Aktualizace chování skupin s omezeným přístupem ("člen") místních skupin definovaných uživatelem

ID článku: 810076 - Produkty, které se vztahují k tomuto článku.
Strojově přeložený článekUPOZORNĚNÍ: TENTO ČLÁNEK BYL STROJOVĚ PŘELOŽEN
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Ve verzích systému Microsoft Windows starší než Microsoft Windows 2000 Service Pack 4 (SP4), skupiny s omezeným členstvím Člennastavení zabezpečení v Zásady skupiny nelze použít k přidání doménové skupiny do místních skupin v členských počítačích. Aktualizace chování skupin s omezeným přístupem v systému Microsoft Windows 2000 SP4, Windows Server 2003 a novějších verzích. Microsoft Windows XP Service Pack 1 (SP1) vyžaduje opravu hotfix aktualizace chování skupin s omezeným přístupem, Windows Vista a novější mají vestavěné této aktualizace. Tento článek popisuje změny této funkce.
Zpět nahoru | Dejte nám zpětnou vazbu

Další informace

Pomocí skupin s omezeným přístupem Člen funkce je nyní přidat doménové skupiny do místních skupin. Pro Další informace o funkci skupin s omezeným členstvím, včetně Členové a Člen popisy, viz "Skupin s omezeným přístupem" v systému Windows Server dokumentace k produktu.

Systém Windows XP

Informace o aktualizaci Service pack

K Tento problém vyřešit, získat nejnovější aktualizaci service pack pro systém Windows XP. Další informace informace získáte klepnutím na následující číslo článku databáze Znalostní báze Microsoft Knowledge Base:
322389
(http://support.microsoft.com/kb/322389/ )
Jak získat nejnovější aktualizaci service pack pro systém Windows XP

Informace o opravě hotfix

Podporovaná oprava hotfix je k dispozici od společnosti Microsoft. Tato oprava hotfix je však určena pouze problém popsaný v tomto článku. Použití této opravy hotfix pouze u systémů, ve kterých dochází k problému. Tato oprava hotfix může být dále testována. Proto pokud jste závažně tento problém, doporučujeme počkat na další aktualizaci softwaru, která bude tuto opravu hotfix obsahovat.

Pokud je oprava hotfix je k dispozici ke stažení, je sekce "Hotfix stažení k dispozici" v horní části tohoto článku znalostní báze Knowledge Base. Pokud není v této části, obraťte se na služby zákazníkům společnosti Microsoft a podpoře opravu hotfix.

Poznámka: Pokud nastanou další problémy nebo řešení potíží je vyžadován, budete muset vytvořit samostatnou žádost. Výdaje na technickou podporu týkají dalších otázek a problémů, které nesplňují určité opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit samostatnou žádost na tomto webu společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)
Poznámka: Zobrazí formulář "Hotfix stažení k dispozici" v jazycích, pro které je oprava hotfix k dispozici. Pokud není váš jazyk, je oprava hotfix není k dispozici pro daný jazyk. Anglická verze této funkce má soubor atributy (nebo vyšší) atributy souborů uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaný světový čas (UTC). Při zobrazení informací o souboru je převeden na místní čas. K rozdíl mezi místním časem a ČASEM, použijte Čas Zóny Karta nástroje datum a čas v okně Ovládací panely.
   Date         Time   Version        Size     File name   Platform
   ----------------------------------------------------------------
   31-Jan-2003  02:53  5.1.2600.1163  849,408  Scesrv.dll  IA64
   31-Jan-2003  02:53  5.1.2600.1163  307,712  Scesrv.dll  i386

Přidání doménové skupiny do místních skupin

Je po ověření instalace funkce ve všech vhodné počítačů můžete použít skupiny s omezeným členstvím Člen nastavení přidat skupinu domény do místní skupiny (vestavěné nebo vlastní). Můžete definovat Člen zásady pro různé skupiny ve více objektech Zásady skupiny (GPO) jsou propojeny do libovolného webu, doménou nebo organizační jednotkou (OU) a všechny zásady se projeví. Například ukázáno Po tabulce můžete vytvořit zásadu, která přidá skupinu Domain Admins do místní Skupiny Administrators a přidat zásadu, která přidá My Management Admins skupinu do místní skupiny Administrators. Tato skupina je propojena na úrovni domény OBJEKT ZÁSAD SKUPINY. Můžete také vytvořit zásadu, která přidá Moje organizační jednotka místní Skupina Admins do místní skupiny Administrators. Tato skupina je propojena s Objekt GPO na úrovni organizační jednotky. Všechny zásady budou vynuceny.

