在 Active Directory 中的 RID 屬性的描述

文章翻譯 文章翻譯
文章編號: 305475 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

本文將告訴您,在 Active Directory 中的 RID 相關屬性。

使用者、 電腦及群組 (通稱為 「 安全性主體 」) 儲存於 Active Directory 中指派安全性識別元 (SIDS)],哪些是對應至網域中的單一物件的唯一英數數字字串。SIDS 組成全網域的 SID 與一個單純地增加相關識別元 (RID) 由網域中每個 Windows 2000 網域控制站所配置的串連。每個 Windows 2000 網域控制站是 RID 彈性單一主機操作 (FSMO) 擁有者,每個 Active Directory 網域中由指派 RID 集的區。RID FSMO 負責發行到其網域中的每個網域控制站的唯一的 RID 集區。

其他相關資訊

RID Active Directory 中的屬性

  • FsmoRoleOwner
    DN 路徑: CN = RID 管理員 $ CN = 系統,DC = domain,DC = com
    在目前的網域名稱路徑指向 RID 母根據要被查詢的網域控制站的 NTDS 設定物件。
  • RidAvailablePool
    DN 路徑: CN = RID 管理員 $ CN = 系統,DC = domain,DC = com
    整個網域的全域 RID 空間是在 Ridmgr.h 中定義的。為與上層及下層部分大型的整數。上半部會定義可以配置每個網域 (0x3FFFFFFF 或只是超過 1 億) 的安全性主體數。下半部是配置在網域的 RID 數目。若要欲這兩個部分使用 [在 Ldp.exe 公用程式] 功能表中的 [大型 Integer 轉換器 命令]。

    • 範例值: 4611686014132422708 (插入在 大型的 Integer 小算盤 Ldp.exe 的 公用程式] 功能表中)
    • 低的組件: 2100 (開始下一個 RID 集區的配置)
    • 最高的組件: 1073741823 (RIDS 所能建立在網域中的合計數字)
  • RidAllocationPool
    DN 路徑: CN = RID 集 Cn = computername,ou = 網域控制站 DC = domain,DC = COM
    每個網域控制站有兩個集區: 目前做的一個] 和 [下一步,它們會使用在集區。它是由 RID FSMO,將使用的安全性主體在網域中建立的目前的集區用盡時配置在下一個集區。使用 Ldp.exe 在 公用程式] 功能表中的 大型 Integer 轉換器 命令,來檢視這兩個集區。

    • 範例值: 685485370535295 (插入在 大型的 Integer 小算盤 Ldp.exe 的 公用程式] 功能表中)
    • 低的組件: 159103 (起始 RID 下一個 RID 集區中)
    • 最高的組件: 159602 (結束 RID 下一個 RID 集區中)
  • RidNextRid
    DN 路徑: CN = RID 集 Cn = computername,ou = 網域控制站 DC = domain,DC = COM
    已指派至最後一個在本機網域控制站建立的安全性主體的 RID。RidNextRid 是在 Active Directory 中的非複寫值。

    • 範例值: 159345 (從 [RidPreviousAllocationPool 指派到最後一次建立的安全性主體 RID)
  • RidPreviousAllocationPool
    DN 路徑: CN = RID 集 Cn = computername,ou = 網域控制站 DC = domain,DC = COM

    從中 RID 目前拍攝集區。值 RidNextRid 隱含為此集區的成員。使用 Ldp.exe 在 公用程式] 功能表中的 大型 Integer 轉換器 命令,來檢視開始和結束 RIDS 目前的集區中。RidPreviousAllocationPools 是在 Active Directory 中的非複寫值。

    • 範例值: 687632854183795 (插入 Ldp.exe 的 公用程式] 功能表中的 大型 Integer 轉換器 命令中)
    • 低的組件: 159,603 (起始 RID 下一個 RID 集區中)
    • 最高的組件: 160,102 (結束 RID 下一個 RID 集區中)
  • RidUsedPool
    DN 路徑: CN = RID 集 Cn = computername,ou = 網域控制站 DC = domain,DC = COM
    未使用的屬性
  • NextRid
    DN 路徑: DC = domain,DC = COM
    未使用的屬性

屬性

文章編號: 305475 - 上次校閱: 2008年5月5日 - 版次: 3.0
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
關鍵字:?
kbmt kbenv kbinfo KB305475 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:305475
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com