ID Artikel: 318180 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0

AdminSDHolder Thread mempengaruhi transitif anggota grup distribusi

Tampil berdampinganKlik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.
Perbesar semua | Perkecil semua

RINGKASAN

Pengendali domain direktori aktif yang memegang domain utama (PDC) controller operasi peran master (juga dikenal sebagai operasi master tunggal fleksibel peran atau peran FSMO) berjalan thread setiap Daftar jam untuk memeriksa kontrol akses (ACL) pada kelompok berikut dan semua objek anggota kelompok-kelompok ini:
  • Admin Perusahaan
  • Skema admin
  • Admin Domain
  • Administrator
  • Kontroler domain
  • Cert penerbit
  • Operator cadangan
  • Replicator Server operator
  • Rekening operator
  • Mencetak operator
Jika account pengguna adalah anggota dari salah satu ini administratif kelompok karena keanggotaan dengan distribusi kelompok, account pengguna ACL diperiksa ketika benang dijalankan dan akan di-reset untuk mencocokkan ACL dari AdminSDHolder benang. Jika Anda menggunakan repadmin /showmeta nama dibedakan pengguna perintah untuk melihat account pengguna, Anda melihat bahwa ntSecurityDescriptor atribut diatur dalam satu jam setelah terakhir kali Anda berubah ACL pada account pengguna. Account pengguna juga berisi AdminCount atribut.

Artikel ini menjelaskan bagaimana AdminSDHolder Thread mempengaruhi transitif anggota grup distribusi. Untuk informasi tambahan tentang kain AdminSDHolder, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
232199  (http://support.microsoft.com/kb/232199/ ) Deskripsi dan update dari objek Active Directory AdminSDHolder

INFORMASI LEBIH LANJUT

Keanggotaan grup distribusi tidak biasanya memiliki setiap keamanan penting. Misalnya, jika UserA adalah anggota distribusi GroupA dan distribusi GroupA adalah anggota grup admin Domain, UserA bukan anggota grup admin Domain jika pengguna login ke komputer. Grup distribusi blok keanggotaan grup keamanan. Namun, Pencacahan algoritma yang digunakan oleh kain AdminSDHolder cepat dan sederhana dan itu termasuk UserA selama iterasi transitif Domain Admin group.

Anda dapat mengubah kelompok dari menjadi grup distribusi untuk grup keamanan; oleh karena itu, enumerasi algoritma yang digunakan oleh AdminSDHolder benang memastikan bahwa semua anggota transitif yang tertutup di kedua kasus. Jangan membuat distribusi kelompok anggota grup keamanan, jika mungkin. Anda tidak mengalami perilaku tak terduga setelah Anda mengubah grup dari grup distribusi untuk grup keamanan jika Anda tidak membuat grup distribusi anggota grup keamanan. Pengguna yang ditutupi oleh algoritma penghitungan yang digunakan oleh AdminSDHolder benang telah AdminCount atribut yang memiliki nilai yang lebih besar dari atau sama dengan 1.
Kata kunci: 
kbenv kbinfo kbmt KB318180 KbMtid
Penerjemahan MesinPenerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:318180  (http://support.microsoft.com/kb/318180/en-us/ )
Kembali ke atas