Kullanıcı tanımlı yerel grupların kısıtlanmış gruplar ("üye") davranışına güncelleştirmeler

Makale çevirileri Makale çevirileri
Makale numarası: 810076 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Microsoft Windows sürümlerinde Microsoft önceki Windows 2000 Service Pack 4 (SP4), kısıtlı gruplar Üyesiyerel gruplara üye bilgisayarlarda etki alanı grupları eklemek için güvenlik ayarı Grup İlkesi'nde kullanılamaz. Kısıtlı Gruplar davranış, Microsoft Windows 2000 SP4, Windows Server 2003 ve daha yeni sürümlerde güncelleştirildi. Kısıtlı Gruplar davranış, Windows Vista ve daha yeni olan bu yerleşik güncelleştirmesi için bir düzeltme Microsoft Windows xp Service Pack 1 (SP1) gerektirir. Bu makalede, özellikle değişiklikleri açıklar.

Daha fazla bilgi

Kısıtlı Gruplar Üyesi işlevsellik, şimdi etki alanı grupları yerel gruplara ekleyebilirsiniz. İçin Kısıtlı Gruplar özelliği hakkında daha fazla bilgi de dahil olmak üzere Üyeler ve Memberof açıklamaları için bkz: Windows Server "Kısıtlı Gruplar" ürün belgeleri

Windows xp

Hizmet paketi bilgileri

İçin Bu sorunu gidermek için en son Windows xp hizmet paketini edinin. Daha fazla bilgi için bilgi, makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın Microsoft Knowledge Base:
322389 En son Windows xp hizmet paketi nasıl elde edilir

Düzeltme bilgileri

Desteklenen bir düzeltme Microsoft'tan edinilebilir. Ancak bu düzeltmenin yalnızca bu makalede açıklanan sorunu gidermesi amaçlanmıştır. Bu düzeltmeyi yalnızca bu sorunla karşılaşan sistemlere uygulayın. Bu düzeltme, ek sınama uygulanabilir. Bu nedenle, bu sorundan ciddi bir şekilde etkilemiyorsa, bu düzeltmeyi içeren bir sonraki yazılım güncelleştirmesini beklemeniz önerilir.

Karşıdan yüklenebilir bir düzeltme varsa, bu Bilgi Bankası makalesinin başında "Düzeltme karşıdan yüklenebilir" bölümü. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek'e başvurun.

Not Ek sorunlar oluşursa veya sorun giderme gerekirse, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Tam listesini Microsoft Müşteri Hizmetleri ve destek telefon numaraları veya ayrı bir hizmet isteği oluşturmak için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=support
Not "Düzeltme karşıdan yüklenebilir" formunda, düzeltmenin kullanılabilir olduğu diller görüntülenir. Kendi dilinizi görmüyorsanız, bu dil için bir düzeltme değil çünkü. Bu özellik İngilizce sürümü dosya vardır. özniteliklerine (veya daha yenisi) aşağıdaki tabloda listelenen. Tarihler ve saatler için bu dosyalar, Eşgüdümlü Evrensel Saat listelenir (UTC). Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. İçin utc ve yerel saat arasındaki farkı bulmak için kullanın Saat Bölge Denetim Masası'ndaki Tarih ve Saat aracında sekmesi.
   Date         Time   Version        Size     File name   Platform
   ----------------------------------------------------------------
   31-Jan-2003  02:53  5.1.2600.1163  849,408  Scesrv.dll  IA64
   31-Jan-2003  02:53  5.1.2600.1163  307,712  Scesrv.dll  i386

Gruplar etki alanı yerel gruplarına ekleme

Sonra bu özellik tüm yüklü olduğunu doğrulayıncaya uygun bilgisayarları kısıtlı gruplar kullanabilirsiniz. Üyesi ayarı bir etki alanı grubu yerel bir gruba eklemek için (yerleşik veya Özel). Tanımlayabileceğiniz Üyesi farklı gruplar birden çok Grup İlke nesnelerinde ilkeleri (GPO'lar), bağlı herhangi bir site, etki alanı veya herhangi bir kuruluş birimi (ou) ve ilkeleri etkili. Örneğin, içinde Resimli tabloda, etki alanı yöneticileri yerel ekler bir ilke oluşturabilirsiniz. Yöneticiler grubu ve My yönetimi yöneticileri ekler ilke ekleyebilirsiniz yerel Administrators grubuna grup. Bu grup, etki alanı düzeyinde bağlı GPO. Ayrıca My kuruluş birimi bölgesel ekler ilkesi oluşturabilirsiniz Yerel Administrators grubunun yöneticileri grubu. Bu gruba bağlı bir Kuruluş birimi düzeyinde gpo. Tüm ilkeleri uygulanır.

