Обновление групп с ограниченным доступом ("член") поведение пользовательских локальных групп

Переводы статьи Переводы статьи
Код статьи: 810076 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В версиях Microsoft Windows, более ранних, чем Microsoft Windows 2000 с пакетом обновления 4 (SP4), группы с ограниченным доступом Членпараметры безопасности групповой политики нельзя использовать для добавления группы домена в локальные группы на рядовых компьютерах. В Microsoft Windows 2000 SP4, Windows Server 2003 и более новых версиях был обновлен поведения групп с ограниченным доступом. Microsoft Windows XP с пакетом обновления 1 (SP1) требуется исправление для обновления поведения групп с ограниченным доступом, Windows Vista и имеют более новые обновления встроенного. В данной статье описываются изменения к функции.

Дополнительная информация

С помощью групп с ограниченным доступом Член функциональные возможности, теперь можно добавить группы домена в локальные группы. Для Дополнительные сведения о функции групп с ограниченным доступом, включая Члены и Член групп описания, «Группы с ограниченным доступом» в Windows Server см. Документация по продукции.

Windows XP

Сведения о пакете обновления

Для решить эту проблему, получите последний пакет обновления для Windows XP. Дополнительные сведения сведения, щелкните следующий номер статьи в Microsoft Knowledge Base:
322389 Как получить последний пакет обновления для Windows XP

Сведения об исправлении

Исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения проблемы, описанной в этой статье. Данное исправление только в тех системах, где наблюдается вышеописанная проблема. Это исправление может проходить дополнительное тестирование. Поэтому если эта проблема серьезно не влияет, рекомендуется отложить ее решение до выхода ближайшего пакета обновления, содержащего это исправление.

Если исправление доступно для загрузки, имеется раздел «Исправление доступно для загрузки» в верхней части статьи базы знаний. Если этот раздел не отображается, обратитесь в службу и службу поддержки для получения исправления.

Примечание Если возникают другие проблемы или необходимо устранить неполадки, возможно создать отдельный запрос на обслуживание. Затраты на поддержку обычно будет применяться к Дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос посетите следующий веб-узел корпорации Майкрософт:
условиям обслуживания
Примечание В форме «Исправление доступно для загрузки» отображаются языки, для которых доступно исправление. Если язык не отображается, это потому, что исправление для данного языка отсутствует. Английская версия этой функции содержит файл атрибуты (или более поздними), приведенные в следующей таблице. Дата и время для файлов указаны в универсальное синхронизированное время (UTC). При просмотре сведений о файле преобразуются в местное время. Для узнать разницу между временем UTC и местным временем, воспользуйтесь Время Зона на вкладке Дата и время средство панели управления.
   Date         Time   Version        Size     File name   Platform
   ----------------------------------------------------------------
   31-Jan-2003  02:53  5.1.2600.1163  849,408  Scesrv.dll  IA64
   31-Jan-2003  02:53  5.1.2600.1163  307,712  Scesrv.dll  i386

Добавление групп домена в локальные группы

После того как вы проверили, компонент установлен на всех соответствующие компьютеры можно использовать группы с ограниченным доступом Член Чтобы добавить группу домена в локальную группу (встроенных или пользовательские). Можно определить Член политики для отдельных групп в нескольких объектов групповой политики (GPO), связанные с любого узла, любой домен или любое подразделение (OU), и все политики вступили в силу. Например, как показано на следующие таблицы можно создать политику, которая добавляет администраторов домена для локального Группы «Администраторы», а можно добавить политику, которая добавляет Мои администраторов управление Группа локальной группы «Администраторы». Эта группа связана с уровня домена ОБЪЕКТ ГРУППОВОЙ ПОЛИТИКИ. Можно также создать политику, которая добавляет Мои организационные единицы региональных Группы «Администраторы» для группы «Администраторы». Эта группа связана с GPO на уровне Подразделения. Все политики применяются.

Таблица 1: Добавление групп домена в локальные группы
Свернуть эту таблицуРазвернуть эту таблицу
Группы домена, определении политики групп с ограниченным доступом дляОперация «Член»: локальная группа на рядовых компьютерахОБЪЕКТ ГРУППОВОЙ ПОЛИТИКИ уровень, где определена политика групп с ограниченным доступомРезультат
Администраторы домена (встроенные домена)Администраторы (локальная встроенные)Уровень доменаСодержит группу администраторов домена Администраторы, администраторы Мое управление и Мои организационные единицы Администраторы
Мое управление администраторов (настраиваемого домена)Администраторы (локальная встроенная)Уровень доменаСодержит группы «Администраторы» Администраторы домена, администраторы Мое управление и Мои организационные единицы Администраторы
Мои организационные единицы региональных администраторов (региональные Подразделения пользовательские)Администраторы (локальная встроенная)ПОДРАЗДЕЛЕНИЕ уровеньГруппы «Администраторы» содержит «Администраторы домена», Мое управление Администраторы и Мои организационные единицы Администраторы

