如何配置为允许匿名查询 Active Directory

文章翻译 文章翻译
文章编号: 320528 - 查看本文应用于的产品
注意
本文适用于 Windows 2000。Windows 2000 支持的结束,到 2010 7 月 13Windows 2000 End-of-Support Solution Center 是进行规划迁移策略从 Windows 2000 的起始位置。有关详细信息,请参阅 Microsoft Support Lifecycle Policy
展开全部 | 关闭全部

概要

许多环境中要求您对 Active Directory 进行匿名查询。例如对于您可能必须进行匿名查询返回电子邮件地址。您可以配置为允许这些查询的 Active Directory。

本文介绍如何配置以支持匿名查询,即使允许匿名查询可以降低安全性的 Active Directory 的 Active Directory。当您需要将权限应用于 Active Directory,因为一个错误配置可能会允许未经身份验证的用户,可以在查询的安全的信息,请使用警告。作为一般的规则仅允许匿名登录帐户执行匿名查询所需的权限。

更多信息

为活动的目录以支持匿名查询必须满足以下条件:
  • 在 Active Directory 上的权限设置为允许匿名查询。
  • 正确配置 LDAP 客户端发出查询。
本文介绍如何配置以搜索活动目录的 LDAP 客户端。

设置活动目录权限

将下列权限应用于您要对其进行查询域的域命名上下文的根。

若要授予匿名访问所需的权限,请按照下列步骤操作。在表中的每个项重复步骤。下表显示了执行查找电子邮件名称的查询所需的权限。在具有值的步骤中列出的表标题替换表中列出。

收起该表格展开该表格
用户对象权限继承权限类型
匿名登录列出内容容器对象对象
匿名登录列出内容 组织单位对象对象
匿名登录读取公用信息用户对象属性
匿名登录读取电话和邮件选项 用户对象属性

警告: 如果您使用 ADSI Edit 管理单元,LDP 实用程序或任何其他 LDAP 版本 3 客户,并且您错误地修改 Active Directory 对象的属性可能会导致严重的问题。这些问题可能要求您重新安装 Microsoft Windows 2000 Server 和 / 或 Microsoft 的 Exchange 2000 服务器。Microsoft 不能保证可以解决您错误地修改 Active Directory 对象属性时出现的问题的。修改这些属性需要您自担风险。
  1. 打开 ADSIEdit 从 Windows 2000 支持工具。
  2. 定位到 域命名上下文 的文件夹。此文件夹包含您的域的 LDAP 路径。
  3. 用鼠标右键单击 域命名上下文 文件夹,然后单击 属性
  4. 单击 安全性
  5. 单击 高级
  6. 单击 添加
  7. 单击 用户对象 的用户,然后单击 确定
  8. 单击 权限类型 选项卡。
  9. 单击 应用到 框中的 继承
  10. 单击以选中 允许 复选框的 权限 权限。

配置客户端

若要进行到 Active Directory 的匿名查询必须正确配置服务器名称、 端口号、 用户名和密码的 LDAP 客户端发出查询。此处提供的信息适用于所有 LDAP 客户端:
  • 服务器名称:

    服务器名称必须是一个完全限定域名 (FQDN) 也是一个全局编录服务器的 Windows 2000 域控制器。因为全局编录包含树林中的所有对象的副本,但只有部分的一组属性,您必须将所有的 LDAP 查询发送到全局编录。这样,即使对于如果在全局编录中包含要查找的属性,则它的域之外的对象非常快速地执行搜索全局编录。
  • 端口号

    设置为 3268 端口号。这是全局编录监听查询的指定的端口。仅也是全局编录服务器的域控制器使用此端口。
  • 用户名:

    UserName 设置为 匿名。此设置与前面提到的安全设置相匹配。设置 UserName 这种方式是与将正确的安全应用于域同样重要。
  • 密码

    保留密码为空。
通过这种配置,匿名到 Active Directory 的查询。这是只是如何配置为允许匿名查询以检索特定用户的电子邮件信息的 Active Directory 的一个示例。 您可能需要尝试不同的权限设置,如果您要搜索不同的对象或属性。下面的查询是一个示例,它可以使用本文中测试所用的配置:
(&(objectclass=user)(cn=*[username]))

属性

文章编号: 320528 - 最后修改: 2006年10月30日 - 修订: 3.3
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
关键字:?
kbmt kbhowto KB320528 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 320528
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com