Tablo 1: etki alanı grupları yerel gruplara ekleme
Bu tabloyu kapaBu tabloyu aç
Etki alanı grubu, Kısıtlı Gruplar ilkesi tanımla için"Üyesi" girişi: yerel gruba üye bilgisayarlarGPO Sınırlı Gruplar ilkesi tanımlandığı düzeySonuç
Domain Admins (etki alanı yerleşik)Administrators (yerel yerleşik)Etki alanı düzeyiEtki alanı yöneticileri grubu içerir Yöneticiler, benim yönetimi yöneticileri ve benim kuruluş birimi yöneticileri
Benim yönetim Admins (etki alanı özel)Yöneticiler (Yerel yerleşik)Etki alanı düzeyiAdministrators grubu Etki alanı yöneticileri, benim yönetimi yöneticileri ve benim kuruluş birim yöneticileri
Benim kuruluş birimi bölgesel yöneticileri (bölgesel ou Özel)Administrators (Yerel yerleşik)OU düzeyiAdministrators grubu Domain Admins, My yönetimi içerir. Yöneticiler ve benim kuruluş birim yöneticileri

GPO'ları yerel gruplara aynı etki alanına grup ekleme

Aynı birden çok Kısıtlı Gruplar ilkesi oluşturmak birden çok GPO içinde yalnızca bir ilke etkili grup. Kısıtlı Gruplar aynı grup ilkelerini GPO'ları arasında birleştirme değil. Etkin ilke Grup İlkesi işleme sırasına göre belirlenir. Hakkında bilgi için İlke hiyerarşisi ve işleme sırası grubu için aşağıdaki Microsoft ziyaret edin Developer Network Web sitesi:
http://msdn2.microsoft.com/en-us/library/aa374155.aspx
İki örnek, aşağıdaki tabloda gösterildiği gibi Yasak Grup İlkeleri, etki alanı yöneticileri için tanımlanır. Bir etki alanında tanımlanan düzey ve etki alanı yöneticileri yerel Yöneticiler grubuna ekler. Diğeri ise Kuruluş birimi düzeyinde tanımlanan ve etki alanı yöneticileri grubu My bölgesel ekler Bölüm yöneticileri. My bölgesel bölüm için yalnızca Domain Admins eklenir Yöneticiler (varsayılan olarak, at ou düzeyinde geçersiz kılma olanlar bağlı GPO'ları, etki alanı düzeyinde tanımlanır).

Tablo 2: aynı etki alanı grubuna GPO'ları yerel gruplara ekleme
Bu tabloyu kapaBu tabloyu aç
Etki alanı grubu, kısıtlı gruplar tanımlamak ilke"Üyesi" girişi: yerel gruba üye bilgisayarlarGPO Sınırlı Gruplar ilkesi tanımlandığı düzeySonuç
Domain Admins (etki alanı yerleşik)Administrators (yerel yerleşik)Etki alanı düzeyiGPO'ları nasıl işleneceğini nedeniyle Etki alanı yöneticileri, yalnızca My bölgesel bölüm Yöneticileri grubuna eklenir.
Domain Admins (etki alanı yerleşik)Bölgesel benim bölme Yöneticiler (yerel özel)OUGPO'ları nasıl işleneceğini nedeniyle Etki alanı yöneticileri, yalnızca My bölgesel bölüm Yöneticileri grubuna eklenir.

Etki alanı denetleyicileri

Windows etki alanı denetleyicisi işler, önceki sürümleri Sınırlı Gruplar ilkesi, Üyeler bölümü boş kalacak, tüm üyeleri gruptan temizlendi zaman ilke ayarı ne olursa olsun uygulanır Üyesi. Örneğin, bir Sınırlı Gruplar ilkesi oluşturma etki alanı yöneticileri için boş bir etki alanı düzeyi Üyeler Bölüm ve yerel yöneticiler de dahil Üyesi, ilke uygulandığında, tüm üyeleri, etki alanı yöneticileri Grup (yerleşik Administrator hesabı dahil) kaldırılır ve boş Domain Admins grubu, yerel Yöneticiler grubuna eklenir.

