があります。復元してすべてのドメイン コント ローラーとすべてに、レプリケートされた、グループオブジェクトする必要がある正式復元し、外にすべてのドメインを複製します。もう一度コント ローラー。この手順、可能性があるすべてのグループのメンバーを使用する場合(ユーザー、グループ、およびコンピューター)、2 回目のリストア前にデータベース内にある、後方リンクが維持されます。 場合、権限のある復元ユーザー アカウントやグループ メンバーシップをドメイン コント ローラーを検索します。十分な情報を authoritative としてマークし、接続を切断するのにはドメイン コント ローラーをネットワークから。このサーバーが、権威を持つになりますドメイン コント ローラーです。 この問題を解決するのには:
状況詳細 権限のあるドメイン コント ローラーにした後ネットワークから取り外して、する前に、次のスクリプトを実行できます、コンピューターの一覧を取得するのには、Active ディレクトリ サービス復元モードで開始します。ユーザー:
List.vbs
--------
Set strOU = GetObject("LDAP://localhost/ou=layer two,ou=layer one,ou=test,dc=i,dc=j,dc=com")
strOU.Filter = Array("user")
For Each Member in strOU
Wscript.Echo Chr(92) & Chr(34) & member.distinguishedname & Chr(92) & Chr(34)
Next
グループの一覧を表示するには、フィルターで、2 番目の行に変更します。
oU.Filter=Array("group")
cscript//nologo list.vbs > users.txt ユーザーの一覧とグループの一覧を作成した後、各エントリを正式に復元するのには、Ntdsutil を使用できます。 Authrest.cmd ------------ @echo off ntdsutil "popups off" "authoritative restore" "restore subtree %1" quit quit for/f で指定「トークン = *"authrest %i %i (users.txt) での操作を行います このコマンドは、テキスト ファイルの各行をループ処理し、権限のあるユーザーを復元します。 プロパティ文書番号: 280079 - 最終更新日: 2011年7月25日 - リビジョン: 2.0
機械翻訳の免責 重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。 英語版 KB:280079
(http://support.microsoft.com/kb/280079/en-us/
)
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。 | サポート技術情報の翻訳 |
先頭へ戻る
