ID Artikel: 812841 - Kajian Terakhir: 03 Oktober 2011 - Revisi: 2.0

Keanggotaan grup distribusi masih terlihat setelah Anda menyembunyikan keanggotaan

Tampil berdampinganKlik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Melihat produk di mana artikel ini berlaku.
Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.
Perbesar semua | Perkecil semua

GEJALA

Ketika Anda menyembunyikan keanggotaan grup distribusi anggota grup distribusi yang tidak tersembunyi dari anggota Grup keamanan pre-Windows 2000 kompatibel akses. Ini berarti bahwa pengguna dengan akses ke direktori Anda dapat melihat kelompok yang objek adalah anggota oleh melihat memberOf atribut pada objek, bahkan jika keanggotaan grup distribusi tersembunyi.

Contoh John Smith adalah anggota dari grup distribusi yang bernama MYDL. Anda dengan benar tersembunyi keanggotaan grup MYDL dengan menggunakan petunjuk dalam artikel Basis Pengetahuan Microsoft berikut:
253827  (http://support.microsoft.com/kb/253827/ ) Bagaimana Exchange menyembunyikan keanggotaan grup di Active Directory
Ketika login ke Exchange Server komputer sebagai pengguna yang dimiliki oleh grup keamanan Pre-Windows 2000 kompatibel akses, Anda dapat melihat properti dari John Smith dari daftar alamat Global. MYDL terdaftar pada Anggotatab.

Catatan Untuk mencari Anggota tab, ikuti langkah berikut:
  1. Di Microsoft Outlook, klikBaru.
  2. Di jendela pesan baru yang muncul, klikPada tombol.
  3. dalam Tampilkan nama dari Daftar, klikDaftar alamat global.
  4. Klik kanan nama di Nama Daftar, dan kemudian klik Properti.
  5. Klik Anggota tab.
Kembali ke atas

PENYEBAB

Masalah ini terjadi karena tersembunyi grup distribusi Keanggotaan terbuka untuk anggota Pre-Windows 2000 kompatibel akses grup keamanan melalui memberOf atribut. Ketika Anda menginstal Exchange 2000 Server di domain di yang Pre-Windows 2000 kompatibel akses grup keamanan berisi anggota, Anda menerima pesan berikut:
Domain "domain.com"telah diidentifikasi sebagai tidak aman domain untuk kelompok dukungan e-mail dengan keanggotaan DL tersembunyi. Keanggotaan DL tersembunyi akan terkena anggota built-in Pre-Windows 2000 kompatibel akses grup keamanan. Kelompok ini mungkin telah dihuni selama promosi domain dengan maksud membiarkan izin agar kompatibel dengan pre-Windows 2000 Server dan aplikasi. Untuk mengamankan domain ini, menghapus salah satu tidak perlu anggota dari kelompok ini.
Pre-Windows 2000 kompatibel Grup keamanan akses dihuni selama Dcpromo berdasarkan izin apa pun pilihan yang dibuat. Untuk informasi lebih lanjut tentang proses ini, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
257988  (http://support.microsoft.com/kb/257988/ ) Deskripsi pilihan izin Dcpromo
Catatan Artikel ini juga menjelaskan tentang cara menghapus grup dari semua grup keamanan Pre-Windows 2000 kompatibel akses. Lihat "lebih Informasi"bagian dari artikel saat ini (812841) untuk informasi lebih lanjut tentang Semua kelompok seperti itu berada di dalam Pre-Windows 2000 kompatibel akses grup keamanan.
Kembali ke atas

TEKNIK PEMECAHAN MASALAH

Untuk mengatasi skenario ini, ikuti langkah berikut:
  1. Menambahkan grup distribusi untuk unit organisasi yang baru atau untuk unit organisasi yang ingin mengubah akses ke dalam Active Directory Pengguna dan komputer.
  2. Mengedit properti unit organisasi baru untuk menyangkal izin baca untuk pengguna atau grup yang Anda ingin mencegah melihat keanggotaan grup distribusi.

    Catatan Jika Anda ingin untuk menolak akses baca ke Pre-Windows 2000 Kompatibilitas akses kelompok, pastikan bahwa Anda pertama menghapus semua kelompok dari keanggotaan grup Pre-Windows 2000 kompatibilitas akses. Jika Anda tidak menghapus grup, semua orang akan ditolak akses baca untuk semua grup distribusi.

