Aktualizacje zachowania grupy z ograniczeniami ("członek") zdefiniowany przez użytkownika grup lokalnych

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 810076 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

W systemie Microsoft Windows w wersji wcześniejszej niż Microsoft System Windows 2000 Z dodatkiem Service Pack 4 (SP4), grupy z ograniczeniami Członekustawienia zabezpieczeń w zasady grupy, nie można dodawać grup domeny do grup lokalnych na komputerach członkowskich. Zachowanie grupy z ograniczeniami została zaktualizowana w Microsoft Windows 2000 z dodatkiem SP4, Windows Server 2003 i nowsze wersje. Microsoft Windows XP Service Pack 1 (SP1) wymaga zainstalowania poprawki do aktualizacji tej aktualizacji, które są wbudowane zachowanie grupy z ograniczeniami, system Windows Vista i nowsze mieć. W tym artykule opisano zmiany w funkcji.

Więcej informacji

Z grupy z ograniczeniami Członek funkcjonalność, grup domeny można teraz dodać do grup lokalnych. Dla więcej informacji o funkcji grupy z ograniczeniami, łącznie z Członkowie i Memberof opisy, zobacz "Grupy ograniczone" w systemie Windows Server Dokumentacja produktu.

System Windows XP

Informacje dodatku Service pack

Aby rozwiązać ten problem, należy uzyskać najnowszy dodatek service pack dla systemu Windows XP. Aby uzyskać więcej informacji informacje, kliknij następujący numer artykułu w celu wyświetlenia Bazy wiedzy Microsoft Knowledge Base:
322389 Jak uzyskać najnowszy dodatek service pack dla systemu Windows XP

Informacje o poprawce

Obsługiwana poprawka jest dostępna w firmie Microsoft. Jednak ta poprawka jest przeznaczona do usunięcia tylko problemu opisanego w tym artykule. Tylko w systemach, w których występuje ten problem, należy zastosować tę poprawkę. Ta poprawka może być dodatkowo testowana. Jeżeli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca poczekanie na następną aktualizację oprogramowania zawierającą tę poprawkę.

Jeśli poprawka jest dostępna do pobrania, istnieje sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma w tej sekcji, należy skontaktować się z działem pomocy technicznej firmy Microsoft w celu uzyskania poprawki.

Uwaga Wystąpienia dodatkowych błędów lub konieczności rozwiązania problemu, należy utworzyć osobne zlecenie usługi. Zwykle z pomocy technicznej będą pobierane dodatkowych pytań i problemów, które nie kwalifikują się do tej poprawki. Aby uzyskać pełną listę numerów telefonów z działem pomocy technicznej firmy Microsoft lub utworzyć osobne zlecenie usługi odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://support.microsoft.com/contactus/?ws=support
Uwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których poprawka jest dostępna. Jeśli język nie jest widoczny, jest to, ponieważ poprawka nie jest dostępna dla danego języka. Wersja anglojęzyczna tej funkcji ma plik atrybuty (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom są wymienione w skoordynowanego czasu uniwersalnego (UTC). Podczas wyświetlania informacji o pliku jest konwertowane na czas lokalny. Aby ró?nic? mi?dzy czasem UTC i czasem lokalnym, należy użyć Czas Strefa Karta narzędzia Data i godzina w Panelu sterowania.
   Date         Time   Version        Size     File name   Platform
   ----------------------------------------------------------------
   31-Jan-2003  02:53  5.1.2600.1163  849,408  Scesrv.dll  IA64
   31-Jan-2003  02:53  5.1.2600.1163  307,712  Scesrv.dll  i386

Dodawanie grup domeny do grup lokalnych

Po sprawdzeniu, że funkcja zostanie zainstalowana na wszystkich odpowiednie komputery można używać grup z ograniczeniami Członek ustawienie, aby dodać grupę domeny do grupy lokalnej (wbudowanej lub Niestandardowy). Można zdefiniować Członek zasady dla różnych grup w wielu obiektów zasady grupy (GPO) połączonych z dowolnej witryny, dowolną domenę lub dowolną jednostkę organizacyjną (OU), a te zasady będą obowiązywać. Na przykład, jak pokazano na Po tabeli można utworzyć zasadę która dodaje grupę Administratorzy domeny do lokalnej Grupa Administratorzy i można dodać zasadę która dodaje Moi administratorzy zarządzania grupy do lokalnej grupy Administratorzy. Ta grupa jest powiązana z poziomu domeny OBIEKT ZASAD GRUPY. Można również utworzyć zasadę która dodaje Moje organizacyjnej jednostki regionalne Grupa Administratorzy do lokalnej grupy Administratorzy. Ta grupa jest powiązana z Zasad grupy na poziomie jednostki Organizacyjnej. Wszystkie zasady są egzekwowane.