Tabulka 1: Přidání doménové skupiny do místních skupin
Zmenšit tuto tabulkuRozšířit tuto tabulku
Skupinu domény můžete definovat zásadu skupin s omezeným přístupem proPoložka "Člen": místní skupiny v členských počítačíchOBJEKT ZÁSAD SKUPINY úroveň, kde je definována zásada skupin s omezeným přístupemVýsledek
Domain Admins (doménová předdefinovaná)Administrators (místní předdefinovaná)Úroveň doménySkupina Administrators obsahuje domény Admins, My Management Admins a My Organizational Unit Admins
My Management Admins (doménová vlastní)Správci (místní předdefinovaná)Úroveň doménySkupina Administrators obsahuje My Organizational Unit Admins, Domain Admins a My Management Admins
My Organizational Unit Regional Admins (regionální OU vlastní)Administrators (místní předdefinovaná)ORGANIZAČNÍ JEDNOTKY úroveňObsahuje skupiny Administrators, Domain Admins, My Management Admins a My Organizational Unit Admins

Přidání stejné doménové skupiny do místních skupin ve více objektech GPO

Pokud vytvoříte více zásad skupin s omezeným přístupem pro stejné skupiny ve více objektech GPO pouze jednu zásadu projeví. Skupiny s omezeným členstvím zásady pro stejnou skupinu ve více objektech GPO neslučují. Je účinné politiky. určeno pořadí zpracování Zásady skupiny. Informace o Zásady skupiny hierarchii a pořadí zpracování, navštivte následující společnosti Microsoft Webový vývojář sítě:
http://msdn2.microsoft.com/en-us/library/aa374155.aspx
(http://msdn2.microsoft.com/en-us/library/aa374155.aspx)
Například jak je znázorněno v následující tabulce dva omezené Zásady skupiny jsou definovány pro skupinu Domain Admins. Je definován v doméně úrovni a přidává skupinu Domain Admins do místní skupiny Administrators. Druhý definované na úrovni organizační jednotky a přidá skupiny Domain Admins do místní složky Division Admins. Domain Admins bude přidána pouze Moje regionální rozdělení Administrátoři (podle výchozího nastavení objekty GPO, které jsou propojeny na úrovni přepsat OU, ty, které jsou definovány na úrovni domény).

Tabulka 2: Přidání stejné doménové skupiny do místních skupin ve více objektech GPO
Zmenšit tuto tabulkuRozšířit tuto tabulku
Skupiny domény, pro kterou definujete skupiny s omezeným členstvím zásadyPoložka "Člen": místní skupiny v členských počítačíchOBJEKT ZÁSAD SKUPINY úroveň, kde je definována zásada skupin s omezeným přístupemVýsledek
Domain Admins (doménová předdefinovaná)Administrators (místní předdefinovaná)Úroveň doményZ důvodu způsobu zpracování objektů GPO Domain Admins bude přidána pouze do skupiny My Regional Division Admins.
Domain Admins (doménová předdefinovaná)Moje regionální rozdělení Admins (místní vlastní)ORGANIZAČNÍ JEDNOTKYZ důvodu způsobu zpracování objektů GPO Domain Admins bude přidána pouze do skupiny My Regional Division Admins.

Řadiče domény

V dřívějších verzích systému Windows, pokud řadič domény zpracuje zásady skupin s omezeným, ve kterém Členové oddíl je ponechán prázdný, jsou všichni členové ze skupiny vymazáni při zásada použita, bez ohledu na nastavení Člen. Například pokud vytvoříte zásadu skupin s omezeným přístupem na Domain Admins úroveň domén s prázdným Členové část a -li zahrnuty v místních správců Člen, když je tato zásada použita, všechny členy Domain Admins skupiny jsou odebrány (včetně předdefinovaného účtu Administrator) a prázdné Je skupina Domain Admins přidána do místní skupiny administrators.

