Select the product you need help with
Понижение роли контроллера домена влияет разрешенияКод статьи: 320230 - Список продуктов, к которым относится данная статья. Проблема Понижение роли контроллера домена, локальные группы домена
не используются для доступа к локальным ресурсам. Обратите внимание, что это поведение только
применяется к доменам, которые находятся в смешанном режиме. По-прежнему может быть локальной группы
отображается в списке управления доступом (ACL). Тем не менее его нельзя использовать для
авторизация и не могут быть добавлены другие списки ACL. Когда пользователь которого доступ
была определена с использованием домена пытается использовать ресурсы на локальную группу
понизить роль сервера, пользователь может появиться сообщение об ошибке «Отказано в доступе» (или
эквивалентные ошибок). Причина В смешанном режиме является областью локальной группы домена
контроллеры домена. После понижения роли контроллера домена, она выпадает из
область действия группы этого типа. Несмотря на то, что группа SID остается в списке ACL и могут
не разрешается, они не могут использоваться для предоставления доступа. Причина в том, что
Локальная группа домена не входит в маркер доступа пользователей, которые вошли в систему
Рядовые компьютеры. Это происходит только когда домен работает в основном режиме. Решение Для временного решения этой проблемы используйте один из следующих
методы:
СтатусЭто
поведение является особенностью. Дополнительная информация При использовании Windows 2000 Server и Windows 2000 Дополнительно
Являются сервера в смешанном режиме, границы для локальных групп домена
Контроллеры текущего домена. Локальные группы может использоваться только для назначения
Разрешения файловой системы Windows NT (NTFS) или разрешения для общего ресурса, например, на
Контроллеры текущего домена. Когда контроллер домена будет понижена, идентификаторы SID локальных групп, остаются в списки управления доступом и по-прежнему сопоставляется их понятные имена. Однако после понижения роли они не могут использоваться для авторизации. Кроме того их нельзя добавить либо разрешения файла или папки до переключения домена в машинный код режим. Переключение в собственный режим домена предоставляет группу гибкость для добавления локальных групп к ресурсам между доменами контроллеры. В Windows 2000 это правило применяется к домену Windows 2000 контроллеры, которые были понижены и контроллеры домена Windows NT 4.0 были обновлены и оставить рядовых серверов во время обновления. Для получения дополнительных сведений о локальные группы домена, щелкните следующий номер статьи для просмотра статьи в База знаний корпорации Майкрософт: 259392
(http://support.microsoft.com/kb/259392/EN-US/
)
Область действия локальных группах домена в режимы работы домена Windows 2000СвойстваКод статьи: 320230 - Последнее изменение :: 8 июня 2011 г. - Редакция: 4.0 Информация в данной статье относится к следующим продуктам.
Переведено с помощью машинного перевода ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода. Эта статья на английском языке:320230
(http://support.microsoft.com/kb/320230/en-us/
)
| Переводы статьи |
Перейти к началу страницы
