Makale numarası: 812841 - Son Gözden Geçirme: 28 Şubat 2007 Çarşamba - Gözden geçirme: 1.5

Üyeliği gizlendikten sonra dağıtım grup üyeliği hala görünüyor

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
Hepsini aç | Hepsini kapa

Belirtiler

Bir dağıtım grubunun üyeliği gizlediğinizde, dağıtım grubunun üyeleri Pre-Windows 2000 Compatible Access güvenlik grubunun üyelerinden gizli değil. Yani, dizin erişimi olan kullanıcılar bile, dağıtım grubunun üyeliği gizli bir nesne üzerinde memberOf özniteliği görüntüleyerek, nesnenin üyesi olduğu bir grup görüntüleyebilirsiniz.

Örnek Kemal Etikan MYDL adlı bir dağıtım grubunun bir üyesidir. Aşağıdaki Microsoft Knowledge Base makalesinde yönergeleri kullanarak doğru MYDL grup üyeliklerini gizlediğiniz:
253827  (http://support.microsoft.com/kb/253827/ ) Exchange, Active Directory'de Grup üyeliği nasıl gizler
Exchange Server bilgisayarına Pre-Windows 2000 Compatible Access güvenlik grubuna ait bir kullanıcı olarak oturum açan, Kemal Etikan genel adres listesinden özelliklerini görüntüleyebilirsiniz. ÜyelikMYDL listelenen sekmesi.

NotÜyelik sekmesini bulmak için aşağıdaki adımları izleyin:
  1. Microsoft Outlook'ta, Yeni ' yi tıklatın.
  2. Görüntülenen Yeni ileti penceresinde, Kime düğmesini tıklatın.
  3. içinde Adların gösterileceğiGenel Adres Listesi'ni tıklatın.
  4. <a0>Ad</a0> listesinde bir adını sağ tıklatın ve sonra da Properties ' i tıklatın.
  5. Üyelik</a0> sekmesini tıklatın.
Üste

Neden

Bu sorunun gizli dağıtım grup üyeliği Pre-Windows 2000 Compatible Access üyelerine yararlanılır oluşur güvenlik grubunun memberOf özniteliği aracılığıyla. Bir etki alanının Pre-Windows 2000 Compatible Access güvenlik grubuna üye içerir, Exchange 2000 Server'ı yüklediğinizde, aşağıdaki iletiyi alırsınız:
Etki alanı "domain.com" gizli DL üyeliği ile posta etkin gruplar için güvenli olmayan bir etki alanı olarak belirlenmiştir. Yerleşik Pre-Windows 2000 Compatible Access üyeleri için kullandığı gizli DL üyeliği güvenlik grubu. Bu grubun etki alanı ile Windows 2000 öncesi sunucuları uygulamaları ile uyumlu olmak izinleri verme amacıyla yükseltmeyi sırasında doldurulan. Bu etki alanı güvenliğini sağlamak için <a0></a0>, tüm gereksiz bu grubun üyeleri, Ek Yardım düğmesini kaldırın.
Pre-Windows 2000 Compatible Access güvenlik grubuna tüm izinleri seçimler yapılmaz temel Dcpromo sırasında doldurulur. Bu işlem hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
257988  (http://support.microsoft.com/kb/257988/ ) Dcpromo izinleri Seçenekleri'nin açıklaması
Not Bu makalede ayrıca Everyone grubunu Pre-Windows 2000 Compatible Access güvenlik grubundan kaldırma açıklar. “ Ek bilgi ” bölümü bu makalede (812841) Everyone hakkında daha fazla bilgi için bkz: Pre-Windows 2000 Compatible Access içinde bulunduğu gibi Grup güvenlik grubu.
Üste

Pratik Çözüm

Bu senaryo, bir çözüm için aşağıdaki adımları izleyin:
  1. Dağıtım grubu yeni bir kuruluş birimi veya Active Directory Kullanıcıları ve Bilgisayarları'nda erişimi değiştirmek istediğiniz kuruluş birimini ekleyin.
  2. Kullanıcı veya dağıtım grup üyeliği görüntülemesini engellemek istediğiniz grupları için okuma izni vermemek için yeni kuruluş birimi özelliklerini düzenleyin.

    Not Pre-Windows 2000 Compatibility Access grubuna Oku erişimini istiyorsanız, Everyone grubu, ilk kaldırma Pre-Windows 2000 Compatibility Access grup üyeliğinden emin olun. Everyone grubu kaldırmazsanız, herkesin okuma erişimi dağıtım grubuna engellenecektir.

