การดำเนินงาน LDAP แบบไม่ระบุชื่อไปยัง Active Directory ถูกปิดใช้งานตัวควบคุมโดเมน Windows Server 2003

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 326690 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

สรุป

โดยค่าเริ่มต้น แบบไม่ระบุชื่อโพรโทคอลการเข้าถึงไดเรกทอรีของ Lightweight (LDAP) ดำเนินไปยัง Active Directory อื่นนอกเหนือจากการค้นหา rootDSE และ binds จะไม่ได้รับอนุญาตใน Microsoft Windows Server 2003

ข้อมูลเพิ่มเติม

ไดเรกทอรีที่ใช้งานอยู่ในเวอร์ชันก่อนหน้าของ Microsoft โดเมนที่ใช้ Windows ยอมรับการร้องขอที่ไม่ระบุชื่อ ในเวอร์ชัน เหล่านี้เป็นผลสำเร็จขึ้นมีสิทธิ์ของผู้ใช้ที่ถูกต้องใน Active Directory

ด้วย Windows Server 2003 ผู้ใช้คนเดียวที่ authenticated อาจเริ่มการร้องขอ LDAP กับตัวควบคุมโดเมนที่ใช้ Windows Server 2003 คุณสามารถแทนที่ลักษณะการทำงานเริ่มต้นใหม่ โดยการเปลี่ยนแปลงอักขระ seventh ของdsHeuristicsคุณลักษณะในเส้นทางของ DN เป็นดังนี้:
CN =บริการไดเรกทอรี CN = Windows NT, CN =บริการ CN =การตั้งค่าคอนฟิกรากโดเมนในฟอเรสต์
กระบวนการDsHeuristicsการตั้งค่าที่ใช้กับตัวควบคุมโดเมนที่ใช้ Windows Server 2003 ทั้งหมดในฟอเรสต์เดียวกัน ค่าถูกรับรู้ โดยตัวควบคุมโดเมนหลังจากการจำลองแบบไดเรกทอรีที่ใช้งานอยู่โดยไม่ต้องเริ่มระบบใหม่ Windows ตัวควบคุมโดเมนที่ใช้ Microsoft Windows 2000 ไม่สนับสนุนการตั้งค่านี้ และไม่จำกัดการดำเนินการแบบไม่ระบุชื่อในกรณีนี้อยู่ในฟอเรสต์ที่ใช้ Windows Server 2003

ค่าที่ถูกต้องสำหรับการdsHeuristicแอตทริบิวต์คือ 0 ถึง 0000002 โดยค่าเริ่มต้น การDsHeuristicsไม่มีแอตทริบิวต์ แต่การเริ่มต้นของภายในเป็น 0 ถ้าคุณตั้งค่าอักขระ seventh 2 (0000002), ไคลเอนต์ที่ไม่ระบุชื่อสามารถทำการดำเนินการใด ๆ ที่ได้รับอนุญาตตามรายการควบคุมการเข้าถึง (ACL), ตามที่สามารถใช้ตัวควบคุมโดเมนที่ใช้ Windows 2000

หมายเหตุ:ถ้ามีแอตทริบิวต์เรียบร้อยแล้ว การกำหนดการไม่แก้ไขอักขระใด ๆ ในการDsHeuristicsสายอักขระอื่นที่ไม่ใช่อักขระ seventh ถ้าค่าไม่ได้ถูกตั้ง ตรวจสอบให้แน่ใจว่า คุณมีศูนย์นำหน้าขึ้นไปอักขระ seventh นอกจากนี้ คุณสามารถใช้ Adsiedit.msc เพื่อทำการเปลี่ยนแปลงของแอตทริบิวต์

กระบวนการdsHeuristicsสายอักขระในตัวควบคุมโดเมนในการForest_Nameฟอเรสต์.com ปรากฏเป็นดังนี้เมื่อคุณดู โดยใช้ Ldp.exe คุณลักษณะที่เลือกเท่านั้นจะแสดงขึ้น
>> Dn: CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=<forest_name>,DC=com
     2> objectClass: top; nTDSService; 
     1> cn: Directory Service; 
     1> dSHeuristics: 0000002; <-2 in the seventh character = anonymous 
        access allowed. Note the leading zeros.
     1> name: Directory Service;

คุณสมบัติ

หมายเลขบทความ (Article ID): 326690 - รีวิวครั้งสุดท้าย: 13 มกราคม 2554 - Revision: 5.0
ใช้กับ
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 1
Keywords: 
kbenv kbinfo kbmt KB326690 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:326690

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com