Добавив одну группу домена в локальные группы через объекты групповой политики

Если создать несколько политики групп с ограниченным доступом для одной сгруппировать несколько GPO, только одна политика вступит в силу. Группы с ограниченным доступом политики для одной группы не объединять через объекты групповой политики. Является действующей политики определить в порядке следования обработки групповой политики. Сведения о Сгруппировать иерархии политик и порядок обработки, посетите следующий Разработчик сети веб-узел:
http://msdn2.Microsoft.com/en-us/library/aa374155.aspx
Например как показано в следующей таблице два ограничения Групповые политики определены для администраторов домена. Оно было определено в домене уровень и добавляет администраторов домена в локальную группу администраторов. Другое определяется на уровне Подразделений и добавляет в группу «Администраторы домена» в Мои региональные Администраторы отдела. Администраторы домена будут добавлены только Мои региональные подразделения «Администраторы» (по умолчанию GPO, связанные с переопределение уровня Подразделения тех, определяются на уровне домена).

Таблица 2: Добавление той же группы домена в локальные группы через объекты групповой политики
Свернуть эту таблицуРазвернуть эту таблицу
Группы домена, для которого определяют группы с ограниченным доступом политикаОперация «Член»: локальная группа на рядовых компьютерахОБЪЕКТ ГРУППОВОЙ ПОЛИТИКИ уровень, где определена политика групп с ограниченным доступомРезультат
Администраторы домена (встроенные домена)Администраторы (локальная встроенные)Уровень доменаИз-за того, как обрабатываются объекты групповой политики «Администраторы домена» добавляется только в группу администраторов Мои региональные отделения.
Администраторы домена (встроенные домена)Мои региональные подразделения Администраторы (локальный настраиваемый)ПОДРАЗДЕЛЕНИЕИз-за того, как обрабатываются объекты групповой политики «Администраторы домена» добавляется только в группу администраторов Мои региональные отделения.

Контроллеры домена

В более ранних версиях Windows, если контроллер домена будет обработан политика групп с ограниченным доступом, в котором Члены раздел указан, все элементы удаляются из группы при политика применяется независимо от настройки для Член. Например, если создать политику групп с ограниченным доступом на уровень домена «Администраторы домена» с пустым Члены раздел и если включены в локальных администраторов Член, после применения политики, все члены «Администраторы домена» удалить группу (включая встроенной учетной записи администратора) и пустой Группа администраторов домена добавляется в локальную группу администраторов.

В поведение в Windows 2000 SP4, Windows XP с пакетом обновления 2 (SP2) и Windows Server 2003 была исправлена. На компьютере под управлением одной из этих версии Windows, если применить политику групп с ограниченным доступом, определяющую Член но оставляет Члены пусто, Члены раздел обрабатывается и не является членство в группе очищена.

Если вы планируете использовать функции групп с ограниченным доступом, включить это обновление для настройки контроллеров домена, рядовых серверов или рабочие станции, убедитесь, что они все работают Windows 2000 SP4, Windows XP 2 (SP2) или Windows Server 2003, поэтому домена группы членства не изменен случайно.

Для рядовых серверов и рабочих станций, поведение в Этот сценарий не меняется.

Применение политики «Члены» и «Член» группы с ограниченным доступом в локальную группу

Лучше всего определить политику групп с ограниченным доступом, которая добавляет группы домена в локальную группу и определить другой политики групп с ограниченным доступом который ограничивает членство в локальной группе. Окончательный членство локальные группы не может прогнозировать, поскольку порядок обработки двух Ограниченные политики группы не определены. Например, как показано на следующие таблицы, если создать политику групп с ограниченным доступом, добавление домена «Администраторы» для группы «Администраторы» и при создании группы с ограниченным доступом политика, которая ограничивает членство группы «Администраторы» на встроенный Учетная запись администратора невозможно предсказать, если либо политика будет применена. Если Администраторы домена добавляются в группы «Администраторы» перед Принадлежность администраторов ограничен, «Администраторы домена» добавляется на локальный Администраторы группы и нажмите Удалить. Однако если локальные администраторы членство в группе ограничено до «Администраторы домена» добавляется к администраторам Группа «Администраторы домена» останется в группы «Администраторы».

Таблица 3: Добавление группы домена в локальную группу группы с ограниченным
Свернуть эту таблицуРазвернуть эту таблицу
Группа определения политики групп с ограниченным доступом дляОперация «Члены»Операция «Член»Полученный членства в группах
(Домен "Администраторы домена" встроенные)НетАдминистраторы (локальная встроенная)Вы Невозможно предсказать окончательный членство в группах для группы «Администраторы».
Администраторы (локальная встроенная)(Локальный администратор встроенные)Нет Невозможно предсказать окончательный членство в группах для локальной группы «Администраторы».
Чтобы получить членство, который требуется используйте Члены или Член Исключительно ограниченные групповых политик. В примере в таблице 3 Чтобы получить членство в группе, требуется, чтобы администраторы, добавьте «Администраторы домена» в Члены запись для локальных администраторов группы группы с ограниченным доступом политики.

