Anónimas operações LDAP no Active Directory estão desactivadas em controladores de domínio do Windows Server 2003

Traduções de Artigos Traduções de Artigos
Artigo: 326690 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sumário

Por predefinição, anónimo (LIGHTWEIGHT Directory Access Protocol) operações de Active Directory, seja rootDSE procuras e as associações, não são permitidas no Microsoft Windows Server 2003.

Mais Informação

O Active Directory em versões anteriores do Microsoft domínios baseados no Windows aceita pedidos anónimos. Estas versões, um resultado com êxito depende têm permissões de utilizador no Active Directory.

Com o Windows Server 2003, apenas utilizadores autenticados podem iniciar um pedido LDAP em controladores de domínio baseado no Windows Server 2003. Pode substituir este novo comportamento predefinido alterando o carácter sétimo do atributo dsHeuristics no caminho DN da seguinte forma:
CN = serviço de directório, CN = Windows NT, CN = Services, CN = Configuration, Root domain in forest
A definição DsHeuristics aplica-se para todos os controladores de domínio baseado no Windows Server 2003 na mesma floresta. O valor é realizado por controladores de domínio após a replicação do Active Directory sem reiniciar o Windows. Controladores de domínio baseado no Microsoft Windows 2000 não suportam esta definição e não restringem anónimas operações caso existam numa floresta baseado no Windows Server 2003.

Os valores válidos para o atributo dsHeuristic são 0 e 0000002. Por predefinição, o atributo DsHeuristics não existe, mas interna predefinida é 0. Se definiu o carácter sétimo para 2 (0000002), os clientes anónimos podem efectuar qualquer operação que é permitida pela lista de controlo de acesso (ACL, Access Control List), tal como controladores de domínio baseado no Windows 2000.

Nota Se o atributo já estiver configurado, não modifique quaisquer caracteres na cadeia de DsHeuristics seja o carácter sétimo. Se o valor não estiver definido, certifique-se que fornece a zeros à esquerda para o carácter sétimo. Além disso, pode utilizar Adsiedit.msc para efectuar a alteração ao atributo.

A cadeia dsHeuristics num controlador de domínio na floresta Forest_Name .com é apresentada da seguinte forma quando visualiza utilizando o Ldp.exe. Apenas atributos seleccionados são mostrados.
>> Dn: CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=<forest_name>,DC=com
     2> objectClass: top; nTDSService; 
     1> cn: Directory Service; 
     1> dSHeuristics: 0000002; <-2 in the seventh character = anonymous 
        access allowed. Note the leading zeros.
     1> name: Directory Service;

Propriedades

Artigo: 326690 - Última revisão: 3 de dezembro de 2007 - Revisão: 13.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 1
Palavras-chave: 
kbmt kbenv kbinfo KB326690 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 326690

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com