Anonim LDAP operasi untuk Active Directory dinonaktifkan pada pengontrol domain Windows Server 2003

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 326690 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

RINGKASAN

Secara default, anonim Lightweight Directory Access Protocol Operasi (LDAP) untuk Active Directory, selain rootDSE pencarian dan mengikat, tidak diperbolehkan di Microsoft Windows Server 2003.

INFORMASI LEBIH LANJUT

Direktori aktif di versi sebelumnya dari Microsoft Domain berbasis Windows menerima permintaan anonim. Dalam versi ini, hasil sukses tergantung pada memiliki izin pengguna benar dalam aktif Direktori.

Dengan Windows Server 2003, hanya dikonfirmasi pengguna dapat memulai LDAP permintaan terhadap Windows Server pengendali domain berbasis 2003. Anda dapat mengesampingkan perilaku default ini baru oleh mengubah karakter ketujuh dsHeuristics atribut di jalur DN sebagai berikut:
CN = layanan direktori, CN = Windows NT, CN = layanan, CN = konfigurasi,Root domain di hutan
The DsHeuristics Pengaturan berlaku untuk domain semua berbasis Windows Server 2003 controller di hutan yang sama. Nilai diwujudkan dengan pengontrol domain Setelah Active Directory replikasi tanpa me-restart Windows. Microsoft Windows pengendali domain berbasis 2000 tidak mendukung pengaturan ini dan tidak membatasi anonim operasi jika mereka hadir dalam berbasis Windows Server 2003 hutan.

Nilai yang valid untuk dsHeuristic atribut adalah 0 dan 0000002. Secara default, DsHeuristics atribut tidak ada, tetapi nilai internal 0. Jika Anda set karakter ketujuh 2 (0000002), anonim klien dapat menjalankan setiap operasi yang diperbolehkan oleh daftar kontrol akses (ACL), karena dapat Pengendali domain berbasis Windows 2000.

Catatan Jika atribut sudah ditetapkan, tidak mengubah setiap karakter di DsHeuristics string lain dari karakter ketujuh. Jika nilai tidak diatur, membuat yakin bahwa Anda memberikan terkemuka nol hingga tujuh karakter. Juga, Anda dapat menggunakan Adsiedit.msc untuk membuat perubahan untuk atribut.

The dsHeuristics string pada kontroler domain di Forest_Name.com hutan muncul sebagai berikut ketika Anda melihatnya dengan menggunakan Ldp.exe. Hanya atribut yang dipilih akan ditampilkan.
>> Dn: CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=<forest_name>,DC=com
     2> objectClass: top; nTDSService; 
     1> cn: Directory Service; 
     1> dSHeuristics: 0000002; <-2 in the seventh character = anonymous 
        access allowed. Note the leading zeros.
     1> name: Directory Service;

Properti

ID Artikel: 326690 - Kajian Terakhir: 03 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 1
Kata kunci: 
kbenv kbinfo kbmt KB326690 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:326690

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com