Απενεργοποιούνται ανώνυμη λειτουργίες LDAP για την υπηρεσία καταλόγου Active Directory σε ελεγκτές τομέα με Windows Server 2003

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 326690 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Περίληψη

Από προεπιλογή, ανώνυμες λειτουργίες Lightweight Directory Access Protocol (LDAP) για την υπηρεσία καταλόγου Active Directory, εκτός από rootDSE αναζητήσεις και συνδέσεις, δεν επιτρέπεται στον Microsoft Windows Server 2003.

Περισσότερες πληροφορίες

Η υπηρεσία Active Directory σε παλαιότερες εκδόσεις του Microsoft οι τομείς που βασίζονται σε Windows δέχεται ανώνυμες αιτήσεις. Σε αυτές τις εκδόσεις, ένα επιτυχημένο αποτέλεσμα εξαρτάται από έχουν δικαιώματα χρήστη σωστά στην υπηρεσία καταλόγου Active Directory.

Με τον Windows Server 2003, μόνο οι χρήστες με έλεγχο ταυτότητας μπορεί να προετοιμάσετε μια αίτηση LDAP σε ελεγκτές τομέα με Windows Server 2003. Μπορείτε να παρακάμψετε αυτήν τη νέα προεπιλεγμένη συμπεριφορά αλλάζοντας τον έβδομο χαρακτήρα από τοdsHeuristicsχαρακτηριστικών στη διαδρομή DN ως εξής:
CN = υπηρεσίας καταλόγου, CN = των Windows NT, CN = Services, CN = Configuration,Τομέα ρίζας συμπλέγματος δομών
Για ναDsHeuristicsη ρύθμιση εφαρμόζεται σε όλους τους ελεγκτές τομέα που βασίζονται σε Windows Server 2003 στο ίδιο σύμπλεγμα δομών. Η τιμή είναι Πραγματοποιημένη από ελεγκτές τομέα κατά την αναπαραγωγή της υπηρεσίας καταλόγου Active Directory χωρίς επανεκκίνηση των Windows. Οι ελεγκτές τομέα που βασίζεται στα Microsoft Windows 2000 δεν υποστηρίζουν αυτήν τη ρύθμιση και χωρίς περιορισμό ανώνυμης λειτουργίες εάν εξακολουθούν να υπάρχουν σε ένα σύμπλεγμα που βασίζεται σε Windows Server 2003.

Οι έγκυρες τιμές για τοdsHeuristicχαρακτηριστικό είναι 0 και 0000002. Από προεπιλογή, τοDsHeuristicsτο χαρακτηριστικό δεν υπάρχει, αλλά το εσωτερικό προεπιλεγμένη τιμή είναι 0. Εάν ορίσετε τον έβδομο χαρακτήρα (0000002) 2, ανώνυμες στους υπολογιστές-πελάτες μπορεί να εκτελέσει οποιαδήποτε λειτουργία που επιτρέπεται από τη λίστα ελέγχου πρόσβασης (ACL), όπως οι ελεγκτές τομέα με Windows 2000.

ΣΗΜΕΙΩΣΗΕάν το χαρακτηριστικό έχει ήδη οριστεί, μην τροποποιήσετε όλους τους χαρακτήρες από τοDsHeuristicsη συμβολοσειρά εκτός από τον έβδομο χαρακτήρα. Εάν η τιμή δεν έχει οριστεί, βεβαιωθείτε ότι παρέχετε τα αρχικά μηδενικά για να τον έβδομο χαρακτήρα. Επίσης, μπορείτε να χρησιμοποιήσετε Adsiedit.msc να κάνετε την αλλαγή στο χαρακτηριστικό.

Για ναdsHeuristicsσυμβολοσειρά σε έναν ελεγκτή τομέα με τοForest_Nameσύμπλεγμα δομών .com εμφανίζεται ως εξής, όταν προβάλλετε χρησιμοποιώντας το Ldp.exe. Εμφανίζονται μόνο τα επιλεγμένα χαρακτηριστικά.
>> Dn: CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=<forest_name>,DC=com
     2> objectClass: top; nTDSService; 
     1> cn: Directory Service; 
     1> dSHeuristics: 0000002; <-2 in the seventh character = anonymous 
        access allowed. Note the leading zeros.
     1> name: Directory Service;

Ιδιότητες

Αναγν. άρθρου: 326690 - Τελευταία αναθεώρηση: Τρίτη, 21 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 1
Λέξεις-κλειδιά: 
kbenv kbinfo kbmt KB326690 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:326690

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com