Grup ilkesi etki alanı yerel grupları göre süzülmüş.

Makale çevirileri Makale çevirileri
Makale numarası: 309172 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Özet

Bir iş istasyonunu farklı bir etki alanındaki bir kullanıcı oturum açtığında, Grup ilkesi nesneleri etki alanı yerel gruplarına göre filtre uygulanmaz.

Daha fazla bilgi

Yerel Grup ev sahipliği yapan bilgisayara oturum açtığınızda Microsoft Windows NT 4.0 ve karma moddaki etki alanlarında, yerel gruplar yalnızca etkili olur. Bir etki alanı denetleyicisine (DC) tanımlanan yerel grupları, etki alanındaki tüm DC'lere çoğaltılır ve bu nedenle, tüm DC'ye oturum açtığınızda etkilidir.

Bir etki alanına oturum açtığında, kimlik doğrulaması yapan etki alanı DENETLEYICISI bir üye kullanıcı olduğu genel grup güvenlik tanımlayıcılarını (Sıd) içeren bir oturum açma simgesi verir ve DC'ler yerel gruplarına özel olarak dışarıda bırakılır. Yerel bilgisayarın yerel güvenlik yetkilisi (LSA) oturum açma belirtecindeki her bir güvenlik KIMLIĞINI denetler ve tüm ilgili yerel Grup Sıd'lerini ekler.

Yerel modda, Windows 2000 DC'ler. tanımlı yerel grupların işlevselliğini genişleten bir bilgisayarla aynı etki alanındaki kullanıcının oturum sağlanan etki alanı yerel grupları üyeliği etki alanı DENETLEYICISI tarafından döndürülen oturum belirteci belirtilir. Kullanıcı başka bir etki alanındaki bir bilgisayarda oturum, etki alanı yerel grubun Sıd eklenmiştir değil.

Bu nedenle, yerel modda etki alanı yerel grupları aynı etki alanındaki kaynaklara güvenli hale getirmek için kullanılır. Ne zaman bir kullanıcı, başka bir etki alanında bir iş istasyonunda oturum açar ve kendi ana etki alanındaki, NT LAN Manager (NTLM) bir kaynağa erişmeye veya uygun bir etki alanı yerel grupları yeniden erişim dahil, Kerberos kimlik doğrulama mekanizması sağlar ilgili kaynak için denetler.

Gibi istemci tarafı altyapısı üzerinden sistem bağlamında, Active Directory aramaları uygun Grup ilke nesnesi (GPO) bir listesini edinir. her GPO'NUN Erişim Denetim Listesi'ni (ACL) kullanıcı belirteci karşı erişim denetimlerini sonra ancak, bu Grup ilkesine genişletmiyor. Kullanıcının kendi etki alanına oturum belirteci, etki alanı yerel grup üyeliği içermez ve tüm grup ilkesi tarafından etki alanı yerel grupları süzme, beklendiği gibi çalışmaz.

Kullanıcılar ormandaki diğer etki alanlarındaki bilgisayarlar oturum açmak için beklenen, bu nedenle, GPO'ları etki alanı yerel grupları filtre değil.

Özellikler

Makale numarası: 309172 - Last Review: 9 Şubat 2014 Pazar - Gözden geçirme: 3.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbdomain kbinfo kbnetwork KB309172 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:309172

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com