Анонимных операций LDAP в Active Directory на контроллерах домена Windows Server 2003 отключены

Переводы статьи Переводы статьи
Код статьи: 326690 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Аннотация

По умолчанию анонимный Lightweight Directory Access Protocol Операции (LDAP) в Active Directory, кроме поиск rootDSE и привязки, не допускаются в Microsoft Windows Server 2003.

Дополнительная информация

Active Directory в более ранних версиях Microsoft Доменов под управлением Windows принимает анонимные запросы. В этих версиях успешный результат зависит от того, имеет правильные разрешения в активный Каталог.

В Windows Server 2003, только Прошедшие проверку пользователи могут инициировать запрос LDAP к серверу Windows контроллеры домена под управлением 2003. Можно переопределить это новое поведение по умолчанию Изменение седьмого знака атрибута dsHeuristics путь DN следующим образом:
CN службы каталогов, CN = Windows NT, CN = = службы, CN = Configuration,Корневой домен леса
Параметр DsHeuristics применяется ко всем домена под управлением Windows Server 2003 контроллеры в том же лесу. Значение реализуется контроллерами домена При репликации Active Directory без перезагрузки Windows. Microsoft Windows контроллеры домена под управлением не поддерживают этот параметр и не ограничивают представление анонимных операций, если они находятся в под управлением Windows Server 2003 лес.

Допустимые значения для атрибута dsHeuristic : 0 и 0000002. По умолчанию DsHeuristics атрибут не существует, но внутренние значения по умолчанию равно 0. Если вы Значение седьмого знака 2 (0000002), анонимные клиенты могут выполнять любые операции они разрешены в списке управления доступом (ACL), как можно Контроллеры домена под управлением Windows 2000.

Примечание Если атрибут уже установлен, не изменяйте символы в строке DsHeuristics , отличный от символа седьмой. Если значение не задано, Убедитесь, что предоставить начальные нули до седьмого знака. Кроме того можно использовать для изменения в атрибуте Adsiedit.msc.

На контроллере домена в строку dsHeuristicsForest_Name.com леса отображается следующим когда вы Просмотрите его с помощью Ldp.exe. Отображаются только выбранные атрибуты.
>> Dn: CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=<forest_name>,DC=com
     2> objectClass: top; nTDSService; 
     1> cn: Directory Service; 
     1> dSHeuristics: 0000002; <-2 in the seventh character = anonymous 
        access allowed. Note the leading zeros.
     1> name: Directory Service;

Свойства

Код статьи: 326690 - Последний отзыв: 29 апреля 2013 г. - Revision: 15.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 1
Ключевые слова: 
kbenv kbinfo kbmt KB326690 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке: 326690

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com