Tabela 1: Dodawanie grup domeny do grup lokalnych
Zwiń tę tabelęRozwiń tę tabelę
Grupa domeny, aby zdefiniować zasady grupy z ograniczeniami dlaWpis "Członek": grupa lokalna na komputerach członkowskichOBIEKT ZASAD GRUPY poziom, na którym jest zdefiniowana zasada grupy z ograniczeniamiWynik
Administratorzy domeny (domeny wbudowane)Administratorzy (lokalny wbudowane)Poziom domenyGrupa Administratorzy zawiera domeny Administratorzy, Moi administratorzy zarządzania i Administratorzy moich jednostek organizacyjnych
Moi administratorzy zarządzania (niestandardowa domeny)Administratorzy (wbudowana lokalna)Poziom domenyGrupa Administratorzy zawiera Administratorzy domeny, Moi administratorzy zarządzania i Administratorzy moich jednostek organizacyjnych
My Administratorzy regionalni jednostek organizacyjnych (regionalnej jednostki Organizacyjnej niestandardowe)Administratorzy (wbudowana lokalna)JEDNOSTKI ORGANIZACYJNEJ poziomGrupa Administratorzy zawiera Administratorzy domeny, Moje zarządzania Administratorzy i Administratorzy moich jednostek organizacyjnych

Dodawanie tej samej grupy domeny do grup lokalnych w różnych obiektach zasad grupy

Jeśli zostanie utworzonych wiele zasad grupy z ograniczeniami dla tego samego grupy w wielu obiektach zasad grupy, tylko jedna zasada będzie skuteczna. Grupy z ograniczeniami zasady dla tej samej grupy nie są scalane z różnych obiektów zasad grupy. Zasady efektywne jest określony przez kolejność przetwarzania zasady grupy. Aby uzyskać informacje na temat Zasady grupy hierarchii i kolejności przetwarzania, odwiedź witrynę firmy Microsoft Witryna sieci Web Developer:
http://msdn2.microsoft.com/en-us/library/aa374155.aspx
Na przykład jak pokazano w poniższej tabeli, dwa ograniczone Zasady grupy są zdefiniowane dla grupy Administratorzy domeny. Jest zdefiniowana w domenie poziom i dodaje grupę Administratorzy domeny do lokalnej grupy Administratorzy. Druga jest zdefiniowane na poziomie jednostki Organizacyjnej i dodaje grupę Administratorzy domeny do moich regionalne Administratorzy oddziału. Administratorzy domeny zostanie dodana tylko do moich podział regionalny Administratorzy (domyślnie są połączone w OU override poziomu te obiekty zasad grupy, są zdefiniowane na poziomie domeny).

Tabela 2: Dodawanie tej samej grupy domeny do grup lokalnych w różnych obiektach zasad grupy
Zwiń tę tabelęRozwiń tę tabelę
Grupa domeny, dla której można określić grupy z ograniczeniami zasadyWpis "Członek": grupa lokalna na komputerach członkowskichOBIEKT ZASAD GRUPY poziom, na którym jest zdefiniowana zasada grupy z ograniczeniamiWynik
Administratorzy domeny (domeny wbudowane)Administratorzy (lokalny wbudowane)Poziom domenyZe względu na sposób przetwarzane są obiekty zasad grupy Administratorzy domeny zostanie dodana tylko do grupy Administratorzy mojego oddziału regionalnego.
Administratorzy domeny (domeny wbudowane)My podział regionalny Administratorzy (niestandardowa lokalna)JEDNOSTKI ORGANIZACYJNEJZe względu na sposób przetwarzane są obiekty zasad grupy Administratorzy domeny zostanie dodana tylko do grupy Administratorzy mojego oddziału regionalnego.

Kontrolery domeny

We wcześniejszych wersjach systemu Windows, jeśli kontroler domeny procesów Zasady grupy z ograniczeniami, w którym Członkowie sekcja jest puste, wszyscy członkowie byli usuwani z grupy po zasady są stosowane niezależnie od ustawienia dla Członek. Na przykład, jeśli zostanie utworzona zasada grupy z ograniczeniami w poziom domeny dla grupy Administratorzy domeny znajduje się puste pole Członkowie sekcja i, jeśli włączone jest administratorów lokalnych w Członek, gdy stosowana jest zasada, wszyscy członkowie grupy Administratorzy domeny grupy są usuwane (włącznie z wbudowanego konta administratora), a pusty Grupa Administratorzy domeny jest dodany do lokalnej grupy administratorów.

W zachowanie systemu Windows 2000 z dodatkiem SP4, Windows XP z Service Pack 2 (SP2) i systemu Windows Server 2003 zostało poprawione. Na komputerze, na którym uruchomiono jeden z tych wersje systemu Windows, jeśli zastosowane zasady grupy z ograniczeniami, która definiuje Członek ale pozostawia Członkowie pole jest puste, Członkowie sekcja jest ignorowany i nie jest członkostwo w grupie opróżniony.

