Windows Server 2003 etki alanı denetleyicilerinde Active Directory'ye anonim LDAP işlemlerinin devre dışı bırakılır

Makale çevirileri Makale çevirileri
Makale numarası: 326690 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Özet

Varsayılan olarak, Microsoft Windows Server 2003'te anonim Basit Dizin Erişim Protokolü (LDAP) işlemlerini Active Directory'ye rootDSE arar ve bağlamalar, dışında izin verilmez.

Daha fazla bilgi

Active Directory daha önceki sürümlerinde (Microsoft Windows tabanlı etki alanlarını anonim istekleri kabul eder. Doğru kullanıcı izinlerini Active Directory'de açık olması, bu sürümler, başarılı bir sonuç bağlıdır.

Yalnızca kimliği doğrulanmış kullanıcılar, Windows Server 2003, Windows Server 2003 tabanlı etki alanı denetleyicilerine karşı bir LDAP isteğini başlatabilir. DN yolu üzerindeki <a1>dsHeuristics</a1> özniteliğinin yedinci karakteri şekilde değiştirerek bu yeni varsayılan davranışı geçersiz kılabilirsiniz:
CN = dizin hizmeti, CN = Windows NT, CN = Services, CN = Yapılandırma, Root domain in forest =
DsHeuristics ayar, aynı ormandaki tüm Windows Server 2003 tabanlı etki alanı denetleyicilerine uygulanır. Değer üzerinde Active Directory çoğaltması, etki alanı denetleyicileri tarafından Windows'u yeniden başlatmadan gerçekleşmiş. Microsoft Windows 2000 tabanlı etki alanı denetleyicilerinin bu ayarı desteklemez ve Windows Server 2003 tabanlı bir ormanda varsa, anonim bir işlem kısıtlamaz.

0 Ve 0000002 dsHeuristic özniteliği için geçerli değerlerdir. Varsayılan değer olarak, DsHeuristics özniteliği yok, ancak iç varsayılan sıfırdır. 2'Ye (0000002) yedinci karakter kümesi, Windows 2000 tabanlı etki alanı denetleyicileri gibi anonim istemcilerinin erişim denetim listesi (ACL) tarafından verilen herhangi bir işlem gerçekleştirebilirsiniz.

Not Öznitelik zaten ayarlı ise, yedinci karakteri dışında DsHeuristics dizede herhangi bir karakter değiştirmeyin. Değer ayarlanmamışsa, yedinci karaktere kadar bir baştaki sıfırlar sağlamanızı dikkat edin. Ayrıca, Adsiedit.msc için öznitelik değişikliği yapmak için kullanabilirsiniz.

Ldp.exe aracını kullanarak görüntülediğinizde, Forest_Name .com ormandaki bir etki alanı denetleyicisinde dsHeuristics dizesi aşağıdaki gibi görünür. Yalnızca seçili özniteliklerini gösterilir.
>> Dn: CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=<forest_name>,DC=com
     2> objectClass: top; nTDSService; 
     1> cn: Directory Service; 
     1> dSHeuristics: 0000002; <-2 in the seventh character = anonymous 
        access allowed. Note the leading zeros.
     1> name: Directory Service;

Özellikler

Makale numarası: 326690 - Last Review: 3 Aralık 2007 Pazartesi - Gözden geçirme: 13.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 1
Anahtar Kelimeler: 
kbmt kbenv kbinfo KB326690 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:326690

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com