ID Artikel: 303972 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0

Bagaimana untuk memberikan izin "Mereplikasi perubahan direktori" untuk account layanan Microsoft Metadirectory layanan ADMA

Tampil berdampinganKlik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Melihat produk di mana artikel ini berlaku.
Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.

Pada Halaman ini

Perbesar semua | Perkecil semua

RINGKASAN

Ketika menemukan objek di Active Directory menggunakan agen manajemen Active Directory (ADMA), account yang ditetapkan untuk menghubungkan ke Active Directory harus memiliki izin Domain administratif, grup Administrator Domain, atau menjadi secara eksplisit diberi izin mereplikasi perubahan direktori untuk setiap domain hutan yang mengakses agen manajemen ini. Artikel ini menjelaskan bagaimana untuk secara eksplisit hibah pengguna account izin mereplikasi perubahan direktori pada domain.

Catatan Pada Windows Server 2003, nama izin ini berubah menjadi "Direktori replikasi perubahan."
Kembali ke atas

INFORMASI LEBIH LANJUT

Izin mereplikasi perubahan direktori, dikenal sebagai izin mereplikasi perubahan direktori pada Windows Server 2003, adalah akses kontrol entri (ACE) pada setiap konteks penamaan domain. Anda dapat menetapkan izin ini dengan menggunakan ACL editor atau alat dukungan Adsiedit pada Windows 2000.
Kembali ke atas

Pengaturan izin dengan menggunakan ACL editor

  1. Buka direktori pengguna dan komputer Active snap-in
  2. Pada Lihat menu, klik Fitur lanjutan.
  3. Klik kanan objek domain, seperti "company.com", dan kemudian klik Properti.
  4. Pada Keamanan tab, jika akun pengguna yang diinginkan tidak tercantum, klik Tambahkan; Jika account diinginkan pengguna terdaftar, lanjutkan ke langkah 7.
  5. Dalam Pilih Pengguna, Komputer, atau Grup kotak dialog, pilih account pengguna yang diinginkan, dan kemudian klik Tambahkan.
  6. Klik Oke untuk kembali ke Properti kotak dialog.
  7. Klik account pengguna yang diinginkan.
  8. Klik untuk memilih Replikasi perubahan direktori kotak centang dari daftar.
  9. Klik Menerapkan, lalu klik Oke.
  10. Tutup snap-in.
Kembali ke atas

Pengaturan izin dengan menggunakan Adsiedit

Warning Menggunakan Adsiedit yang salah dapat mengakibatkan masalah serius yang mengharuskan Anda untuk menginstal ulang sistem operasi. Microsoft tidak dapat menjamin bahwa masalah yang dihasilkan dari penggunaan salah Adsiedit dapat dipecahkan. Menggunakan Adsiedit risiko Anda sendiri.
  1. Menginstal alat dukungan Windows 2000 jika mereka belum sudah pernah diinstal. Untuk informasi lebih lanjut tentang cara menginstal alat dukungan Windows 2000, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
    301423  (http://support.microsoft.com/kb/301423/ ) Cara menginstal alat dukungan Windows 2000 untuk komputer berbasis Windows 2000 Server
  2. Menjalankan Adsiedit.msc sebagai administrator domain. Memperluas node konteks Penamaan Domain (Domain NC). Node ini berisi objek yang dimulai dengan "DC =" dan mencerminkan nama domain yang benar. Klik kanan objek ini, dan kemudian klik Properti.
  3. Klik Keamanan tab.
  4. Jika account pengguna yang diinginkan tidak tercantum, klik Tambahkan, jika tidak melanjutkan ke langkah 8.
  5. Dalam Pilih Pengguna, Komputer, atau Grup kotak dialog, pilih account pengguna yang diinginkan, dan kemudian klik Tambahkan.
  6. Klik Oke untuk kembali ke Properti kotak dialog.
  7. Klik Menerapkan, lalu klik Oke.
  8. Pilih account pengguna yang diinginkan
  9. Klik untuk memilih Replikasi perubahan direktori kotak centang.
  10. Klik Menerapkan, lalu klik Oke.
  11. Tutup snap-in.
Catatan Menggunakan baik metode, pengaturan izin mereplikasi perubahan direktori untuk setiap domain dalam hutan Anda memungkinkan penemuan benda-benda di domain dalam forest Active Directory. Namun, memungkinkan penemuan direktori terhubung tidak menyiratkan bahwa operasi lain dapat dilakukan.

Untuk membuat, mengubah, dan menghapus objek dalam Active Directory menggunakan rekening non-administratif, Anda mungkin perlu menambahkan tambahan perizinan yang sesuai. Sebagai contoh, untuk Microsoft Metadirectory layanan (MMS) untuk membuat objek pengguna baru dalam Unit organisasi (OU) atau wadah, account yang sedang digunakan harus secara eksplisit diberikan izin membuat semua objek anak-anak, sebagai izin mereplikasi perubahan direktori tidak cukup untuk memungkinkan penciptaan objek.

Dengan cara yang sama, penghapusan objek memerlukan izin menghapus semua objek anak-anak.

Mungkin bahwa ada keterbatasan pada operasi lain, seperti alur atribut, tergantung pada pengaturan keamanan tertentu yang ditetapkan pada objek yang dimaksud, dan apakah atau tidak warisan adalah faktor.
Kembali ke atas
Berlaku bagi:
  • Identity Integration Feature Pack for Microsoft Windows Server Active Directory
  • Microsoft Identity Integration Server 2003 Enterprise Edition
Kembali ke atas
Kata kunci: 
kbenv kbhowto kbmt KB303972 KbMtid
Kembali ke atas
Penerjemahan MesinPenerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:303972  (http://support.microsoft.com/kb/303972/en-us/ )
Kembali ke atas