    Dalam beberapa kasus, Anda mungkin harus menyediakan kompatibilitas untuk sebelumnya sistem operasi server/klien dan program, dan Anda tidak dapat menghapus Semua orang yang kelompok dari keanggotaan Pre-Windows 2000 kompatibel akses grup keamanan.
  3. Klik kanan grup distribusi, klik Exchange Tugas, klik Berikutnya, klik Sembunyikan Keanggotaan, lalu klik Berikutnya.
  4. Klik Berikutnya untuk mengkonfirmasi bahwa keamanan keterangan grup yang dipilih akan berubah untuk mencegah melihat, dan kemudian Klik Menyelesaikan.
  5. Memungkinkan cukup waktu untuk layanan pembaruan penerima (RUS) untuk mereplikasi perubahan. Atau, memperbarui RUS secara manual di sistem pertukaran Manajer. Untuk melakukannya:
    1. Mulai Exchange System Manager. Untuk melakukannya, klik Mulai, arahkan ke Program, arahkan ke Microsoft Exchange, lalu klik Sistem Manajer.
    2. Di bawah organisasi Anda, memperluas Penerima, lalu klik Penerima Update Layanan.
    3. Dalam pane kanan, klik kanan pembaruan penerima layanan, dan kemudian klik Perbarui sekarang.
Kembali ke atas

INFORMASI LEBIH LANJUT

Ketika Anda menempatkan sebuah kelompok dalam unit organisasi di mana Anda telah ditolak akses baca untuk masyarakat yang ingin aman keanggotaan dari, kelompok tidak muncul di daftar alamat Global (GAL). Namun, keanggotaan grup masih harus ditentukan melalui penggunaan dari ringan Direktori kueri Access Protocol (LDAP) memberOf atribut dari account pengguna. Query ini akan mengungkapkan jika pengguna adalah anggota dari daftar distribusi tersembunyi. Tidak ada cara untuk mengatasi mengekspos atribut ini ketika semua orang adalah bagian dari Pre-Windows 2000 Grup keamanan akses kompatibel.

Pre?Windows 2000 kompatibilitas Menyediakan akses untuk program tertentu yang harus query Active Directory oleh menggunakan akses anonim logon. Program atau layanan yang mungkin permintaan direktori dengan menggunakan akses anonim logon termasuk orang-orang yang berjalan dalam konteks keamanan account sistem lokal:, seperti dalam skenario berikut:
  • Pada server yang menjalankan Microsoft Windows NT 4.0 dalam atau di luar hutan.
  • Pada server yang menjalankan Windows 2000 di domain percaya di luar hutan.
Contoh seperti program atau layanan adalah Routing dan Layanan akses jarak jauh berjalan pada Windows NT 4.0.

Di Active Directory, kelompok Pre?Windows 2000 kompatibel akses diberikan izin membaca pada akar domain, dan juga diberikan hak akses baca pada semua objek pengguna, benda-benda komputer, dan objek grup. Ketika Anda mengaktifkan Pre?Windows 2000 Kompatibilitas, khusus semua kelompok ditambahkan sebagai anggota Pre?Windows 2000 kompatibel akses group. Karena semua orang termasuk kedua dikonfirmasi pengguna dan pengguna anonim, siapa pun dengan akses jaringan dapat membaca objek ini. Ketika pengaturan ini diaktifkan, semua pengguna dengan akses jaringan (bahkan satu tanpa account di hutan) dapat permintaan dan menemukan informasi tentang Active Directory pengguna, grup, dan komputer. Jika Anda tidak memiliki program yang memerlukan akses Active Directory untuk Pre?Windows 2000 kompatibilitas, lakukan Pilih Pengaturan ini selama promosi kontroler domain.

Ketika Anda memilih untuk menyembunyikan keanggotaan grup, "Deny" akses kontrol entri (ACE) ditempatkan pada "anggota" atribut, dan, karena ini, tak seorang pun dapat membacanya. Namun, karena Exchange 2000 Server harus memiliki akses ke atribut ini, dua account diberi akses ke Anggota atribut meskipun grup distribusi tersembunyi: The Exchange Server Domain group (semua Exchange server di domain adalah anggota dari kelompok ini) dan operator Account kelompok (awalnya kosong). Karena khas pengguna tidak anggota account Grup operator atau grup Exchange Server (yang harus hanya menyertakan komputer account), keanggotaan dianggap sebagai tersembunyi.

Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
253827  (http://support.microsoft.com/kb/253827/ ) Bagaimana Exchange menyembunyikan keanggotaan grup di aktif Direktori
Kembali ke atas
Berlaku bagi:
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
Kembali ke atas
Kata kunci: 
kbnofix kbbug kbprb kbmt KB812841 KbMtid
Kembali ke atas
Penerjemahan MesinPenerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:812841  (http://support.microsoft.com/kb/812841/en-us/ )
Kembali ke atas