Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email文章編號: 555183 - 上次校閱: 2004年8月23日 - 版次: 1.0 從全域變更為本機在 Windows Server 2003 網域憑證發行者範圍
徵狀當您建立新的網域為第一台網域控制站, 安裝 Windows Server 2003 為網域區域群組建立 Cert 發行者群組。 不過, 在其已建立為 Windows 2000 網域並更新的版本已網域升級至 Windows 2003, Cert 發行者群組為全域群組 請注意下列事項: - 在 Windows 2000 網域, Cert 發行者群組有全域範圍 - 已初始安裝為 Windows 2000 網域 (也就是, 第一個 DC 安裝對該網域是 Windows 2000 DC) 網域中和更新的版本升級至 Windows 2003, 群組領域並不會變更並維持全域 - 在 ininitally 安裝成 Windows 2003 網域 (也就是, 第一個 DC 安裝對該網域是 Windows Server 2003 DC), 已定義域中群組領域是本機網域 發生的原因初始, Cert Publishers 群組是設計為全域群組。 Howewer, 這種設計具有導致只有憑證授權單位 (CA) 在多網域環境中使用時, 出現幾個問題。 參考下列 Knowledge Base 文件中描述這些問題。 解決方案行為是經過設計規劃。 其他相關資訊憑證發行者是已安裝新 Active Directory 網域時, 會自動建立一個特殊群組。 此群組被授與使用權限在自己的網域 tthat 的允許其成員, 以在 Active Directory 中發行的憑證, 提供使用者物件 當憑證授權單位 (CA) 安裝於某個網域, 它會自動加入該網域的 Cert Publishers 群組。 在 Windows 2000, Cert Publishers 群組建立為全域群組。 若要允許憑證才能發行位置位於不同網域的使用者要求憑證及 CA 發行它們受信任的網域環境中, 這種設計需要一些額外的組態。 因為當使用者從另一個受信任網域要求憑證, Cert Publishers 群組只能指定在其所屬網域, 使用權限 CA 發出它將不能夠發行該憑證, 因為它並沒有 permissioins 要修改之使用者在受信任的網域物件適當的屬性。 這種情況下需要其他手動設定下列 「 知識庫文件中所描述的: ? ?? 281271?Windows 2000 憑證授權單位設定將憑證發佈在 Active Directory 的受信任的網域 ?? 219059?企業 CA 」 可能會無法將憑證發佈從子網域或受信任的網域 ?? 300532 Windows 2000 企業 CA 不會加入在 Windows Server 2003 網域 Certificate Publishers 群組 在 Windows 2003, Cert Publishers 群組會建立具有網域區域領域。 可以具有網域本機領域, 群組加入來自其他網域的物件, 因為已不再不需要額外的組態參考上面。 您可以現在加入的憑證授權單位 (CA) 電腦帳戶到 Cert Publishers 群組的任何受信任的網域, 並, 將授與憑證授權權限來將憑證發佈給使用者在該網域。 這篇文章中的資訊適用於:
 機器翻譯重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。如果您發現錯誤,並想要協助我們進行改善,請填寫本篇文章下方的問卷。 按一下這裡查看此文章的英文版本:555183?
(http://support.microsoft.com/kb/555183/en-us/
)
| 其他資源 其他支援網站社群立即取得協助文章翻譯
|
回此頁最上方