Jeśli planowane jest korzystanie z funkcji grupy z ograniczeniami, jest włączona przez tę aktualizację, aby skonfigurować kontrolery domeny, serwery Członkowskie lub stacje robocze, upewnij się, że wszystkie działają system Windows 2000 z dodatkiem SP4, Windows XP Z dodatkiem SP2 lub Windows Server 2003, członkostwo grupy tej domeny nie jest modyfikowany. przypadkowo.

Na serwerach członkowskich i stacjach roboczych, zachowanie w tym scenariuszu pozostaje niezmienione.

Stosowanie zasady "Członkowie" i "Członek" grupy ograniczone do grupy lokalnej

Najlepiej jest zdefiniowanie zasad grupy z ograniczeniami, która dodaje grupy domeny do grupy lokalnej i zdefiniowanie innej zasady grupy z ograniczeniami która ogranicza członkostwo tej grupy lokalnej. Ostatecznego członkostwa grupy nie można przewidzieć tej grupy lokalnej, ponieważ kolejność przetwarzania dwóch Nie zdefiniowano zasady grupy z ograniczeniami. Na przykład, jak pokazano na poniższej tabeli, jeśli zostanie utworzona zasada grupy z ograniczeniami, która dodaje do domeny Administratorzy do lokalnej grupy Administratorzy i jeśli można utworzyć grupy z ograniczeniami zasady, która ogranicza członkostwo lokalnej grupy Administratorzy, aby wbudowane Konto administratora nie można przewidzieć, jeśli albo zasad będzie egzekwowana. Jeżeli Administratorzy domeny zostanie dodana do lokalnej grupy Administratorzy przed Członkostwo administratorów jest ograniczony, Administratorzy domeny zostanie dodana do lokalnej Grupa Administratorzy, a następnie usunięte. Jednakże jeżeli administratorów lokalnych członkostwo w grupie jest ograniczone przed dodaniem administratorów domeny do administratorów grupie Administratorzy domeny pozostaną w lokalnej grupie Administratorzy.

Tabela 3: Dodawanie grupy domeny do grupy lokalnej z ograniczonym członkostwem
Zwiń tę tabelęRozwiń tę tabelę
Grupy, aby zdefiniować zasady grupy z ograniczeniami dlaWpis "Członkowie"Wpis "Członek"Wynikowe członkostwo grupy
Administratorzy domeny (domeny wbudowane)BrakAdministratorzy (wbudowana lokalna)Użytkownik nie można przewidzieć ostatecznego członkostwa grupy dla lokalnej grupy Administratorzy.
Administratorzy (wbudowana lokalna)Administrator (lokalne wbudowane)Brak Nie można przewidzieć ostatecznego członkostwa grupy do lokalnej grupy Administratorzy.
Aby uzyskać żądane członkostwo, użyj Członkowie lub Członek Zasady grupy z ograniczeniami wyłącznie. W przykładzie w tabeli 3, Aby uzyskać Administratorzy żądane członkostwo grupy, należy dodać Administratorzy domeny do w Członkowie wpis dla grupy lokalne ograniczona grupa Administratorzy zasady.

System Windows 2000

Informacje dodatku Service pack

Aby rozwiązać ten problem, należy uzyskać najnowsze dodatek Service pack dla systemu Microsoft Windows 2000. Aby uzyskać więcej informacji, kliknij przycisk następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek service pack dla systemu Windows 2000

Informacje o poprawce

Firma Microsoft jest obsługiwaną poprawkę, która modyfikuje domyślne zachowanie produktu. Jednak ta funkcja jest przeznaczona do modyfikowania tylko w tym artykule opisano zachowanie. Zastosowanie tej funkcji tylko w systemach, które rzeczywiście tego wymagają.

Jeśli funkcja jest dostępna do pobrania, istnieje sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma w tej sekcji, należy skontaktować się z działem pomocy technicznej Microsoft w celu uzyskania poprawki.

