文章編號: 320230 - 上次校閱: 2007年3月2日 - 版次: 5.3

降級網域控制站之後,會受到影響權限

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
全部展開 | 全部摺疊

徵狀

降級網域控制站後網域本機群組都不會用來提供本機資源的存取權。請注意,這種行為只適用於在混合模式的網域。在存取控制清單 (ACL) 中,可能仍會顯示本機群組。不過,它不能用於授權,而且無法新增到任何其他的 ACL。當其存取巳經定義了使用網域本機群組的使用者嘗試要降級的伺服器上使用資源時,使用者可能會收到 「 拒絕存取 」 錯誤訊息 (或同等的錯誤訊息)。
回此頁最上方

發生的原因

在混合模式網域本機群組的範圍都是網域控制站。當降級網域控制站時,它落而超出這種群組類型範圍。即使群組 SID 會留在 ACL,而且可以解析,它們不能用於在授予存取權。原因是網域本機群組不是在存取權杖的登入成員電腦的使用者。只有時,就會發生這種情況網域在原生模式。
回此頁最上方

解決方案

如果要解決這個問題,使用下列其中一種方法:
  • 網域模式變更為展開群組的範圍至所有網域成員的原生模式。請注意這也會防止 Windows NT 4.0 的備份網域控制站複寫。在 Windows Server 2003 Windows NT 4.0 不支援 Windows 2000 的功能層級中。只有 Windows 2000 和 Windows 2003 支援在 Windows 2000 功能層級。
    附註預設情況下,網域在 Windows Server 2003 環境中的操作在 Windows 2000 混合的功能層級。在此層級 Windows NT 4.0、 Windows 2000 和 Windows Server 2003 系列所有支援的。
  • 建立新的本機群組中 (或網域通用群組),然後使用 Active Directory 遷移工具版本 2 轉譯至新建立的群組從網域區域群組參考。您可以使用 SID 對應檔案中的 「 安全性轉譯功能來進行。SID 對應檔案中包含從網域本機群組 SID 和替代群組的 SID。Active Directory 遷移工具會搜尋並取代 (或新增) 以新舊的 SID。
  • 您可以使用 Subinacl 工具從 Microsoft Windows NT 資源工具箱 」。

    如需詳細資訊請造訪下列 Microsoft 網站]:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en)
回此頁最上方

狀況說明

這種行為是經過設計規劃的。
回此頁最上方

其他相關資訊

當您在混合模式中使用 Windows 2000 Server 和 Windows 2000 進階伺服器時,網域本機群組界限會是目前網域的網域控制站。本機群組只可用來指定 Windows NT 檔案系統 (NTFS) 權限,或在目前網域的網域控制站上,例如共用權限。

當降級網域控制站時,本機群組的 SID 仍會在的存取控制清單,並仍被解析成其好記的名稱。不過,降級程序後它們不能用於授權。而且,它們無法加入至檔案或共用權限直到網域切換到原生模式。

切換至原生模式的網域提供將網域區域群組新增至非網域控制站上的資源群組彈性。在 Windows 2000 有被降級的 Windows 2000 網域控制站,並在升級程序期間已升級和左做為成員伺服器的 Windows NT 4.0 網域控制站套用此規則。 如需有關網域本機群組的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
259392? (http://support.microsoft.com/kb/259392/EN-US/ ) 在 Windows 2000 網域操作模式中的網域本機群組領域
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP3
回此頁最上方
關鍵字:?
kbmt kbnetwork kbprb kbui KB320230 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:320230? (http://support.microsoft.com/kb/320230/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。