    Bazı durumlarda, işletim sistemlerinin ve programların önceki sunucu/istemci geriye dönük uyumluluk sağlamak zorunda kalabilirsiniz ve Everyone grubunu Pre-Windows 2000 Compatible Access, üyeliğinden kaldıramıyor güvenlik grubu.
  3. Dağıtım grubu sağ tıklatın, Exchange görevleri ' ni tıklatın, ileri ' yi tıklatın, Üyelik Gizle'yi tıklatın ve sonra ileri ' yi tıklatın.
  4. Güvenlik tanımlayıcısı seçilen grubun görüntüleme önlemek ve sonra da <a2>son</a2>'u tıklatın değiştirilecek onaylamak için ileri ' yi tıklatın.
  5. Recipient Update Service için yeteri kadar bekleyin değişiklikleri çoğaltmak için (RUS). Veya el ile Exchange System Manager'da RUS güncelleştirin. Bunu yapmak için:
    1. Exchange System Manager'ı başlatın. Bunu yapmak için <a0></a0>, Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Microsoft Exchange ' in üzerine gidin ve sonra Sistem Yöneticisi ' ni tıklatın.
    2. Organizasyonunuzda altında Alıcılar genişletin ve Recipient Update Services ' ı tıklatın.
    3. Sağdaki bölmede, alıcı güncelleştirme hizmeti sağ tıklatın ve Şimdi Güncelleştir'i tıklatın.
Üste

Daha fazla bilgi

Grup, Grup üyeliğini karşı güvenliğini sağlamak istediğiniz topluluk için okuma erişimi olduğu vermediniz bir kuruluş birimine yerleştirdiğinizde, genel adres listesi (GAL) görünmez. Ancak, grup üyeliğine yine de, bir kullanıcı hesabının memberOf özniteliği Basit Dizin Erişim Protokolü (LDAP) sorguya belirlenmesi. Bu sorgu, bir kullanıcının gizli bir dağıtım listesi üyesi olup olmadığını göstermek. Everyone Pre-Windows 2000 Compatible Access güvenlik grubunun bir parçası olduğunda bu özniteliği açıklamanızı geçici bir çözüm için hiçbir yolu yoktur.

Active Directory, anonim oturum açma erişimi'ni kullanarak sorgulamalısınız belirli programlar için Pre-Windows 2000 Compatibility Access sağlar. Programların veya dizinin anonim oturum açma erişimi'ni kullanarak sorgula hizmet yerel sistem hesabının güvenlik bağlamında çalışan içerir: aşağıdaki senaryolarda örneğin:
  • ' De veya ormanın dışındaki, Microsoft Windows NT 4.0 çalıştıran bir sunucuda.
  • Güvenen etki alanı ormanı dışında bulunan Windows 2000 çalıştıran bir sunucuda
Bu tür bir program veya hizmeti Yönlendirme ve Uzaktan Erişim hizmeti Windows NT 4.0 üzerinde çalışan örneğidir.

Active Directory'de Grup Pre-Windows 2000 Compatible Access etki alanı kökünü Okuma izinleri atanmış ve ayrıca, tüm kullanıcı nesneleri bilgisayar nesneleri ve grup nesneleri için okuma izni atanır. Pre-Windows 2000 Compatibility Everyone grubunu Pre-Windows 2000 Compatible Access grubunun bir üyesi eklenen özel etkinleştirdiğinizde. Kimliği doğrulanmış kullanıcılar hem de anonim kullanıcıların Everyone içerir, çünkü ağ erişimi olan herkes bu nesneleri okuyabilir. Bu ayar etkinleştirildiğinde, (hatta bir ormandaki bir hesabı olmayan) ağ erişimi olan herhangi bir kullanıcı sorgulayabilir ve Active Directory Kullanıcıları, grupları ve bilgisayarları hakkında bilgi keşfedin. Pre-Windows 2000 Compatibility için etkin olan Active Directory erişimi gerektiren programlar yoksa, etki alanı denetleyicisi yükseltmesi sırasında bu ayarı seçin.

Grup üyeliği gizlemek seçtiğinizde, bir “ verme ” erişim denetimi girişi (ACE) “ Member ” (üye) özniteliğine yerleştirilir ve bu nedenle kimse bunu okuyabilir. Exchange 2000 Server bu özniteliğine erişimi olması gerektiğinden, dağıtım grubu gizli olsa bile ancak, iki hesap üye) özniteliğine erişimi verilir: The Exchange Domain Servers grubunu (tüm Exchange etki alanındaki sunucuya bu güvenlik grubunun bir üyesidir) ve Account Operators (başlangıçta boş). Normal bir kullanıcı, Account Operators grubu veya (yalnızca bilgisayar hesaplarını içermelidir) bir Exchange Servers grubu üyeliğini, üye kabul olmadığınızdan gizli.

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
253827  (http://support.microsoft.com/kb/253827/ ) Exchange, Active Directory'de Grup üyeliği nasıl gizler
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
Üste
Anahtar Kelimeler: 
kbmt kbnofix kbbug kbprb KB812841 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:812841  (http://support.microsoft.com/kb/812841/en-us/ )
Üste