, Windows 2000 SP4, Windows xp Service Pack 2 (SP2) ve Windows davranışı Server 2003 düzeltildi. Bunlardan birini çalıştıran bir bilgisayarda tanımlayan bir Sınırlı Gruplar ilkesi uygularsanız, Windows sürümleri Üyesi ancak bırakır Üyeler boş, Üyeler Bölüm yoksayılır ve grup üyeliği değil boşaltılıyor.

Kısıtlı Gruplar işlevi kullanmayı planlıyorsanız, Bu güncelleştirme tarafından etki alanı denetleyicilerini, üye sunucuları yapılandırmak için etkin veya iş istasyonları, bunların tümü Windows 2000 SP4, Windows xp çalıştığından emin olun SP2 veya Windows Server 2003 etki alanında Grup böylece üyelik modifiye edilmemiş farkında olmadan.

Üye sunucular ve iş istasyonları, davranışı Bu senaryoda, değişmeden kalır.

Bir yerel gruba "Üyeler" ve "Üyesi" kısıtlı gruplar ilkelerini uygulama

Ekler kısıtlı gruplar ilke tanımlamak iyi bir Yerel Grup ve başka bir Sınırlı Gruplar ilkesi tanımlamak için etki alanı grubu Bu yerel grubun üyeliğini kısıtlar. Son Grup üyeliği çünkü yerel grubun bilinemez iki işlem sırası Kısıtlı Gruplar ilke tanımlı değil. Örneğin, içinde Resimli Sınırlı Gruplar ilkesi oluşturmak için aşağıdaki tabloda, etki alanı ekler Yöneticileri yerel Yöneticiler grubuna ve kısıtlı gruplar oluşturmak yerleşik yerel Yöneticiler grubuna üyelik sınırlayan ilke Yönetici hesabı kurallardan zorlanan, tahmin edemezsiniz. Eğer Etki alanı yöneticileri yerel Yöneticiler grubuna önce eklendi Yöneticiler üyelik sınırlı, etki alanı yöneticileri yerel eklenecektir. Yöneticiler grubu ve sonra kaldırılır. Ancak, yerel Yöneticiler Domain Admins yöneticileri eklenmeden önce Grup üyeliği sınırlıdır. Grup, etki alanı yöneticileri yerel Administrators grubuna kalacaktır.

Tablo 3: kısıtlı üyelik ile bir etki alanı grubu yerel grubuna ekleme
Bu tabloyu kapaBu tabloyu aç
Sınırlı Gruplar ilkesi tanımla Grup için"Üyeler" girişi"Üyesi" girişiSonuç grubu üyeliği
Domain Admins (etki alanı yerleşik)HiçbiriAdministrators (Yerel yerleşik)Siz son Grup üyeliğini yerel Yöneticiler grubu için tahmin edemezsiniz.
Administrators (Yerel yerleşik)(Yerel yönetici yerleşik)Hiçbiri Son Grup üyeliği tahmin edemezsiniz yerel Yöneticiler grubu.
Almak istediğiniz üyelik için kullanın Üyeler veya Üyesi Grup İlkeleri yalnızca kısıtlı. Tablo 3'teki örnekte istediğiniz Grup üyeliği Yöneticiler almak için etki alanı yöneticileri ekleyin. , Üyeler yerel Administrators grubuna kısıtlı gruplar için giriş ilke.

Windows 2000

Hizmet paketi bilgileri

Bu sorunu gidermek için en son Microsoft Windows 2000 Service pack Daha fazla bilgi için tıklatın Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En son Windows 2000 hizmet paketi nasıl elde edilir

Düzeltme bilgileri

Ürünün varsayılan davranışını değiştiren desteklenen bir özellik Microsoft'tan edinilebilir. Ancak, bu özellik yalnızca bu makalede açıklanan davranışı değiştirmesi amaçlanmıştır. Bu özellik yalnızca çözüme gereksinim duyulan sistemlere uygulayın.

Karşıdan yüklenebilir bir özelliği varsa, bu Bilgi Bankası makalesinin başında "Düzeltme karşıdan yüklenebilir" bölümü. Bu bölüm görünmüyorsa özelliği edinmek üzere Microsoft Müşteri Hizmetleri ve Destek başvurun.