Uwaga Wystąpienia dodatkowych błędów lub konieczności rozwiązania problemu, należy utworzyć osobne zlecenie usługi. Koszty obsługi zwykłymi zastosuje się do dodatkowych pytań i problemów, które nie kwalifikują się do tej określonej funkcji. Aby uzyskać pełną listę numerów telefonów z działem pomocy technicznej firmy Microsoft lub utworzyć osobne zlecenie usługi odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://support.microsoft.com/contactus/?ws=support
Uwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których ta funkcja jest dostępna. Jeśli język nie jest widoczny, jest to, ponieważ funkcja nie jest dostępna dla tego języka. Wersja anglojęzyczna tej poprawki ma plik atrybuty (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom są wymienione w skoordynowanego czasu uniwersalnego (UTC). Podczas wyświetlania informacji o pliku jest konwertowane na czas lokalny. Aby ró?nic? mi?dzy czasem UTC i czasem lokalnym, należy użyć Czas Strefa Karta narzędzia Data i godzina w formancie. Panel.
 Date        Time     Version         Size       File name
 -------------------------------------------------------------
 07-Nov-2002  22:33   5.0.2195.6109    124,688   Adsldp.dll
 07-Nov-2002  22:33   5.0.2195.5781    131,344   Adsldpc.dll
 07-Nov-2002  22:33   5.0.2195.6109     62,736   Adsmsext.dll
 07-Nov-2002  22:33   5.0.2195.6052    358,160   Advapi32.dll
 07-Nov-2002  22:33   5.0.2195.6094     49,936   Browser.dll
 07-Nov-2002  22:33   5.0.2195.6012    135,952   Dnsapi.dll
 07-Nov-2002  22:33   5.0.2195.6076     96,016   Dnsrslvr.dll
 15-Nov-2001  23:27                      5,149   Empty.cat
 07-Nov-2002  22:33   5.0.2195.5722     45,328   Eventlog.dll
 07-Nov-2002  22:33   5.0.2195.6059    146,704   Kdcsvc.dll
 01-Nov-2002  18:52   5.0.2195.6112    204,048   Kerberos.dll
 21-Aug-2002  16:27   5.0.2195.6023     71,248   Ksecdd.sys
 07-Nov-2002  02:02   5.0.2195.6118    507,664   Lsasrv.dll
 07-Nov-2002  02:02   5.0.2195.6118     33,552   Lsass.exe
 27-Aug-2002  22:53   5.0.2195.6034    108,816   Msv1_0.dll
 07-Nov-2002  22:33   5.0.2195.5979    307,472   Netapi32.dll
 07-Nov-2002  22:33   5.0.2195.6075    360,720   Netlogon.dll
 07-Nov-2002  22:33   5.0.2195.6100    920,848   Ntdsa.dll
 07-Nov-2002  22:33   5.0.2195.6100    389,392   Samsrv.dll
 07-Nov-2002  22:33   5.0.2195.6120    130,320   Scecli.dll
 07-Nov-2002  22:33   5.0.2195.6120    303,888   Scesrv.dll
 07-Nov-2002  01:56   5.0.2195.6118    139,264   Sp3res.dll
 07-Nov-2002  00:05         5.3.9.0      4,096   Spmsg.dll
 07-Nov-2002  00:06         5.3.9.0     87,040   Spuninst.exe
 07-Nov-2002  22:33   5.0.2195.5859     48,912   W32time.dll
 04-Jun-2002  21:32   5.0.2195.5859     57,104   W32tm.exe
 07-Nov-2002  22:33   5.0.2195.6100    126,224   Wldap32.dll
 07-Nov-2002  02:02   5.0.2195.6118    507,664   Lsasrv.dll     --   56-bit 
Aby uzyskać więcej informacji na temat uzyskiwania poprawki dla systemu Windows 2000 Datacenter Server, kliknij następujący artykuł: numer w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
265173Produktu Datacenter Program and Windows 2000 Datacenter Server
Aby uzyskać więcej informacji dotyczących sposobu instalowania wielu okien aktualizacji lub poprawek podczas ponownego uruchamiania tylko raz, kliknij następujący artykuł: numer w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
296861Jak zainstalować wiele aktualizacji systemu Windows lub poprawek z tylko jednym ponownym rozruchem komputera

Właściwości

Numer ID artykułu: 810076 - Ostatnia weryfikacja: 9 lutego 2012 - Weryfikacja: 1.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Microsoft Windows XP Professional
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
Słowa kluczowe: 
kbautohotfix kbhotfixserver kbqfe kbwinxpsp2fix kbsecurity kbwin2ksp4fix kbwin2000presp4fix kbfix kbmt KB810076 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł nie został przetłumaczony przez człowieka, tylko przez oprogramowanie do tłumaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zarówno artykuły tłumaczone przez ludzi, jak i artykuły tłumaczone maszynowo, dzięki czemu każdy użytkownik może uzyskać dostęp do całej zawartości bazy wiedzy Knowledge Base we własnym języku. Prosimy jednak pamiętać, że artykuły przetłumaczone maszynowo nie zawsze są doskonałe. Mogą zawierać błędy słownictwa, składni i gramatyki, przypominające błędy robione przez osoby, dla których język użytkownika nie jest językiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nieścisłości, błędy lub szkody spowodowane nieprawidłowym tłumaczeniem zawartości oraz za wykorzystanie tej zawartości przez klientów. Oprogramowanie do tłumaczenia maszynowego jest często aktualizowane przez firmę Microsoft.
Anglojęzyczna wersja tego artykułu to:810076

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com