Microsoft MetaDirectory Services ADMA hizmet hesabı için "Dizin Değişikliklerini Çoğaltma" izni verme

Bu makalede, Microsoft MetaDirectory Services ADMA hizmet hesabı için "Dizin Değişikliklerini Çoğaltma" izninin nasıl verüldiği açıklanır.

Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 303972

Özet

Active Directory yönetim aracısını (ADMA) kullanarak Active Directory'deki nesneleri bulurken, Active Directory'ye bağlanmak için belirtilen hesabın Etki Alanı Yöneticisi izinlerine sahip olması, Etki Alanı Yöneticileri grubuna ait olması veya bu yönetim aracısının eriştiği ormanın her etki alanı için Dizin Değişikliklerini Çoğaltma izinlerinin açıkça verilmesi gerekir. Bu makalede, bir kullanıcı hesabına etki alanında Dizin Değişikliklerini Çoğaltma izinlerinin nasıl açıkça atandığı açıklanmaktadır.

Daha fazla bilgi

Windows Server 2003'te Dizin Değişikliklerini Çoğaltma izni olarak bilinen Dizin Değişikliklerini Çoğaltma izni, her etki alanı adlandırma bağlamında bir Access Control Girişidir (ACE). Windows 2000'de ACL düzenleyicisini veya Adsiedit destek aracını kullanarak bu izni atayabilirsiniz.

ACL düzenleyicisini kullanarak izinleri ayarlama

1. Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini açma
2. Görünüm menüsünde Gelişmiş Özellikler'e tıklayın.
3. "company.com" gibi etki alanı nesnesine sağ tıklayın ve ardından Özellikler'e tıklayın.
4. Güvenlik sekmesinde, istenen kullanıcı hesabı listelenmiyorsa Ekle'ye tıklayın; İstenen kullanıcı hesabı listeleniyorsa 7. adıma geçin.
5. Kullanıcıları, Bilgisayarları veya Grupları Seç iletişim kutusunda, istediğiniz kullanıcı hesabını seçin ve ekle'ye tıklayın.
6. Özellikler iletişim kutusuna dönmek için Tamam'a tıklayın.
7. İstenen kullanıcı hesabına tıklayın.
8. Listeden Dizin Değişikliklerini Çoğaltılıyor onay kutusunu tıklayarak seçin.
9. Uygula'yı ve ardından Tamam'ı tıklatın.
10. Ek bileşeni kapatın.

Adsiedit kullanarak izinleri ayarlama

1. Henüz yüklenmemişse Windows 2000 Destek araçlarını yükleyin.
2. Adsiedit.msc dosyasını etki alanının yöneticisi olarak çalıştırın. Etki Alanı Adlandırma Bağlamı (Etki Alanı NC) düğümünü genişletin. Bu düğüm , "DC=" ile başlayan ve doğru etki alanı adını yansıtan bir nesne içerir. Bu nesneye sağ tıklayın ve ardından Özellikler'e tıklayın.
3. Güvenlik sekmesine tıklayın.
4. İstenen kullanıcı hesabı listelenmiyorsa Ekle'ye tıklayın, aksi takdirde 8. adıma geçin.
5. Kullanıcıları, Bilgisayarları veya Grupları Seç iletişim kutusunda, istediğiniz kullanıcı hesabını seçin ve ekle'ye tıklayın.
6. Özellikler iletişim kutusuna dönmek için Tamam'a tıklayın.
7. Uygula'yı ve ardından Tamam'ı tıklatın.
8. İstenen kullanıcı hesabını seçin
9. Dizin Değişikliklerini Çoğaltılıyor onay kutusunu tıklayarak seçin.
10. Uygula'yı ve ardından Tamam'ı tıklatın.
11. Ek bileşeni kapatın.

Yönetici olmayan bir hesap kullanarak Active Directory'de nesne oluşturmak, değiştirmek ve silmek için, uygun şekilde ek izinler eklemeniz gerekebilir. Örneğin, Microsoft Meta Dizin Hizmetleri'nin (MMS) Kuruluş Birimi'nde (OU) veya kapsayıcıda yeni kullanıcı nesneleri oluşturması için, dizin değişikliklerini çoğaltma izni nesnelerin oluşturulmasına izin vermek için yeterli olmadığından, kullanılmakta olan hesaba açıkça Tüm Alt Nesneleri Oluştur izni verilmelidir.

Benzer şekilde, nesnelerin silinmesi için Tüm Alt Nesneleri Sil izni gerekir.

Öznitelik akışı gibi diğer işlemlerde, söz konusu nesneye atanan belirli güvenlik ayarlarına bağlı olarak ve devralma bir faktör olup olmadığına bağlı olarak sınırlamalar olabilir.