Yêu c?u b? ki?m soát mi?n Windows 2000 SP3 ho?c m?i hơn khi s? d?ng Windows Server 2003 administration tools

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 325465 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

Theo m?c đ?nh, Active Directory công c? qu?n tr? trong các Gia đ?nh Windows Server 2003 đăng nh?p và m?t m? hóa t?t c? Lightweight Directory Access Giao th?c (LDAP) lưu lư?ng truy c?p. K? k?t giao thông LDAP đ?m b?o r?ng các d? li?u đóng gói đ?n t? m?t ngu?n đư?c bi?t đ?n, đ? không b? gi? m?o v?i và trư?t dây trong văn b?n r? ràng nơi m?ng water ti?n ích như giám sát m?ng có th? xem nó. Ho?t đ?ng thư m?c công c? qu?n tr? có th? thương lư?ng c?ng b?ng cách s? d?ng NTLM giao th?c xác th?c thay v? c?a LDAP k? k?t. Hai k?ch b?n g?i NTLM xác th?c bao g?m các k?ch b?n sau đây:
  • Vi?c qu?n l? các b? ki?m soát mi?n Windows 2000 mà n?m trong m?t khu r?ng bên ngoài đư?c k?t n?i b?i phiên b?n c? tín thác.
  • T?p trung MMC snap-in ch?ng l?i m?t b? đi?u khi?n tên mi?n c? th? đó là tham chi?u theo đ?a ch? IP c?a nó. Ví d?, b?n nh?p vàoB?t đ?u, b?m Ch?y, r?i g?DSA.msc /server =x.x.x.x, nơi x.x.x.x là đ?a ch? IP c?a tên mi?n b? đi?u khi?n.
S? d?ng các Windows Server 2003 Active Directory công c? qu?n tr? khi NTLM xác th?c thương lư?ng v?i Microsoft B? ki?m soát mi?n Windows 2000 d?a trên, qu?n tr? viên ph?i m?t m?t trong nh?ng hành đ?ng sau đây:
  • Cài đ?t Windows 2000 Service Pack 3 (SP3) trên Windows b? đi?u khi?n d?a trên 2000 vùng.

    - hay -
  • T?t LDAP k? k?t và niêm phong trong đăng k? c?a các máy khách đó là ch?y công c? qu?n tr?, và sau đó kh?i đ?ng l?i các công c? trên máy khách.
Windows Server 2003 snap-in và d?ng l?nh công c? đi?u đó giao thông LDAP an toàn t? đ?ng qua m?ng bao g?m:
  • Ho?t đ?ng thư m?c tên mi?n và tín thác
  • Ho?t đ?ng thư m?c các trang web và d?ch v?
  • Lư?c đ? Active Directory
  • Ngư?i dùng thư m?c ho?t đ?ng và máy tính
  • Ch?nh s?a ADSI
  • Dsmove.exe
  • Dsrm.exe
  • Dsadd.exe
  • Dsget.exe
  • Dsmod.exe
  • Dsquery.exe
  • Đi?u khi?n qu?n l? chính sách nhóm
  • B? nh?t đ?i tư?ng
Đ? duy tr? m?t m?ng lư?i an toàn, Microsoft khuy?n cáo r?ng b?n đăng nh?p và m?t m? hóa lưu lư?ng truy c?p LDAP hành chính b?i tri?n khai Windows Server công c? qu?n tr? 2003 đ?c quy?n trên Microsoft Windows XP và Windows Máy tính viên Server 2003 và Windows Server 2003 và Windows 2000 Service Gói 4 b? ki?m soát mi?n (SP4).

V?i Windows 2000 Service Pack 2 và trư?c đó

Quan tr?ng Ph?n, phương pháp ho?c nhi?m v? này ch?a các bư?c cho b?n bi?t làm th? nào đ? s?a đ?i registry. Tuy nhiên, v?n đ? nghiêm tr?ng có th? x?y ra n?u b?n s?a đ?i registry không chính xác. V? v?y, h?y ch?c ch?n r?ng b?n làm theo các bư?c sau m?t cách c?n th?n. Đ? b?o v? đư?c thêm vào, sao lưu s? đăng k? trư?c khi b?n s?a đ?i nó. Sau đó, b?n có th? khôi ph?c s? đăng k? n?u m?t v?n đ? x?y ra. Đ? bi?t thêm chi ti?t v? làm th? nào đ? sao lưu và khôi ph?c s? đăng k?, h?y nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
322756 Cách sao lưu và lưu tr? s? đăng kư trong Windows
S? d?ng Windows Server 2003 Active Directory công c? qu?n tr? đ? qu?n l? các b? ki?m soát mi?n Windows 2000 d?a trên v?i Windows 2000 Service Pack 2 (SP2) ho?c trư?c đó đư?c cài đ?t khi NTLM xác th?c là thương lư?ng, b?n có th? c?u h?nh các công c? qu?n tr? đ? giao ti?p b?ng cách s? d?ng không b?o đ?m LDAP giao thông. Đ? vô hi?u hoá đ? k? ho?c m?t m? LDAP giao thông s? d?ng các bư?c sau:
  1. M? Registry Editor.
  2. Trong Registry Editor, xác đ?nh v? trí khóa registry sau đây:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdminDebug
    .
  3. Nh?p vào Ch?nh s?a, đi?m đ?n M?i, sau đó b?m Giá trị DWORD.
  4. Trong h?p văn b?n xu?t hi?n, g? ADsOpenObjectFlags và sau đó nh?n enter.
  5. B?m đúp vào các ADsOpenObjectFlags khóa s? đăng k? b?n v?a t?o ra, và sau đó thay đ?i các D? li?u giá tr? m?t trong các giá tr? sau

