Come configurare Active Directory per consentire le query anonime

Traduzione articoli Traduzione articoli
Identificativo articolo: 320528 - Visualizza i prodotti a cui si riferisce l?articolo.
Avviso
In questo articolo si applica a Windows 2000. Termina di supporto per Windows 2000 dal 13 luglio 2010.Windows 2000 End-of-Support Solution Center Ŕ un punto di partenza per la pianificazione della strategia di migrazione da Windows 2000. Per ulteriori informazioni, vedere Microsoft Support Lifecycle Policy.
Espandi tutto | Chiudi tutto

Sommario

Molti ambienti richiedono di eseguire query anonime ad Active Directory. Ad esempio, potrebbe essere necessario effettuare interrogazioni anonimi per restituire gli indirizzi di posta elettronica. ╚ possibile configurare Active Directory per consentire tali query.

In questo articolo viene descritto come configurare Active Directory per supportare le query anonime anche se consentire query anonime possono ridurre il livello di protezione di Active Directory. Prestare attenzione quando si applicano autorizzazioni Active Directory perchÚ una configurazione errata pu˛ consentire agli utenti non autenticati di eseguire una query per proteggere le informazioni. Come regola generale, forniscono l'accesso anonimo account le autorizzazioni necessarie per eseguire la query anonima.

Informazioni

Per Active Directory supportare le query anonime, devono essere soddisfatte le condizioni seguenti:
  • Autorizzazioni su Active Directory sono impostate in modo da consentire le query anonime.
  • Il client LDAP che effettua la query Ŕ configurato correttamente.
In questo articolo viene descritto come configurare un client LDAP per effettuare ricerche in Active Directory.

Impostazione delle autorizzazioni di Active Directory

Applicare le autorizzazioni seguenti alla directory principale del contesto dei nomi di dominio per il dominio rispetto al quale si desidera rendere le query.

Per concedere le autorizzazioni necessarie per l'accesso anonimo, attenersi alla seguente procedura. Ripetere i passaggi per ogni elemento della tabella. Nella tabella sono illustrate le autorizzazioni necessarie per eseguire query per ricercare i nomi di posta elettronica. Il titolo della tabella indicato nei passaggi con il valore sostitutivo elencati nella tabella.

Riduci questa tabellaEspandi questa tabella
Utente oggettiAutorizzazioniEreditarietÓTipo di autorizzazione
ACCESSO ANONIMO Elenca contenuto Contenitore di oggetti Oggetto
ACCESSO ANONIMO Elenca contenuto Oggetti unitÓ organizzative Oggetto
ACCESSO ANONIMOLeggi informazioni pubbliche Utente oggetti ProprietÓ
ACCESSO ANONIMO Opzioni lettura telefono e posta Oggetti utenteProprietÓ

Avviso: se si utilizza lo snap-in ADSI Edit, l'utilitÓ LDP o qualsiasi altro client LDAP versione 3 e si modificano erroneamente gli attributi degli oggetti di Active Directory, si possono provocare problemi gravi. Tali problemi potrebbero richiedere la reinstallazione di Microsoft Windows 2000 Server, Microsoft Exchange 2000 Server o entrambi. Microsoft non garantisce che i problemi che si verificano se si modificano erroneamente gli attributi degli oggetti Active Directory possano essere risolti. La modifica di questi attributi a proprio rischio.
  1. Aprire ADSIEdit da strumenti di supporto di Windows 2000.
  2. Individuare la cartella del Contesto dei nomi di dominio. Questa cartella Ŕ il percorso LDAP del dominio.
  3. Fare clic con il pulsante destro del mouse sulla cartella Contesto dei nomi di dominio e quindi scegliere proprietÓ.
  4. Fare clic su protezione.
  5. Fare clic su Avanzate.
  6. Fare clic su Aggiungi.
  7. Fare clic sull'Oggetto utente all'utente e quindi fare clic su OK.
  8. Fare clic sulla scheda Tipo di autorizzazione.
  9. Fare clic su ereditarietÓ dalla casella Applica a.
  10. Fare clic per selezionare la casella di controllo Consenti per l'autorizzazione di autorizzazione.

Configurazione del client

Per eseguire query anonime in Active Directory, Ŕ necessario configurare correttamente il nome del server, il numero di porta, il nome utente e la password del client LDAP che effettua le query. Le informazioni fornite in questo articolo si applicano a tutti i client LDAP:
  • Nome del server:

    Il nome del server deve essere un nome di dominio completo (FQDN) di un controller di dominio Windows 2000 Ŕ anche un server di catalogo globale. PoichÚ il catalogo globale contiene una copia di tutti gli oggetti in un insieme di strutture, ma solo un insieme di attributi parziale, Ŕ necessario inviare tutte le query LDAP a un catalogo globale. In questo modo il catalogo globale eseguire ricerche molto rapidamente, anche per gli oggetti che sono di fuori del relativo dominio, se l'attributo che si sta cercando Ŕ incluso nel catalogo globale.
  • Il numero della porta:

    Impostare il numero di porta 3268. Si tratta della porta designata in cui il catalogo globale Ŕ in ascolto per le query. Solo i controller di dominio sono anche server di catalogo globale utilizzano questa porta.
  • UserName:

    Impostare UserName su anonimo. Questa impostazione consente di ricercare le impostazioni di protezione che sono state menzionate in precedenza. L'impostazione UserName in questo modo Ŕ importante quanto l'applicazione della protezione corretta per il dominio.
  • Password:

    Lasciare vuota la password.
Questa configurazione consente query anonime in Active Directory. Questo Ŕ solo un esempio di come configurare Active Directory per consentire query recuperare le informazioni di posta elettronica di un determinato utente anonima. Potrebbe essere necessario provare le impostazioni di autorizzazione diversi se si desidera eseguire la ricerca per un oggetto diverso o un attributo. La query riportata di seguito Ŕ riportato un esempio Ŕ possibile utilizzare per eseguire il test della configurazione che Ŕ stata utilizzata in questo articolo:
(&(objectclass=user)(cn=*[username]))

ProprietÓ

Identificativo articolo: 320528 - Ultima modifica: lunedý 30 ottobre 2006 - Revisione: 3.3
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
Chiavi:á
kbmt kbhowto KB320528 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 320528
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com