Na chování v systému Windows 2000 SP4, Windows XP s aktualizací Service Pack 2 (SP2) a Windows Server 2003 byl opraven. V počítači je spuštěn jeden z těchto verze systému Windows, pokud použijete zásadu skupin s omezeným přístupem, která definuje Člen ale ponechá Členové prázdné, Členové oddíl je ignorován a členství ve skupině není Vyprázdní.

Chcete-li využít funkci skupin s omezeným přístupem, Tato aktualizace povolena konfigurace řadiče domén, členských serverů, nebo pracovní stanice, ujistěte se, že všechny používají systém Windows 2000 SP4, Windows XP SP2 nebo Windows Server 2003 tak, aby členství ve skupině domény není upravena neúmyslně.

Pro členské servery a pracovní stanice, chování Tento scénář se nezmění.

Použití zásad "Členové" a "Člen" skupiny s omezeným přístupem do místní skupiny

Je vhodné definovat zásadu skupin s omezeným přístupem, která přidává skupinu domény do místní skupiny a definovat jiné zásady skupin s omezeným přístupem který omezuje členství místní skupiny. Konečné členství místní skupiny nelze předvídat, protože pořadí zpracování dvou Omezené zásady skupiny není definována. Například ukázáno následující tabulku vytvořit zásadu skupin s omezeným přístupem, která přidává domény Admins do místní skupiny Administrators a pokud vytvořit skupiny s omezeným členstvím zásada, která omezuje členství místní skupiny Administrators integrovaná Účet správce nelze předpovědět, pokud bude zásada vynutit. Pokud Domain Admins do místní skupiny Administrators před přidají Je omezené členství Administrators, Domain Admins do místní Správci seskupení a potom odstraněn. Avšak pokud místní správci. členství je omezeno před přidáním správcům Domain Admins Skupina Domain Admins zůstanou v místní skupině Administrators.

Tabulka 3: Přidání doménové skupiny do místní skupiny s omezeným členstvím
Zmenšit tuto tabulkuRozšířit tuto tabulku
Skupinu definujete zásadu skupin s omezeným přístupem pro"Členové"Položka "Člen"Výsledné členství ve skupině
Domain Admins (doménová předdefinovaná)ŽádnýAdministrators (místní předdefinovaná)Jste Konečné členství místní skupiny Administrators nelze předpovědět.
Administrators (místní předdefinovaná)(Místní správce předdefinovaná)Žádný Konečné členství nelze předpovědět pro místní skupiny Administrators.
Chcete-li získat požadované členství, použijte buď Členové nebo Člen Zásady skupiny je omezeno výhradně. V příkladu v tabulce 3 Chcete-li získat členství skupiny Administrators, přidejte skupinu Domain Admins do na Členové položka pro místní skupiny s omezeným členstvím skupiny Administrators zásady.

Systém Windows 2000

Informace o aktualizaci Service pack

Tento problém vyřešíte pomocí nejnovější aktualizace Service pack pro systém Microsoft Windows 2000. Další informace získáte Následující článek znalostní báze Microsoft Knowledge Base:
260910
(http://support.microsoft.com/kb/260910/ )
Jak získat nejnovější aktualizaci service pack pro systém Windows 2000

Informace o opravě hotfix

Podporované funkce, která mění výchozí chování produktu je k dispozici od společnosti Microsoft. Tato funkce je však určena pouze tento článek popisuje chování změnit. Tuto funkci lze použijte pouze u systémů, zvláště vyžadují.

Pokud funkce je k dispozici ke stažení, je sekce "Hotfix stažení k dispozici" v horní části tohoto článku znalostní báze Knowledge Base. Pokud není v této části, obraťte se na služby zákazníkům společnosti Microsoft a podpoře získat funkci.

