Konfigurace služby Active Directory povolit anonymní dotazy

Překlady článku Překlady článku
ID článku: 320528
Poznámka
Tento článek se vztahuje na systém Windows 2000. Podpora pro systém Windows 2000 končí dne 13. července 2010. Na Centrum ukončení odborné pomoci řešení v systému Windows 2000 je výchozí bod pro plánování strategie přenesení ze systému Windows 2000. Další informace naleznete Zásady poskytování technické podpory společnosti Microsoft.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Mnoho prostředí vyžadují, abyste anonymní dotazy Služba Active Directory. Například může být anonymní dotazy k vrácení e-mailové adresy. Můžete nakonfigurovat služby Active Directory povolit tato dotazy.

Tento článek popisuje konfiguraci služby Active Directory podporuje anonymní dotazy, přestože oslabit umožňující anonymní dotazy zabezpečení služby Active Directory. Buďte opatrní při použití oprávnění aktivní Adresáře, protože známkou může povolit neověřených uživatelů do dotazu pro zabezpečení informací. Jako obecné pravidlo uveďte pouze anonymní přihlášení oprávnění, které jsou nutné k provedení dotazu anonymního účtu.

Další informace

Služba Active Directory podporuje anonymní dotazy následující podmínky musí být splněny:
  • V adresáři služby Active Directory jsou oprávnění Povolit anonymní přístup dotazy.
  • Klienta LDAP, který je vytváření dotazů je nakonfigurován. správně.
Tento článek popisuje, jak konfigurovat klienta LDAP, hledání Služba Active Directory.

Nastavení oprávnění služby Active Directory

Použít následující oprávnění ke kořenovému adresáři přidělování názvů domén kontext pro doménu, proti kterému chcete vytvořit dotazy.

K udělit požadovaná oprávnění pro anonymní přístup, postupujte následujícím způsobem. Opakovat kroky pro každou položku v tabulce. V tabulce jsou uvedena požadovaná oprávnění k provádění dotazů k vyhledávání názvů e-mailu. Nahradit záhlaví tabulky, které jsou uvedeny v krocích s hodnotou uvedenou v tabulce.

Zmenšit tuto tabulkuRozšířit tuto tabulku
Uživatel ObjektOprávněníDědičnostTyp oprávnění
ANONYMNÍ PŘIHLÁŠENÍ Vypisovat obsah Kontejner Objekty Objekt
ANONYMNÍ PŘIHLÁŠENÍ Vypisovat obsah Organizační jednotka objekty Objekt
ANONYMNÍ PŘIHLÁŠENÍVeřejné informace Uživatel Objekty Vlastnost
ANONYMNÍ PŘIHLÁŠENÍ Telefon pro čtení a možnosti pošty Objekty UserVlastnost

UPOZORNĚNÍPokud používáte modul snap-in pro úpravu rozhraní ADSI, nástroj LDP nebo jakékoli jiné Klienta LDAP verze 3 a nesprávně upravíte atributy aktivní Objekty adresáře, můžete způsobit vážné problémy. Tyto problémy mohou vyžadovat. přeinstalaci systému Microsoft Windows 2000 Server, Microsoft Exchange 2000 Server nebo obojí. Společnost Microsoft nemůže zaručit, že potíže způsobené je nesprávně Upravte službu Active Directory, bude možné vyřešit atributy objektu. Tyto úpravy Chcete-li zobrazit atributy na vlastní nebezpečí.
  1. Otevřete nástroj ADSIEdit z podpory systému Windows 2000 Nástroje.
  2. Vyhledejte Kontext pojmenování domén složka. Tato složka má cesta LDAP vaší domény.
  3. Klepněte pravým tlačítkem myši Kontext pojmenování domén složku a potom klepněte na tlačítko Vlastnosti.
  4. Klepněte na tlačítko Zabezpečení.
  5. Klepněte na tlačítko Upřesnit.
  6. Klepněte na tlačítko Přidat.
  7. Klepněte Objekt uživatele uživatele a potom klepněte na tlačítkoOK.
  8. Klepněte Typ oprávnění na kartě.
  9. Klepněte na tlačítko Dědičnost od Použít na pole.
  10. Klepnutím vyberte Povolit Zaškrtávací políčko Oprávnění oprávnění.

Konfigurace klienta

Chcete-li provést anonymní dotazy služby Active Directory, musíte správně nakonfigurujte název serveru, číslo portu, uživatelské jméno a heslo Klienta LDAP, který je vytváření dotazů. Zde uvedené informace platí pro všechny klienty protokolu LDAP:
  • Název serveru:

    Název serveru musí být plně kvalifikovaný název domény (FQDN) z řadiče domény Windows 2000, který je také globálním katalogem. Server. Všechny dotazy LDAP musí odeslat do globálního katalogu, protože globální katalog obsahuje kopii všech objektů v doménové struktuře, ale pouze částečná sada atributy. To umožňuje globální katalog k vyhledávání velmi rychle i pro objekty, které jsou mimo jeho doménu Pokud atribut, který se hledání zahrnuta do globálního katalogu.
  • Číslo portu:

    Nastavte číslo portu 3268. Toto je určený port, na kterém naslouchá globálního katalogu pro dotazy. Pouze řadiče domény, které jsou také globální katalog používat servery Tento port.
  • Uživatelské jméno:

    Nastavit Uživatelské jméno k anonymní. Toto nastavení odpovídá nastavení zabezpečení, které byly uvedeny dříve. Nastavení Uživatelské jméno Tímto způsobem je důležitá jako použití správné zabezpečení domény.
  • Heslo:

    Nezadávejte heslo.
Tato konfigurace umožňuje anonymní dotazy na aktivní Adresář. Toto je pouze příklad konfigurace služby Active Directory povolte anonymní dotazů načíst informace o e-mailu konkrétního uživatele. Je možné, že budete muset zkusit nastavení oprávnění, pokud chcete vyhledat atribut nebo jiný objekt. Dotaz v následujícím příkladu, který můžete je slouží k testování konfigurace, která byla použita v tomto článku:
(&(objectclass=user) (cn = * [uživatelské jméno]))

Vlastnosti

ID článku: 320528 - Poslední aktualizace: 19. května 2011 - Revize: 5.0
Klíčová slova: 
kbhowto kbmt KB320528 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:320528

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com