文章編號: 303972 - 上次校閱: 2007年2月23日 - 版次: 5.2

如何授與 Microsoft 中繼目錄服務 ADMA 服務帳戶 」 複寫目錄變更 」 使用權限

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

時才發現使用 [Active Directory 管理代理程式 (ADMA) 帳戶指定給連線到 Active Directory 的 Active Directory 中的物件必須擁有網域系統管理的權限、 屬於網域系統管理員] 群組或被明確授與此管理代理程式會存取樹系的每個網域的複寫目錄變更權限。本文將告訴您,如何以明確地授與使用者帳戶在網域上的複寫目錄變更權限。

附註在 Windows Server 2003 的此權限名稱變更要複製的目錄變更。
回此頁最上方

其他相關資訊

所謂的 「 複寫目錄變更權限,Windows Server 2003 中 「 複寫目錄變更權限上每個網域命名內容的存取控制項目 (ACE) 中取得。您可以藉由在 Windows 2000 中使用 ACL 編輯器] 或 [Adsiedit] 支援工具,來指定這個使用權限。
回此頁最上方

使用 ACL 編輯器來設定權限

  1. 開啟 [Active Directory 使用者和電腦 」 嵌入式管理單元
  2. 在 [檢視] 功能表上按一下 [進階功能]。
  3. 例如"company.com 」 的 [網域] 物件上按一下滑鼠右鍵,然後按一下 [內容]。
  4. 在 [安全性] 索引標籤上如果沒有列出您想要的使用者帳戶就按一下 [新增 ; 如果列出您想要的使用者帳號繼續到步驟 7。
  5. 在 [選取使用者、 電腦或群組] 對話方塊選取您想要的使用者] 帳戶,然後按一下 [新增]。
  6. 按一下 [確定] 返回 [內容] 對話方塊。
  7. 按一下您想要的使用者帳戶。
  8. 按一下以從清單選取 複寫目錄變更] 核取方塊。
  9. 按一下 [套用],然後再按一下 [確定]
  10. 關閉嵌入式管理單元。
回此頁最上方

藉由使用 Adsiedit 設定權限

警告不當使用 「 Adsiedit 」 可能會導致嚴重的問題,可能必須重新安裝作業系統。Microsoft 無法保證從 Adsiedit 的使用不正確所造成的問題可以獲得解決。Adsiedit 您必須承擔使用自己的風險。
  1. 如果它們尚未已經安裝,請安裝 Windows 2000 支援工具。如需有關如何安裝 Windows 2000 支援工具的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
    301423? (http://support.microsoft.com/kb/301423/ ) 如何在 Windows 2000 Server 電腦上安裝 Windows 2000 支援工具
  2. 以網域的系統管理員身分執行 Adsiedit.msc。展開網域命名內容 (網域 NC) 節點。這個節點包含開頭的物件"DC =",並反映出正確的網域名稱。此物件上按一下滑鼠右鍵,然後按一下 [內容]。
  3. 按一下 [安全性] 索引標籤。
  4. 如果沒有列出您想要的使用者帳戶就按一下 [新增],否則前進到步驟 8。
  5. 在 [選取使用者、 電腦或群組] 對話方塊選取您想要的使用者] 帳戶,然後按一下 [新增]。
  6. 按一下 [確定] 返回 [內容] 對話方塊。
  7. 按一下 [套用],然後再按一下 [確定]
  8. 選取您想要的使用者帳戶
  9. 按一下以選取 複寫目錄變更 核取方塊。
  10. 按一下 [套用],然後再按一下 [確定]
  11. 關閉嵌入式管理單元。
附註使用任何一種方法,設定複寫目錄變更使用權限的每個網域樹系中啟用 Active Directory 樹系中網域中物件的搜索。不過,啟用連線目錄探索不代表可以執行其他作業。

建立、 修改,及刪除物件使用非系統管理帳戶的 Active Directory 中您可能需要視需要新增額外的權限。比方說的 Microsoft 中繼目錄服務 (MMS) 在組織單位 (OU) 或容器中建立新的使用者物件,正在使用的帳戶必須明確授與 「 建立所有的子物件權限複寫目錄變更使用權限是不足夠讓物件的建立。

以類似方式刪除的物件會需要刪除所有的子物件使用權限。

它有可能有其他作業如根據特定的安全性設定值指派給問題,物件 [屬性] 流程的限制,而繼承是不是一項因素。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Metadirectory Services 2.2 Service Pack 1
  • Microsoft Metadirectory Services 2.2 Service Pack 1
  • Identity Integration Feature Pack for Microsoft Windows Server Active Directory
  • Microsoft Identity Integration Server 2003 Enterprise Edition
回此頁最上方
關鍵字:?
kbmt kbenv kbhowto KB303972 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:303972? (http://support.microsoft.com/kb/303972/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。