Not Ek sorunlar oluşursa veya sorun giderme gerekirse, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu özellik için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Tam listesini Microsoft Müşteri Hizmetleri ve destek telefon numaraları veya ayrı bir hizmet isteği oluşturmak için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=support
Not "Düzeltme karşıdan yüklenebilir" formunda, özelliğin kullanılabilir olduğu diller görüntülenir. Kendi dilinizi görmüyorsanız, bu dil için özellik kullanılamaz çünkü. Bu düzeltmenin İngilizce sürümü dosya vardır. özniteliklerine (veya daha yenisi) aşağıdaki tabloda listelenen. Tarihler ve saatler için bu dosyalar, Eşgüdümlü Evrensel Saat listelenir (UTC). Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. İçin utc ve yerel saat arasındaki farkı bulmak için kullanın Saat Bölge sekme denetimi tarih ve Saat aracında Panel.
 Date        Time     Version         Size       File name
 -------------------------------------------------------------
 07-Nov-2002  22:33   5.0.2195.6109    124,688   Adsldp.dll
 07-Nov-2002  22:33   5.0.2195.5781    131,344   Adsldpc.dll
 07-Nov-2002  22:33   5.0.2195.6109     62,736   Adsmsext.dll
 07-Nov-2002  22:33   5.0.2195.6052    358,160   Advapi32.dll
 07-Nov-2002  22:33   5.0.2195.6094     49,936   Browser.dll
 07-Nov-2002  22:33   5.0.2195.6012    135,952   Dnsapi.dll
 07-Nov-2002  22:33   5.0.2195.6076     96,016   Dnsrslvr.dll
 15-Nov-2001  23:27                      5,149   Empty.cat
 07-Nov-2002  22:33   5.0.2195.5722     45,328   Eventlog.dll
 07-Nov-2002  22:33   5.0.2195.6059    146,704   Kdcsvc.dll
 01-Nov-2002  18:52   5.0.2195.6112    204,048   Kerberos.dll
 21-Aug-2002  16:27   5.0.2195.6023     71,248   Ksecdd.sys
 07-Nov-2002  02:02   5.0.2195.6118    507,664   Lsasrv.dll
 07-Nov-2002  02:02   5.0.2195.6118     33,552   Lsass.exe
 27-Aug-2002  22:53   5.0.2195.6034    108,816   Msv1_0.dll
 07-Nov-2002  22:33   5.0.2195.5979    307,472   Netapi32.dll
 07-Nov-2002  22:33   5.0.2195.6075    360,720   Netlogon.dll
 07-Nov-2002  22:33   5.0.2195.6100    920,848   Ntdsa.dll
 07-Nov-2002  22:33   5.0.2195.6100    389,392   Samsrv.dll
 07-Nov-2002  22:33   5.0.2195.6120    130,320   Scecli.dll
 07-Nov-2002  22:33   5.0.2195.6120    303,888   Scesrv.dll
 07-Nov-2002  01:56   5.0.2195.6118    139,264   Sp3res.dll
 07-Nov-2002  00:05         5.3.9.0      4,096   Spmsg.dll
 07-Nov-2002  00:06         5.3.9.0     87,040   Spuninst.exe
 07-Nov-2002  22:33   5.0.2195.5859     48,912   W32time.dll
 04-Jun-2002  21:32   5.0.2195.5859     57,104   W32tm.exe
 07-Nov-2002  22:33   5.0.2195.6100    126,224   Wldap32.dll
 07-Nov-2002  02:02   5.0.2195.6118    507,664   Lsasrv.dll     --   56-bit 
Nasıl hakkında daha fazla bilgi için Windows 2000 Datacenter Server için bir düzeltme edinmek için aşağıdaki makaleyi tıklatın. Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere numarası:
265173Datacenter programı ve Windows 2000 Datacenter Server ürünü
Birden çok Windows hakkında daha fazla bilgi için güncelleştirmeyi veya düzeltmeyi yeniden başlatma sırasında yalnızca bir kez aşağıdaki makaleyi tıklatın Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere numarası:
296861Birden çok Windows güncelleştirmesi veya düzeltmesi tek bir yeniden başlatmayla nasıl yüklenir

Özellikler

Makale numarası: 810076 - Last Review: 6 Mart 2012 Salı - Gözden geçirme: 5.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Microsoft Windows XP Professional Edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
Anahtar Kelimeler: 
kbautohotfix kbqfe kbwinxpsp2fix kbsecurity kbwin2ksp4fix kbwin2000presp4fix kbfix kbmt KB810076 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:810076

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com