Bazı uygulamalar ve Apı yetkilendirme bilgilerini hesap nesnelerinin erişim gerektirir.

Makale çevirileri Makale çevirileri
Makale numarası: 331951 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bazı uygulamalar kullanıcı hesabı nesneleri veya bilgisayar hesabının nesnelerini Microsoft Active Directory dizin hizmetindeki token-grupları-global-ve-Evrensel (TGGAU) özniteliği okuyamadı özelliğiniz var. Bazı Win32 işlevlerini TGGAU okumayı kolaylaştırmak özniteliği. Çağrı güvenliği içeriği özniteliğine erişimi varsa, bu özniteliğin ya da, bu öznitelik okuyan bir API (Bu makalenin geri kalanında bulunan bir işlevi olarak anılacaktır) arama okuma uygulamalar başarısız.

Varsayılan olarak, (yapılan DCPromo.exe işlemi sırasında bir etki alanı oluşturulduğunda) İzin uyumluluğu karar TGGAU özniteliğine erişimi belirlenir. Yeni Windows Server 2003 etki alanları için varsayılan izin uyumluluğu geniş TGGAU özniteliğine erişimi verin. Erişim verilen TGGAU özniteliği okumak için Windows Server 2003'te yeni Windows yetkilendirme Access (WAA) grubuna gerekli.

Daha fazla bilgi

Token-grupları-global-ve-Evrensel (TGGAU) özniteliği bir bilgisayar hesap nesnelerinin ve kullanıcı hesap nesnelerinin Active Directory'de dinamik olarak hesaplanan değerdir. Bu öznitelik, genel grup üyeliklerini ve karşılık gelen bir kullanıcı hesabı veya bilgisayar hesabı için Evrensel grup üyeliklerini numaralandırır. Uygulamaları, kullanıcı oturum açmadıysa, çeşitli belirli bir kullanıcı hakkında kararlar TGGAU özniteliği tarafından sağlanan grup bilgileri kullanabilirsiniz.

Örneğin, bir uygulama, bir kullanıcı için uygulama denetimleri erişen bir kaynağa erişim izni verilip verilmediğini belirlemek için bu bilgileri kullanabilirsiniz. Bu bilgiler gerektiren uygulamalar, Basit Dizin Erişim Protokolü arabirimler ya da Active Directory Hizmetleri arabirimleri kullanılarak doğrudan TGGAU özniteliği okuyabilirsiniz. Ancak, Microsoft Windows Server 2003, okuma ve TGGAU özniteliği yorumlayabilmek çeşitli işlevleri (Authzınitializecontextfromsid işlevini ve LsaLogonUser işlev dahil) kullanılmaya başlandı. Bu nedenle, bu işlevleri kullanan uygulamalar bilmeden TGGAU öznitelik okuma.

Uygulamaların bu özniteliği okuyamadı doğrudan veya dolaylı olarak bu öznitelik (,) bir API okuma için çalıştırılan uygulamayı güvenlik bağlamını TGGAU nesne kullanıcı nesnelerini ve bilgisayar nesneleri için okuma erişimi almış olmanız gerekir. Uygulamaları TGGAU erişimi olduğunu varsaymak düşünmüyorsanız. Bu nedenle, uygulamalara erişim engellendiğinde başarısız olmasını bekleyebilirsiniz. Bu durumda, (kullanıcı) bir hata iletisi alabilirsiniz veya bu bilgileri okumak isterken, erişim açıklayan bir günlük girdisi engellendi ve (Bu makalenin sonraki bölümlerinde anlatıldığı gibi) erişim elde etme hakkında yönergeler sağlayan.

Bazı varolan uygulamalar bilgileri kullanılabilir olduğu için Microsoft Windows NT 4.0 ve önceki işletim sistemlerinde varsayılan olarak TGGAU tarafından sağlanan bilgileri bağlıdır. Bu nedenle, Microsoft Windows 2000 ve Windows Server 2003 işletim sistemlerinde Pre-Windows 2000 Compatible Access grubuna TGGAU özniteliğe okuma erişimi verilir.

Varolan uygulamaları etki alanları için bu uygulamaları Pre-Windows 2000 Compatible Access grubuna olarak çalışan güvenlik kapsamları ekleyerek bu uygulamaları işleyebilir. Alternatif olarak, bir etki alanı oluşturduğunuzda, DCPromo işlemi sırasında "Windows 2000 sunucularıyla uyumlu izinler" seçeneğini seçin. (Windows Server 2003'te, bu seçeneği aşağıdaki şekilde biçimindedir: "Windows 2000 sunucu işletim sistemleriyle uyumlu izinler".) Bu seçim, Everyone grubunu Pre-Windows 2000 Compatible Access grubuna ekler ve dolayısıyla Everyone grubuna okuma erişimi TGGAU özniteliği için ve birçok diğer etki alanı nesnelerine verir.

