ID Artikel: 320528 - Kajian Terakhir: 26 September 2011 - Revisi: 2.0

Cara mengkonfigurasi Active Directory untuk memungkinkan permintaan anonim

Tampil berdampinganKlik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.
Pemberitahuan
Artikel ini berlaku untuk Windows 2000. Dukungan untuk Windows 2000 berakhir pada 13 Juli 2010. The Pusat Solusi Windows 2000 akhir dukungan (http://support.microsoft.com/win2000) adalah titik awal untuk perencanaan strategi migrasi dari Windows 2000. Untuk informasi lebih lanjut lihat Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) .
Perbesar semua | Perkecil semua

RINGKASAN

Banyak lingkungan mengharuskan Anda untuk membuat query anonim untuk Active Directory. Sebagai contoh, Anda mungkin harus membuat permintaan anonim untuk kembali alamat e-mail. Anda dapat mengkonfigurasi Active Directory untuk memungkinkan ini queries.

Artikel ini menjelaskan cara mengkonfigurasi Active Directory untuk mendukung anonim pertanyaan meskipun memungkinkan permintaan anonim dapat melemahkan keamanan Active Directory. Gunakan hati-hati ketika Anda mengajukan permohonan izin untuk aktif Direktori karena misconfiguration mungkin mengizinkan non-dikonfirmasi pengguna untuk query untuk informasi yang aman. Sebagai aturan umum, hanya memberikan Logon anonim rekening izin yang diperlukan untuk melakukan query anonim.

INFORMASI LEBIH LANJUT

Untuk direktori aktif untuk mendukung permintaan anonim, Setelah kondisi harus benar:
  • Hak akses pada direktori aktif yang ditetapkan untuk memungkinkan anonim queries.
  • Klien LDAP yang membuat permintaan dikonfigurasi dengan benar.
Artikel ini menjelaskan cara mengkonfigurasi klien LDAP untuk mencari Active Directory.

Menetapkan izin direktori aktif

Menerapkan hak akses berikut ke akar penamaan domain konteks untuk domain yang Anda ingin membuat permintaan.

Pada memberikan izin yang diperlukan untuk akses anonim, ikuti langkah berikut ini. Ulangi langkah-langkah untuk setiap item dalam tabel. Tabel menunjukkan izin yang diperlukan untuk melakukan query untuk mencari nama-nama e-mail. Menggantikan judul tabel yang terdaftar dalam langkah-langkah dengan nilai yang tercantum di dalam tabel.

Perkecil tabel iniPerbesar tabel ini
Pengguna ObjekIzinWarisanJenis izin
LOGON ANONIM Daftar isi Wadah Objek Objek
LOGON ANONIM Daftar isi Objek Unit organisasi Objek
LOGON ANONIMBaca informasi publik Pengguna Objek Properti
LOGON ANONIM Baca telepon dan email pilihan Objek penggunaProperti

PERINGATAN: Jika Anda menggunakan ADSI Edit snap-in, utilitas LDP, atau lainnya Versi 3 klien LDAP, dan Anda keliru mengubah atribut aktif Direktori objek, Anda dapat menyebabkan masalah serius. Masalah ini mungkin memerlukan Anda menginstal Microsoft Windows 2000 Server, Microsoft Exchange 2000 Server, atau keduanya. Microsoft tidak dapat menjamin bahwa masalah yang terjadi jika Anda salah memodifikasi Active Directory atribut objek dapat dipecahkan. Mengubah ini atribut risiko Anda sendiri.
  1. Buka ADSIEdit dari Windows 2000 dukungan Alat-alat.
  2. Cari Konteks penamaan domain folder. Folder ini memiliki jalan LDAP domain Anda.
  3. Klik kanan Konteks penamaan domain folder, dan kemudian klik Properti.
  4. Klik Keamanan.
  5. Klik Lanjutan.
  6. Klik Tambahkan.
  7. Klik Objek pengguna pengguna, dan kemudian klikOke.
  8. Klik Jenis izin tab.
  9. Klik Warisan dari Menerapkan ke kotak.
  10. Klik untuk memilih Memungkinkan kotak centang untuk Izin izin.

Konfigurasi klien

Untuk melakukan anonim query ke Active Directory, Anda harus benar mengkonfigurasi server nama, nomor port, username dan password Klien LDAP yang membuat permintaan. Informasi yang disediakan di sini berlaku untuk semua klien LDAP:
  • Nama server:

    Nama server harus sepenuhnya memenuhi syarat Nama Domain (FQDN) dari kontroler domain Windows 2000 yang juga katalog global server. Anda harus mengirim semua LDAP pertanyaan ke katalog global karena global Katalog berisi salinan dari semua obyek di hutan tapi hanya sebagian set atribut. Hal ini memungkinkan katalog global untuk melakukan pencarian yang sangat cepat, bahkan untuk benda-benda yang berada di luar domain, jika atribut yang Anda mencari dimasukkan dalam katalog global.
  • Nomor port:

    Mengatur nomor port 3268. Ini adalah port ditunjuk yang katalog global mendengarkan untuk pertanyaan. Hanya kontroler domain yang juga global katalog menggunakan server port ini.
  • UserName:

    Set UserName untuk anonim. Pengaturan ini sesuai dengan pengaturan keamanan yang disebutkan sebelumnya. Pengaturan UserName cara ini sebagai penting sebagai penerapan keamanan yang benar untuk domain.
  • Sandi:

    Biarkan sandi kosong.
Konfigurasi ini memungkinkan anonim query untuk aktif Direktori. Ini adalah hanya sebuah contoh tentang cara mengkonfigurasi Active Directory untuk memungkinkan anonim query untuk mengambil e-mail informasi dari pengguna tertentu. Anda mungkin harus mencoba pengaturan izin berbeda jika Anda ingin mencari objek yang berbeda atau atribut. Query berikut adalah contoh yang dapat Anda gunakan untuk menguji konfigurasi yang digunakan dalam artikel ini:
(&(objectclass=user) (cn = * [username]))
Kata kunci: 
kbhowto kbmt KB320528 KbMtid
Penerjemahan MesinPenerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:320528  (http://support.microsoft.com/kb/320528/en-us/ )
Kembali ke atas