Le autorizzazioni sono interessate dopo si abbassa di un controller di dominio

Traduzione articoli Traduzione articoli
Identificativo articolo: 320230 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Dopo l'abbassamento di livello un controller di dominio, gruppi locali di dominio non vengono utilizzati per fornire l'accesso alle risorse locali. Si noti che questo comportamento Ŕ applicabile solo a domini in modalitÓ mista. Il gruppo locale ancora venga visualizzato nell'elenco di controllo di accesso (ACL, Access Control List). Tuttavia non pu˛ essere utilizzato per l'autorizzazione e non Ŕ possibile aggiungere qualsiasi altro ACL. Quando un utente il cui accesso Ŕ stato definito utilizzando un gruppo locale di dominio tenta di utilizzare le risorse sul server abbassato di livello, l'utente possibile che venga visualizzato un messaggio di errore "accesso negato" (o messaggi di errore equivalente).

Cause

In modalitÓ mista, l'ambito di gruppo locale di dominio Ŕ il controller di dominio. Quando un controller di dominio viene abbassato di livello, se di fuori dell'ambito di questo tipo di gruppo. Anche se il gruppo SID rimane l'ACL e pu˛ essere risolto, non Ŕ possibile utilizzare per concedere l'accesso. Il motivo Ŕ che il gruppo locale di dominio non si Ŕ nel token di accesso di utenti che sono connessi al computer membri. Questo errore si verifica solo quando il dominio Ŕ in modalitÓ nativa.

Risoluzione

Per ovviare al problema, utilizzare uno dei seguenti metodi:
  • Modificare la modalitÓ di dominio alla modalitÓ nativa per espandere l'ambito dei gruppi per tutti i membri del dominio. Si noti che questo impedisce inoltre i controller di dominio di backup 4.0 di Windows NT di replica. In Windows Server 2003, Windows NT 4.0 non Ŕ supportato nel livello funzionale di Windows 2000. Solo Windows 2000 e Windows 2003 sono supportati a livello funzionale di Windows 2000.
    Nota Per impostazione predefinita, i domini in un ambiente Windows Server 2003 acquisiscono in Windows 2000 misto livello di funzionalitÓ. A questo livello, Windows NT 4.0, Windows 2000 e sistemi operativi della famiglia Windows Server 2003 sono tutte supportate.
  • Creare un nuovo gruppo locale (o il gruppo globale di dominio) e utilizzare la versione dello strumento di migrazione di Active Directory 2 per tradurre i riferimenti da gruppo locale di dominio al gruppo appena creato. ╚ possibile farlo utilizzando la funzionalitÓ di conversione della protezione con un file di mapping SID. Il file di mapping di SID contiene il SID di gruppo locale di dominio e il SID per il gruppo di sostituzione. Lo strumento di migrazione di Active Directory cerca e sostituisce (o aggiunge) il SID precedente con quello nuovo.
  • ╚ possibile utilizzare lo strumento SUBINACL da Microsoft Windows NT Resource Kit.

    Per ulteriori informazioni, visitare il sito di Web di Microsoft:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en

Status

Questo comportamento legato alla progettazione.

Informazioni

Quando si utilizza Windows 2000 Server e Windows 2000 Advanced Server in modalitÓ mista, i limiti per i gruppi locali di dominio sono il controller di dominio per il dominio corrente. I gruppi locali Ŕ utilizzabile solo per assegnare autorizzazioni Windows NT File System (NTFS) o condividere autorizzazioni, ad esempio, nei controller di dominio per il dominio corrente.

Quando un controller di dominio viene abbassato di livello, i SID dei gruppi locali di rimanere in elenchi di controllo di accesso e ancora possa essere risolto ai loro nomi descrittivi. Ma, dopo l'abbassamento di livello non possono essere utilizzate per l'autorizzazione. Inoltre Ŕ Impossibile aggiungere dei file o condividere autorizzazioni fino a quando il dominio Ŕ passato alla modalitÓ nativa.

Passare il dominio a modalitÓ nativa flessibile gruppo per aggiungere gruppi locali di dominio le risorse non controller di dominio. Per Windows 2000, questa regola si applica per controller di dominio Windows 2000 Ŕ stato abbassato di livello e per i controller di dominio Windows NT 4.0 che sono stati server aggiornato e a sinistra come membri durante il processo di aggiornamento. Per ulteriori informazioni sui gruppi locali di dominio, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
259392Ambito di gruppo locale di dominio in modalitÓ di funzionamento del dominio di Windows 2000

ProprietÓ

Identificativo articolo: 320230 - Ultima modifica: venerdý 2 marzo 2007 - Revisione: 5.3
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP3
Chiavi:á
kbmt kbnetwork kbprb kbui KB320230 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 320230
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com