Windows 2000

Сведения о пакете обновления

Чтобы устранить эту проблему, получить последние новости пакет обновления для Microsoft Windows 2000. Для получения дополнительных сведений нажмите кнопку следующий номер статьи базы знаний Майкрософт:
260910 Как получить последний пакет обновления для Windows 2000

Сведения об исправлении

Поддерживаемая функция изменяет поведение по умолчанию продукта от корпорации Майкрософт. Однако эта возможность предназначена для изменения только в данной статье описывается поведение. Применение этой функции только в тех системах, которые требуют его.

Если функция доступна для загрузки, имеется раздел «Исправление доступно для загрузки» в верхней части статьи базы знаний. Если этот раздел не отображается, обратитесь в службу и службу поддержки Чтобы получить ее.

Примечание Если возникают другие проблемы или необходимо устранить неполадки, возможно создать отдельный запрос на обслуживание. Расходы на поддержку обычно применяются к Дополнительные вопросы и проблемы, которые не соответствуют требованиям этой функцией. Полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос посетите следующий веб-узел корпорации Майкрософт:
условиям обслуживания
Примечание В форме «Исправление доступно для загрузки» отображаются языки, для которых эта функция доступна. Если язык не отображается, значит функция недоступна для данного языка. Английская версия исправления содержит файл атрибуты (или более поздними), приведенные в следующей таблице. Дата и время для файлов указаны в универсальное синхронизированное время (UTC). При просмотре сведений о файле преобразуются в местное время. Для узнать разницу между временем UTC и местным временем, воспользуйтесь Время Зона на вкладке средство даты и времени в элементе управления Панель.
 Date        Time     Version         Size       File name
 -------------------------------------------------------------
 07-Nov-2002  22:33   5.0.2195.6109    124,688   Adsldp.dll
 07-Nov-2002  22:33   5.0.2195.5781    131,344   Adsldpc.dll
 07-Nov-2002  22:33   5.0.2195.6109     62,736   Adsmsext.dll
 07-Nov-2002  22:33   5.0.2195.6052    358,160   Advapi32.dll
 07-Nov-2002  22:33   5.0.2195.6094     49,936   Browser.dll
 07-Nov-2002  22:33   5.0.2195.6012    135,952   Dnsapi.dll
 07-Nov-2002  22:33   5.0.2195.6076     96,016   Dnsrslvr.dll
 15-Nov-2001  23:27                      5,149   Empty.cat
 07-Nov-2002  22:33   5.0.2195.5722     45,328   Eventlog.dll
 07-Nov-2002  22:33   5.0.2195.6059    146,704   Kdcsvc.dll
 01-Nov-2002  18:52   5.0.2195.6112    204,048   Kerberos.dll
 21-Aug-2002  16:27   5.0.2195.6023     71,248   Ksecdd.sys
 07-Nov-2002  02:02   5.0.2195.6118    507,664   Lsasrv.dll
 07-Nov-2002  02:02   5.0.2195.6118     33,552   Lsass.exe
 27-Aug-2002  22:53   5.0.2195.6034    108,816   Msv1_0.dll
 07-Nov-2002  22:33   5.0.2195.5979    307,472   Netapi32.dll
 07-Nov-2002  22:33   5.0.2195.6075    360,720   Netlogon.dll
 07-Nov-2002  22:33   5.0.2195.6100    920,848   Ntdsa.dll
 07-Nov-2002  22:33   5.0.2195.6100    389,392   Samsrv.dll
 07-Nov-2002  22:33   5.0.2195.6120    130,320   Scecli.dll
 07-Nov-2002  22:33   5.0.2195.6120    303,888   Scesrv.dll
 07-Nov-2002  01:56   5.0.2195.6118    139,264   Sp3res.dll
 07-Nov-2002  00:05         5.3.9.0      4,096   Spmsg.dll
 07-Nov-2002  00:06         5.3.9.0     87,040   Spuninst.exe
 07-Nov-2002  22:33   5.0.2195.5859     48,912   W32time.dll
 04-Jun-2002  21:32   5.0.2195.5859     57,104   W32tm.exe
 07-Nov-2002  22:33   5.0.2195.6100    126,224   Wldap32.dll
 07-Nov-2002  02:02   5.0.2195.6118    507,664   Lsasrv.dll     --   56-bit 
Дополнительные сведения о том, как исправление для Windows 2000 Datacenter Server, щелкните следующую статью номер статьи базы знаний Майкрософт:
265173Продукт Windows 2000 Datacenter Server и Datacenter Program
Для получения дополнительных сведений об установке нескольких окон обновлений или исправлений при перезапуске только один раз, нажмите кнопку Следующая статья номер статьи базы знаний Майкрософт:
296861Об установке нескольких исправлений или обновлений Windows с только одной перезагрузки системы

Свойства

Код статьи: 810076 - Последний отзыв: 9 февраля 2012 г. - Revision: 1.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Microsoft Windows XP Professional
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows 7 Профессиональная
  • Windows 7 Корпоративная
  • Windows 7 Максимальная
Ключевые слова: 
kbautohotfix kbhotfixserver kbqfe kbwinxpsp2fix kbsecurity kbwin2ksp4fix kbwin2000presp4fix kbfix kbmt KB810076 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:810076

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com