AdminSDHolder Thread mempengaruhi transitif anggota grup distribusi

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 318180
Perbesar semua | Perkecil semua

RINGKASAN

Pengendali domain direktori aktif yang memegang domain utama (PDC) controller operasi peran master (juga dikenal sebagai operasi master tunggal fleksibel peran atau peran FSMO) berjalan thread setiap Daftar jam untuk memeriksa kontrol akses (ACL) pada kelompok berikut dan semua objek anggota kelompok-kelompok ini:
  • Admin Perusahaan
  • Skema admin
  • Admin Domain
  • Administrator
  • Kontroler domain
  • Cert penerbit
  • Operator cadangan
  • Replicator Server operator
  • Rekening operator
  • Mencetak operator
Jika account pengguna adalah anggota dari salah satu ini administratif kelompok karena keanggotaan dengan distribusi kelompok, account pengguna ACL diperiksa ketika benang dijalankan dan akan di-reset untuk mencocokkan ACL dari AdminSDHolder benang. Jika Anda menggunakan repadmin /showmeta nama dibedakan pengguna perintah untuk melihat account pengguna, Anda melihat bahwa ntSecurityDescriptor atribut diatur dalam satu jam setelah terakhir kali Anda berubah ACL pada account pengguna. Account pengguna juga berisi AdminCount atribut.

Artikel ini menjelaskan bagaimana AdminSDHolder Thread mempengaruhi transitif anggota grup distribusi. Untuk informasi tambahan tentang kain AdminSDHolder, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
232199Deskripsi dan update dari objek Active Directory AdminSDHolder

INFORMASI LEBIH LANJUT

Keanggotaan grup distribusi tidak biasanya memiliki setiap keamanan penting. Misalnya, jika UserA adalah anggota distribusi GroupA dan distribusi GroupA adalah anggota grup admin Domain, UserA bukan anggota grup admin Domain jika pengguna login ke komputer. Grup distribusi blok keanggotaan grup keamanan. Namun, Pencacahan algoritma yang digunakan oleh kain AdminSDHolder cepat dan sederhana dan itu termasuk UserA selama iterasi transitif Domain Admin group.

Anda dapat mengubah kelompok dari menjadi grup distribusi untuk grup keamanan; oleh karena itu, enumerasi algoritma yang digunakan oleh AdminSDHolder benang memastikan bahwa semua anggota transitif yang tertutup di kedua kasus. Jangan membuat distribusi kelompok anggota grup keamanan, jika mungkin. Anda tidak mengalami perilaku tak terduga setelah Anda mengubah grup dari grup distribusi untuk grup keamanan jika Anda tidak membuat grup distribusi anggota grup keamanan. Pengguna yang ditutupi oleh algoritma penghitungan yang digunakan oleh AdminSDHolder benang telah AdminCount atribut yang memiliki nilai yang lebih besar dari atau sama dengan 1.

Properti

ID Artikel: 318180 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Kata kunci: 
kbenv kbinfo kbmt KB318180 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:318180

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com