如何: 尋找並清除 [使用 Ntdsutil Windows Server 2003 中重複的安全性識別元

文章翻譯 文章翻譯
文章編號: 816099 - 檢視此文章適用的產品。
本文章的有 Microsoft Windows 2000] 版本請參閱 315062

在此工作

全部展開 | 全部摺疊

在此頁中

結論

本文將告訴您,如何檢查和清除,或在 SAM 資料庫中移除重複的安全性識別碼 (SID)。唯一的 SID 識別每個安全性帳戶,如使用者、 群組及電腦。您使用一個 SID 唯一識別安全性帳戶並執行存取檢查對資源例如檔案、 檔案資料夾、 印表機 Microsoft Exchange 信箱、 Microsoft SQL Server 資料庫、 儲存於 Active Directory 中的物件或任何受 Windows Server 2003 安全性模型的資料。

一個 SID 包含標頭資訊和一組的相對識別網域和安全性帳戶的識別項。在一個網域中每個網域控制站可以建立帳戶,並發出給每個帳戶唯一的 SID。每個網域控制站會維護相對 ID 集的區用來建立 SID。網域控制站時耗用的相對 ID 集區的 80%從相關識別碼要求相對的識別項的新集區操作主機。這會確保相同集區的相對 ID 永遠不會配置給不同的網域控制站,並可避免重複 SID 的配置。不過,因為它可能 (但罕見) 集重複相對識別碼區要配置,您必須識別已發給重複的 SID,以防止不正確的安全性套用那些帳戶。

如果系統管理員 seizes 相對識別碼主機角色,原始的相對 ID 母片操作但暫時從網路上中斷連接時,可能就會發生重複的相對 ID 集區。在典型的作法一個複寫週期之後相對識別碼主機角色被假設只有一個網域控制站。不過,角色擁有權已解決前兩個不同的網域控制站可能每個要求新的相對 ID 集區,而且配置相同的相對 ID 集區。

back to the top

啟動 Ntdsutil

若要啟動 Ntdsutil:
  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟] 方塊中鍵入 ntdsutil,並按下 ENTER。若要存取說明在任何時候,鍵入 ?? 在命令提示字元下然後按 ENTER 鍵。
back to the top

尋找重複的 SID

  1. 在 Ntdsutil 命令提示字元鍵入 安全性帳戶管理,並按下 ENTER。
  2. 在安全性帳戶維護命令提示字元鍵入 連線到伺服器 DNSNameOfServer,然後按 ENTER 鍵。 連線到儲存 SAM 資料庫的伺服器。
  3. 在安全性帳戶維護命令提示字元鍵入 檢查重複的 SID,並按下 ENTER。顯示重複的項目會出現。
back to the top

清除重複的 SID

  1. 在 Ntdsutil 命令提示字元鍵入 安全性帳戶管理,並按下 ENTER。
  2. 在安全性帳戶維護命令提示字元鍵入 連線到伺服器 DNSNameOfServer,然後按 ENTER 鍵。 連線到儲存 SAM 資料庫的伺服器。
  3. 在安全性帳戶維護命令提示字元鍵入 清除重複的 SID,然後按 ENTER 鍵。Ntdsutil 確認移除的重複。
  4. 在安全性帳戶維護命令提示字元輸入 q,並按下 ENTER。
  5. 當您完成使用 Ntdsutil,輸入 q,並按下 ENTER。
back to the top

?考

如需有關相關主題的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
243267如何自動化 Ntdsutil.exe 使用指令碼

屬性

文章編號: 816099 - 上次校閱: 2007年12月3日 - 版次: 5.4
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
關鍵字:?
kbmt kbactivedirectory kbhowtomaster KB816099 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:816099
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com