Poznámka: Pokud nastanou další problémy nebo řešení potíží je vyžadován, budete muset vytvořit samostatnou žádost. Výdaje na technickou podporu se vztahuje na dalších otázek a problémů, které nejsou způsobilé pro tuto konkrétní funkci. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit samostatnou žádost na tomto webu společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)
Poznámka: Jazyky, pro které je k dispozici funkce zobrazí formulář "Hotfix stažení k dispozici". Pokud není váš jazyk, je tato funkce není k dispozici pro daný jazyk. Anglická verze této opravy hotfix má soubor atributy (nebo vyšší) atributy souborů uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaný světový čas (UTC). Při zobrazení informací o souboru je převeden na místní čas. K rozdíl mezi místním časem a ČASEM, použijte Čas Zóny v nástroji data a času v ovládacím prvku karta Panel.
 Date        Time     Version         Size       File name
 -------------------------------------------------------------
 07-Nov-2002  22:33   5.0.2195.6109    124,688   Adsldp.dll
 07-Nov-2002  22:33   5.0.2195.5781    131,344   Adsldpc.dll
 07-Nov-2002  22:33   5.0.2195.6109     62,736   Adsmsext.dll
 07-Nov-2002  22:33   5.0.2195.6052    358,160   Advapi32.dll
 07-Nov-2002  22:33   5.0.2195.6094     49,936   Browser.dll
 07-Nov-2002  22:33   5.0.2195.6012    135,952   Dnsapi.dll
 07-Nov-2002  22:33   5.0.2195.6076     96,016   Dnsrslvr.dll
 15-Nov-2001  23:27                      5,149   Empty.cat
 07-Nov-2002  22:33   5.0.2195.5722     45,328   Eventlog.dll
 07-Nov-2002  22:33   5.0.2195.6059    146,704   Kdcsvc.dll
 01-Nov-2002  18:52   5.0.2195.6112    204,048   Kerberos.dll
 21-Aug-2002  16:27   5.0.2195.6023     71,248   Ksecdd.sys
 07-Nov-2002  02:02   5.0.2195.6118    507,664   Lsasrv.dll
 07-Nov-2002  02:02   5.0.2195.6118     33,552   Lsass.exe
 27-Aug-2002  22:53   5.0.2195.6034    108,816   Msv1_0.dll
 07-Nov-2002  22:33   5.0.2195.5979    307,472   Netapi32.dll
 07-Nov-2002  22:33   5.0.2195.6075    360,720   Netlogon.dll
 07-Nov-2002  22:33   5.0.2195.6100    920,848   Ntdsa.dll
 07-Nov-2002  22:33   5.0.2195.6100    389,392   Samsrv.dll
 07-Nov-2002  22:33   5.0.2195.6120    130,320   Scecli.dll
 07-Nov-2002  22:33   5.0.2195.6120    303,888   Scesrv.dll
 07-Nov-2002  01:56   5.0.2195.6118    139,264   Sp3res.dll
 07-Nov-2002  00:05         5.3.9.0      4,096   Spmsg.dll
 07-Nov-2002  00:06         5.3.9.0     87,040   Spuninst.exe
 07-Nov-2002  22:33   5.0.2195.5859     48,912   W32time.dll
 04-Jun-2002  21:32   5.0.2195.5859     57,104   W32tm.exe
 07-Nov-2002  22:33   5.0.2195.6100    126,224   Wldap32.dll
 07-Nov-2002  02:02   5.0.2195.6118    507,664   Lsasrv.dll     --   56-bit
Další informace o tom, jak získat opravy hotfix pro systém Windows 2000 Datacenter Server získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
265173
(http://support.microsoft.com/kb/265173/ )
Produkt Datacenter Program a systém Windows 2000 Datacenter Server
Další informace o instalaci více oken aktualizace nebo opravy hotfix restartováním pouze jednou, klepněte na následující článek znalostní báze Microsoft Knowledge Base:
296861
(http://support.microsoft.com/kb/296861/ )
Jak nainstalovat více aktualizací nebo oprav hotfix s pouze jedním restartováním počítače
Zpět nahoru | Dejte nám zpětnou vazbu

Vlastnosti

ID článku: 810076 - Poslední aktualizace: 9. února 2012 - Revize: 5.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Microsoft Windows XP Professional
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
Klíčová slova: 
kbautohotfix kbhotfixserver kbqfe kbwinxpsp2fix kbsecurity kbwin2ksp4fix kbwin2000presp4fix kbfix kbmt KB810076 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:810076
(http://support.microsoft.com/kb/810076/en-us/ )
Zpět nahoru | Dejte nám zpětnou vazbu

Dejte nám zpětnou vazbu

 
Zpět nahoruZpět nahoru