Makale numarası: 320528 - Son Gözden Geçirme: 30 Ekim 2006 Pazartesi - Gözden geçirme: 3.3

Anonim sorgulara izin vermek için Active Directory'nin yapılandırma hakkında

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) , Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) "konusuna bakın.
Hepsini aç | Hepsini kapa

Özet

Birçok ortamları anonim sorgular, Active Directory'ye yapmanızı gerektirir. Örneğin, geri dönmek için anonim sorgular olabilir e-posta adreslerini. Active Directory bu sorgulara izin vermek için yapılandırabilirsiniz.

Bu makalede, nasıl yapılır: Anonim sorgulara izin Active Directory güvenliğini yumuşatmak olsa bile, anonim sorgularını desteklemek üzere Active Directory'yi yapılandırın. Doğrulanmamış kullanıcılar için güvenli bir bilgi sorgula izin bir yanlış yapılandırma nedeniyle Active Directory'ye izinleri uygularken dikkatli olun. Genel kural olarak, yalnızca anonim oturum açma sağlar hesap anonim sorgulaması gerçekleştirmek için gereken izinler.

Daha fazla bilgi

Anonim sorgularını desteklemek için Active Directory'ye için aşağıdaki koşulların doğru olması gerekir:
  • Active Directory izinlerinin anonim sorgulara izin vermek için ayarlanır.
  • Sorguları oluşturma LDAP istemcisi doğru yapılandırılmamış.
Bu makalede, bir LDAP istemcisi, Active Directory'de aramak üzere yapılandırma.

Active Directory izinlerini ayarlama

Köke karşı sorgu yapmak istediğiniz etki alanı için etki alanı adlandırma içeriğinin aşağıdaki izinleri uygulayın.

Anonim erişim için gerekli izinleri vermek için aşağıdaki adımları izleyin. Tablodaki her öğe için bu adımları yineleyin. Tablo, e-posta adlarını aramak için arama sorguları gerçekleştirmek için gerekli izinleri gösterir. Tablo başlığı listelenen adımları değerle alternatif listede.

Bu tabloyu kapaBu tabloyu aç
Kullanıcı nesnesiPermissionsDevralmaIzin türü
ANONYMOUS LOGON (ANONİM OTURUM) İçeriği Listele Kapsayıcı nesneleri Nesne
ANONYMOUS LOGON (ANONİM OTURUM) İçeriği Listele Kuruluş birimi nesneleri Nesne
ANONYMOUS LOGON (ANONİM OTURUM)Ortak bilgileri okuma Kullanıcı nesneleri Özellik
ANONYMOUS LOGON (ANONİM OTURUM) Okuma telefon ve posta seçenekleri Kullanıcı nesneleriÖzellik

UYARı:, ADSI düzenleme ek bileşenini, LDP yardımcı programını veya başka bir LDAP sürüm 3 istemcisini kullanır ve Active Directory nesnelerinin özniteliklerini hatalı olarak değiştirirseniz ciddi sorunlara neden olabilir. Bu sorunlar Microsoft Windows 2000 Server, Microsoft Exchange 2000 Server veya her ikisini birden yeniden yüklemenizi gerektirebilir. Microsoft, Active Directory nesne özniteliklerinin hatalı olarak değiştirilmesinden kaynaklanan sorunların giderilebileceğini garanti etmemektedir. Bu öznitelikleri değiştirmek kendi sorumluluğunuzdadır.
  1. Adsıedit, Windows 2000 Destek Araçları'ndan açın.
  2. Etki alanı adlandırma bağlamı klasörünü bulun. Bu klasör, etki alanınızdaki LDAP yolu vardır.
  3. Etki alanı adlandırma bağlamı klasörünü sağ tıklatın ve sonra da Özellikler ' i tıklatın.
  4. Güvenlik ' i tıklatın.
  5. Gelişmiş ' i tıklatın.
  6. Ekle ' yi tıklatın.
  7. Kullanıcı nesnesi kullanıcı'yı tıklatın ve sonra Tamam ' ı tıklatın.
  8. Izin türü sekmesini tıklatın.
  9. DevralmaUygula</a0> kutusundan Ek Yardım düğmesini tıklatın.
  10. Izin izin Ver onay kutusunu seçmek için tıklatın.

Istemci yapılandırma

Active Directory'ye anonim sorguları gerçekleştirmek için <a0></a0>, sunucu adı, bağlantı noktası, kullanıcı adı ve parola sorguları yapmak LDAP istemcisinin doğru şekilde yapılandırmanız gerekir. Burada sağlanan bilgiler, tüm LDAP istemcileri için geçerlidir:
  • Sunucu adı:

    Sunucu adı, bir tam etki alanı adı (FQDN) aynı zamanda bir genel katalog sunucusu olan bir Windows 2000 etki alanı denetleyicisi olmalıdır. Genel katalog, ormandaki tüm nesnelerin bir kopyasını, ancak yalnızca kısmi öznitelik kümesi içerdiği için bir genel kataloğa tüm LDAP sorgularını göndermeniz gerekir. Bu, arama, aradığınız özniteliği genel kataloğa dahil edilirse, etki alanı bile nesneler için çok hızlı bir şekilde gerçekleştirmek genel kataloğa sağlar.
  • Bağlantı noktası numarası:

    Bağlantı noktası 3268 ' için ayarlayın. Bu, genel katalog sorgularını dinlediği atanmış bir bağlantı noktasıdır. Yalnızca genel katalog sunucuları olan etki alanı denetleyicileri, bu bağlantı noktasını kullanın.
  • UserName:

    UserNameanonim için ayarlayın. Bu ayar, daha önce bahsedilen güvenlik ayarları ile eşleştirir. UserName bu biçimde ayarlanması, etki alanına doğru güvenlik uygulama olarak olarak önemlidir.
  • Parola:

    Parolayı boş bırakın.
Bu yapılandırma, Active Directory sorgularını anonim sağlar. Bu yalnızca belirli bir kullanıcının e-posta bilgilerini almak, anonim sorgulara izin vermek için Active Directory'nin yapılandırma örneğidir. Farklı bir nesne veya öznitelik için arama yapmak isterseniz, farklı izin ayarlarını denemek zorunda kalabilirsiniz. Aşağıdaki sorgu, bu makalede kullanılan yapılandırmasını sınamak için kullanabileceğiniz bir örnektir:
(&(objectclass=user)(cn=*[username]))
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
Üste
Anahtar Kelimeler: 
kbmt kbhowto KB320528 KbMttr
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:320528  (http://support.microsoft.com/kb/320528/en-us/ )
Üste