Numéro d'article: 320528 - Dernière mise à jour: lundi 30 octobre 2006 - Version: 3.3

Comment faire pour configurer Active Directory pour autoriser les requêtes anonymes

Affichage côte à côteCliquez ici si vous souhaitez afficher en côte à côte l?article anglais et sa traduction automatique en français
Traduction automatiqueATTENTION : Cet article est issu du système de traduction automatique
Voir les produits auxquels s'applique cet article
A noterCet article s'applique à un système d'exploitation différent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-être pas est désactivé.
Avertissement
Cet article s'applique à Windows 2000. Prise en charge pour Windows 2000 s'achève le 13 juillet, 2010. Le Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) est un point de départ pour la planification de votre stratégie de migration à partir de Windows 2000. Pour plus d'informations, consultez la Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) .
Agrandir tout | Réduire tout

Résumé

De nombreux environnements vous obliger à effectuer des requêtes anonymes dans Active Directory. Par exemple, vous devrez peut-être effectuer des requêtes anonymes pour retourner adresses de messagerie. Vous pouvez configurer Active Directory pour permettre à ces requêtes.

Cet article décrit comment configurer Active Directory pour prendre en charge les requêtes anonymes bien permettant aux utilisateurs de lancer des requêtes anonymes peut affaiblir la sécurité d'Active Directory. Soyez prudent lorsque vous appliquez des autorisations à Active Directory, car une configuration incorrecte peut permettre aux utilisateurs non authentifiés d'interroger pour des informations sécurisées. En règle générale, donnez uniquement l'ouverture de session anonyme compte les autorisations requises pour exécuter la requête anonyme.

Plus d'informations

Pour qu'Active Directory prend en charge les requêtes anonymes, les conditions suivantes doivent être remplies :
  • Pour autoriser les requêtes anonymes, les autorisations sur Active Directory sont définies.
  • Le client LDAP qui est en train d'effectuer des requêtes est configuré correctement.
Cet article explique comment configurer un client LDAP pour rechercher dans Active Directory.

Définition des autorisations Active Directory

Appliquer les autorisations suivantes à la racine du contexte d'appellation de domaine pour le domaine par rapport à laquelle vous voulez effectuer des requêtes.

Pour accorder les autorisations requises pour l'accès anonyme, procédez comme suit. Répétez les étapes pour chaque élément dans la table. Le tableau indique les autorisations requises pour exécuter des requêtes pour rechercher les noms de messagerie. Le titre de tableau répertorié dans les étapes avec la valeur de remplacement répertoriés dans le tableau.

Réduire ce tableauAgrandir ce tableau
Utilisateur objetAutorisationsHéritageType d'autorisation
OUVERTURE DE SESSION ANONYME Lister le contenu Conteneur objets Objet
OUVERTURE DE SESSION ANONYME Lister le contenu Objets unité d'organisation Objet
OUVERTURE DE SESSION ANONYMELire les informations publiques Utilisateur objets Propriété
OUVERTURE DE SESSION ANONYME Options de messagerie et en lecture Objets utilisateurPropriété

Avertissement : Si vous utilisez le composant logiciel enfichable ADSI Edit, l'utilitaire LDP ou tout autre client LDAP version 3 et que vous effectuez une modification incorrecte des attributs d'objets Active Directory, vous pouvez provoquer des problèmes graves. Ces problèmes peuvent nécessiter la réinstallation de Microsoft Windows 2000 Server, Microsoft Exchange 2000 Server ou les deux. Microsoft ne peut pas garantir que les problèmes qui se produisent si vous effectuez une modification incorrecte des attributs d'objets Active Directory puissent être résolus. La modification de ces attributs à vos risques et périls.
  1. Ouvrez ADSIEdit à partir des outils de support de Windows 2000.
  2. Recherchez le dossier de Contexte de nommage de domaine. Ce dossier comporte le chemin d'accès LDAP de votre domaine.
  3. Cliquez avec le bouton droit sur le dossier de Contexte de nommage de domaine, puis cliquez sur Propriétés.
  4. Cliquez sur sécurité.
  5. Cliquez sur avancés.
  6. Cliquez sur Ajouter.
  7. Cliquez sur l'utilisateur de l'Objet utilisateur, puis cliquez sur OK.
  8. Cliquez sur l'onglet Type d'autorisation.
  9. Cliquez sur l'héritage à partir de la zone appliquer à.
  10. Cliquez pour sélectionner la case à cocher Autoriser pour l'autorisation autorisation.

Configuration du client

Pour exécuter des requêtes anonymes pour Active Directory, vous devez configurer correctement le nom du serveur, le numéro de port, le nom d'utilisateur et le mot de passe du client LDAP qui est en train d'effectuer des requêtes. Les informations fournies ici s'applique à tous les clients LDAP :
  • Nom du serveur :

    Le nom du serveur doit être un nom de domaine complet (FQDN) d'un contrôleur de domaine Windows 2000 est également un serveur de catalogue global. Vous devez envoyer toutes les requêtes LDAP à un catalogue global, car le catalogue global contient une copie de tous les objets dans une forêt mais uniquement un ensemble partiel d'attributs. Ainsi, le catalogue global effectuer des recherches très rapidement, même pour les objets situés en dehors de son domaine, si l'attribut que vous recherchez est inclus dans le catalogue global.
  • Le numéro du port :

    La valeur le numéro de port 3268. Il s'agit du port désigné sur lequel le catalogue global écoute les requêtes. Seuls les contrôleurs de domaine sont également des serveurs de catalogue global utilisent ce port.
  • Nom d'utilisateur :

    La valeur UserNameanonyme. Ce paramètre correspond aux paramètres de sécurité qui ont été mentionnés précédemment. Définition de cette façon UserName est aussi importante qu'appliquant la sécurité correcte pour le domaine.
  • Mot de passe :

    Laissez le mot de passe vide.
Cette configuration permet les requêtes anonymes pour Active Directory. C'est juste un exemple de la procédure de configuration de Active Directory pour autoriser les requêtes anonymes récupérer des informations de messagerie d'un utilisateur particulier. Il se peut que vous deviez essayer des paramètres d'autorisation différent si vous souhaitez rechercher un autre objet ou attribut. La requête suivante est un exemple que vous pouvez utiliser pour tester la configuration a été utilisée dans cet article :
(&(objectclass=user)(cn=*[username]))
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
Retour au début
Mots-clés : 
kbmt kbhowto KB320528 KbMtfr
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 320528  (http://support.microsoft.com/kb/320528/en-us/ )
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.