AdminSDHolder 執行緒會影響通訊群組的可轉移的成員

文章翻譯 文章翻譯
文章編號: 318180 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

結論

持有網域主控制站 (PDC) 操作主機角色 (也稱為彈性單一主機操作角色或 FSMO 角色) 的 Active Directory 網域控制站執行一個執行緒每小時檢查存取控制清單 (ACL) 在下列群組及所有這些群組的成員物件:
  • 企業系統管理員
  • 結構描述系統管理員
  • 網域系統管理員
  • 系統管理員
  • 網域控制站
  • 憑證發行者
  • 備份操作員
  • 複寫器伺服器操作員
  • 帳戶操作員
  • 列印操作員
如果使用者帳戶是其中一個系統管理群組的成員,因為與通訊群組的成員資格,當執行緒執行並可能會重設為符合 AdminSDHolder 執行緒 ACL 會檢查使用者帳戶的 ACL。如果使用 repadmin /showmeta user distinguished name 命令檢視使用者帳戶則會看到 ntSecurityDescriptor 屬性設在上次變更使用者帳戶上的 ACL 之後的一小時之內。使用者帳戶也包含 AdminCount 屬性。

本文將告訴您,如何在 AdminSDHolder 執行緒會影響通訊群組的可轉移的成員。 取得更多資訊有關 AdminSDHolder 執行緒按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
232199描述及 Active Directory AdminSDHolder 物件的更新

其他相關資訊

通訊群組的成員資格通常沒有任何安全性的重要性。比方說如果使用者 a 的散發 GroupA 成員且散發 GroupA 網域系統管理員 」 群組的成員,使用者 a 不是成員網域系統管理員 」 群組的如果登入電腦。通訊群組會封鎖安全性群組成員資格。不過,列舉型別演算法所用的 AdminSDHolder 執行緒是快速又簡單,而且它包括使用者 a 的網域系統管理員 」 群組可轉移的反覆項目期間。

您可以變更群組從正在通訊群組到安全性群組 ; 因此,AdminSDHolder 執行緒所使用之列舉型別演算法可確保所有的可轉移成員會涵蓋這兩種情況。請勿散佈的安全群組的群組成員如果可能的話。 變更後群組從一個通訊群組到安全性群組如果您做不進行散發的安全性群組的群組成員,您不會遇到未預期的行為。涵蓋的列舉型別演算法所用的 AdminSDHolder 執行緒的使用者具有 AdminCount 屬性具有大於或等於 1 的值。

屬性

文章編號: 318180 - 上次校閱: 2006年10月30日 - 版次: 4.1
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Datacenter Server SP2
  • Microsoft Windows 2000 Service Pack 3
關鍵字:?
kbmt kbenv kbinfo KB318180 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:318180
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com