AdminSDHolder vlákno ovplyvňuje tranzitívne členov skupín distribúcie

Preklady článku Preklady článku
ID článku: 318180
Rozbaliť všetko | Zbaliť všetko

SUHRN

Radič domény služby Active Directory, ktorý vlastní primárny doménový radič operácie úlohu kapitána (tiež známa ako flexibilné jednej predlohy operácie úlohu alebo FSMO role) beží vlákno každý hodinu skontrolovať kontrola prístupu zoznamy (zoznamy ACL) na nasledujúcich skupín a všetky člen objektov z týchto skupín:
  • Enterprise Admins
  • Schema Admins
  • Domain Admins
  • Správcovia
  • Radiče domény
  • Cert Publishers
  • Operátori zálohovania
  • Replikátor Server Operators
  • Account Operators
  • Tlačiť prevádzkovateľov
Ak používateľské konto je člen jedného z týchto správnych skupín z dôvodu svojho členstva s distribučná skupina, používateľské konto ACL sa kontroluje keď vlákno je spustiť a môže sa obnoviť zodpovedali ACL z AdminSDHolder vlákno. Ak používate Repadmin /showmeta rozlíšené meno používateľa príkaz zobraziť používateľské konto, môžete vidieť, že ntSecurityDescriptor atribút je nastavený do jednej hodiny po posledný čase ste zmenili ACL používateľského konta. Používateľské konto obsahuje aj AdminCount atribút.

Tento článok popisuje, ako AdminSDHolder vlákno ovplyvňuje tranzitívne členov skupín distribúcie. Ďalšie informácie o AdminSDHolder vlákno, po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
232199Popis a aktualizácia Active Directory AdminSDHolder objektu

DALSIE INFORMACIE

Členstvo distribučná skupina obyčajne nemá Akýkoľvek bezpečnostný význam. Napríklad, ak používateľ je členom distribúcie Group a distribúcie Group je členom skupiny Domain Admins, používateľ je nie je členom skupiny Domain Admins Ak používateľ je prihlásený počítač. Distribučná skupina blokuje členstve v skupine zabezpečenia. Avšak, Enumerácia algoritmus, ktorý je využívaný AdminSDHolder vlákno je rýchly a jednoduché a to zahŕňa používateľ počas tranzitívne Iterácia domény Admins skupiny.

Môžete zmeniť skupín z distribučná skupina Skupina zabezpečenia; preto enumerácie algoritmus, ktorý je využívaný AdminSDHolder vlákno zabezpečí, aby všetky tranzitívne členov sú pokryté v oboch prípadoch. Vykonajte distribučné skupiny členov skupiny zabezpečenia, ak je to možné. Ste nemajú skúsenosti neočakávané správanie po zmene skupinu od distribučná skupina na skupinu zabezpečenia, ak si distribučné skupiny Členovia skupiny zabezpečenia. Užívateľa, ktoré je pokryté enumerácie algoritmus ktoré používajú AdminSDHolder vlákno m AdminCount atribút, ktorý má hodnotu, ktorá je väčšia alebo rovná 1.

Vlastnosti

ID článku: 318180 - Posledná kontrola: 8. novembra 2011 - Revízia: 2.0
Kľúčové slová: 
kbenv kbinfo kbmt KB318180 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:318180

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com