Windows 2000 Compatibility Access grubuna hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
257988Dcpromo izinleri Seçenekleri'nin açıklaması
Yeni bir Windows Server 2003 etki alanı oluşturulduğunda varsayılan erişim uyumluluk yalnızca Windows 2000 veya Windows Server 2003 işletim sistemleri ile uyumlu izinler seçimdir. Bu seçeneği ayarladığınızda, yalnızca Authenticated Users yerleşik bir güvenlik tanımlayıcısı Pre-Windows 2000 Compatibility Access grubuna içerir ve TGGAU özniteliği nesnelerine okuma erişimi sınırlıdır. Bu durumda, uygulamaları altında çalıştığı hesabın etki alanı yönetici hakları veya benzer kullanıcı haklarına sahip olmadığı sürece TGGAU grubuna erişim gerektiren uygulamalar erişimi reddedilir.

TGGAU özniteliği okunamıyor uygulamaları etkinleştirme

Öznitelik okumalısınız kullanıcılar token-grupları-global-ve-Evrensel (TGGAU) özniteliği üzerinde okuma erişimi verme işlemini basitleştirmek için <a0></a0>, Windows Server 2003, Windows yetkilendirme Access (WAA) grubu tanıtır.

Windows Server 2003 etki alanları yeni yüklemelerinde WAA gruba erişim izni kullanıcı nesneleri ve grup nesneleri için okuma TGGAU öznitelik.

Windows 2000 etki alanlarında

Etki alanı Windows 2000 Uyumluluk erişim modunda ise, Everyone grubu kullanıcı hesabı nesneleri ve bilgisayar hesap nesnelerinin TGGAU özniteliğe okuma erişimi vardır. Bu modda, uygulamaların ve işlevleri TGGAU erişebilirsiniz.

Etki alanı ise değil Windows 2000 öncesi uyumluluk erişimi modunda TGGAU okumak bazı uygulamaları etkinleştirmeniz gerekebilir. Windows 2000'de Windows Authorization Access grubuna olmadığından, bu amaç için bir etki alanı yerel grubu oluşturun ve TGGAU erişmesi kullanıcı veya bilgisayar hesabının eklediğiniz önerilir bu gruba özniteliği. Bu grup, kullanıcı nesnelerini, bilgisayar nesnelerini ve iNetOrgPerson nesneleri tokenGroupsGlobalAndUniversal özniteliğine erişimi verilecek gerekir.

Örnek komut dosyası kullanılarak bunun nasıl yapılacağı hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
331947Program aracılığıyla erişim izinleri, Active Directory dizin hizmeti yerleşik grupları Windows Server 2003 için uygulama

Karma mod etki alanları ve yükseltildi etki alanları

Bir <a0>Windows Server 2003</a0> etki alanı denetleyicisi bir Windows 2000 etki alanına eklendiğinde, daha önce seçilen erişim uyumluluk seçimi değiştirilmedi. Bu nedenle, karma mod etki alanları ve Windows 2000 Uyumluluk erişim modunda, Windows Server 2003'e yükseltilen etki Everyone grubunu Pre-Windows 2000 Compatibility Access grubunda karşılaşmaya devam. Buna ek olarak, Everyone grubu hala TGGAU erişimi olan öznitelik. Bu modda, uygulamaların ve işlevleri TGGAU erişebilirsiniz.

Karma mod etki alanı olmayan Windows 2000 öncesi uyumluluk erişimi modunda aracılığıyla WAA izin verebilirsiniz Grup:
  • Bir <a0>Windows Server 2003</a0> etki alanı denetleyicisi serbest tek yönetici işlemleri sunucusuna yükseltildiğinde WAA grubu otomatik olarak oluşturulur.
  • WAA grubu otomatik olarak erişim izni için TGGAU özniteliği karma moddaki etki alanlarında ve etki alanlarını yükseltme.
Bu izinleri Uygula gösteren bir komut dosyası hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
331947Program aracılığıyla erişim izinleri, Active Directory dizin hizmeti yerleşik grupları Windows Server 2003 için uygulama
Windows yetkilendirme Access (WAA) grubu TGGAU özniteliğine erişimi olan sonra WAA erişim gerektiren hesaplara yerleştirebilirsiniz grubu.

Yeni Windows Server 2003 etki alanları

Etki alanı Windows 2000 Uyumluluk erişim modunda ise, Everyone grubu kullanıcı hesabı nesneleri ve bilgisayar hesap nesnelerinin TGGAU özniteliğe okuma erişimi vardır. Bu modda, uygulamaların ve işlevleri TGGAU erişebilirsiniz.

Etki alanı ise değil Windows 2000 öncesi uyumluluk erişimi modunda TGGAU erişim gerektiren bu hesapların WAA grubuna ekleyin. Yeni yüklemelerde Windows Server 2003'ün WAA grubu zaten okuma erişimi TGGAU kullanıcı nesnelerini ve bilgisayar nesneleri vardır.

Özellikler

Makale numarası: 331951 - Last Review: 1 Aralık 2008 Pazartesi - Gözden geçirme: 5.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows XP 64-Bit Edition Version 2003
Anahtar Kelimeler: 
kbmt kbsecurity kbinfo KB331951 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:331951

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com