    Thu g?n b?ng nàyBung r?ng b?ng này
    Giá tr? Data (h? th?p l?c phân)Vô hi?u hóa
    1Vi?c đăng k?
    2Mã hoá
    3M? hóa và k? k?t


Lưu ý Th? t?c này s? vô hi?u hóa vi?c s? d?ng giao thông LDAP đ? k? ho?c m?t m? cho m?t s? công c? qu?n tr? Active Directory. Chúng tôi đ? ngh? r?ng b?n tránh vô hi?u hóa tính năng này.

Đ? t?t ch? k? và m? hóa các LDAP giao thông cho các công c? Windows Server 2003 Active Directory, set các ADsOpenObjectFlags giá tr? cho 0x03 trong khóa registry sau đây trên máy tính khách hàng:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdminDebug\ADsOpenObjectFlags
Kh?i đ?ng l?i các công c? qu?n tr? sau khi b?n thi?t l?p các
ADsOpenObjectFlags
khóa s? đăng k?. Qu?n tr? viên c?ng có th? s? d?ng các phiên b?n Windows 2000 công c? Đ?i v?i b? ki?m soát mi?n Windows 2000 d?a trên v?i SP2 ho?c trư?c đó trên Windows d?a trên 2000 khách hàng và máy ch?. Khách hàng không có th? thương lư?ng m?t k?t n?i v?i máy ch? phiên b?n c? n?u máy s? d?ng c? g?ng xác th?c b?ng cách s? d?ng NTLM. Ví d?, đi?u này có th? x?y ra trong cross-r?ng tín thác ho?c khi máy s? d?ng c? g?ng k?t n?i t?i h? ph?c v? b?ng phương ti?n c?a m?t đ?a ch? IP.

Windows Server 2003 snap-in và d?ng l?nh công c? mà t? đ?ng an toàn giao thông LDAP qua m?ng. L?i có th? thư bao g?m:
  • Ho?t đ?ng thư m?c tên mi?n và Tín: Các c?u h?nh thông tin t? doanh nghi?p này không ph?i là có s?n. H? ph?c v? không ph?i là ho?t đ?ng, hay thông tin c?u h?nh mô t? doanh nghi?p này trong không có s?n. D?ch v? thư m?c không ph?i là có s?n. Liên h? v?i ngư?i qu?n tr? h? th?ng đ? xác minh tên mi?n đó b?n là đúng cách c?u h?nh và là hi?n nay đang online.
  • Ho?t đ?ng thư m?c các trang web và D?ch v? đ?t tên thông tin không th? đư?c v? trí b?i v?: d?ch v? thư m?c này không có s?n. Liên h? v?i ngư?i qu?n tr? h? th?ng đ? xác minh tên mi?n đó b?n là đúng cách c?u h?nh và là hi?n nay đang online.
  • Windows không th? k?t n?i đ?n m?i r?ng v?: máy ch? không ph?i là ho?t đ?ng.
  • Lư?c đ? Active Directory: các Đi?u khi?n vùng không th? đ?t đư?c. D?ch v? thư m?c này không s?n dùng.
  • Ngư?i dùng thư m?c ho?t đ?ng và Các máy tính Windows không th? k?t n?i t?i tên mi?n m?i v?: máy ch? không ph?i là ho?t đ?ng.
  • Đ?t tên thông tin không th? có v? trí b?i v?: d?ch v? thư m?c không ph?i là có s?n. Liên h? v?i h? th?ng c?a b?n ngư?i qu?n tr? đ? xác minh tên mi?n đó b?n c?u h?nh đúng và hi?n tr?c tuy?n.
  • ADSI Edit - Dsmove.exe dsmove th?t b?i khi: DN c?a đ?i tư?ng: D?ch v? thư m?c không s?n dùng.
  • Dsrm.exe dsrm th?t b?i: các d?ch v? thư m?c không s?n dùng.
  • Dsadd.exe dsadd th?t b?i: <dn of="" object="">: d?ch v? thư m?c không s?n dùng.</dn>
  • Dsget.exe dsget th?t b?i: các d?ch v? thư m?c không s?n dùng.
  • Dsmod.exe dsmod th?t b?i: DN c?a đ?i tư?ng : D?ch v? thư m?c không s?n dùng.
  • Dsquery.exe dsquery th?t b?i: các d?ch v? thư m?c không s?n dùng.
  • Đi?u khi?n qu?n l? chính sách nhóm: M?ng đ? ch? r? ngu?n l?c hay thi?t b? không c?n có s?n.
  • Đ?i tư?ng b?ng ch?n đ?i tư?ng không Loài này.

Thu?c tính

ID c?a bài: 325465 - L?n xem xét sau cùng: 27 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
T? khóa: 
kbproductlink kbenv kbinfo kbmt KB325465 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:325465

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com