Делегирование разрешений недоступно, а наследование автоматически отключается

Переводы статьи Переводы статьи
Код статьи: 817433 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

После обновления до Microsoft Windows Server 2003 может возникновение следующих проблем:
  • Делегированные разрешения доступны не для всех пользователей организационное подразделение.
  • Наследование автоматически отключается на некоторых учетных записей пользователей примерно один раз в час
  • Пользователи, которые ранее делегированы разрешения, больше не у них.
Эта проблема также может возникнуть после установки исправления, описанного в статье базы знаний Майкрософт 327825 для Microsoft Windows 2000 Server или После установки пакета обновления 4 (Sp4) для Windows 2000 для Microsoft Windows 2000 Сервер. Для получения дополнительных сведений об исправлении Windows 2000 327825 щелкните следующий номер статьи базы Microsoft База знаний:
327825Новый Устранение неполадок с проверкой подлинности Kerberos, когда пользователь входит в несколько групп

Причина

Когда делегировать разрешения с помощью делегирования Мастер элементов управления, эти разрешения зависят от объекта пользователя, который наследует разрешения от родительского контейнера. Члены групп с защищенным нет наследовать разрешения от родительского контейнера. Таким образом Если установить с помощью мастера делегирования управления разрешениями, пользователь не имеет прав применяется к членам защищенных групп.

Примечание Членство в группе защищенных определяется как любой прямой членство или транзитивного членства, с помощью одного или нескольких безопасности или распространения группы. Группы распространения включены, так как они могут быть преобразованы в группы безопасности.

В Windows Server 2003, число групп, являющихся защищенные был увеличен в целях повышения безопасности в Active Directory (см. Раздел «Дополнительная информация»). Число групп которые защищены также увеличивается при применении 327825 исправления для Windows 2000.

Решение

Чтобы устранить эту проблему, можно установить исправление. Вы должны Установите исправление на контроллер домена, являющийся основным доменом контроллер роль хозяина операций эмулятора в каждом домене. Кроме того, необходимо установить исправление на всех контроллерах домена, которые можно использовать для над этой роли, если текущий хозяин обладатель роли становится недоступным. Если вы не знаете контроллера домена, следует использовать берут на себя роль, рекомендуется рассмотреть установки исправления на все контроллеры домена. Если предполагается, что контроллер домена без исправления Операции роль хозяина эмулятора PDC, разрешения пользователя будут заменены еще раз.

Сведения об исправлении для Windows 2000

Корпорация Майкрософт выпустила исправление. Однако данное исправление предназначено для устранения проблемы, описанной в этой статье. Данное исправление только в тех системах, в которых обнаружена эта специфическая неполадка.

Если исправление доступно для загрузки, имеется раздел «Исправление доступно для загрузки» в верхней части статьи базы знаний. Если этот раздел не отображается, отправьте запрос и службу поддержки для получения исправления.

Примечание Если возникают другие проблемы или необходимо устранить неполадки, возможно создать отдельный запрос на обслуживание. Затраты на обычные службы поддержки будут применяться дополнительные вопросы и проблемы, не связанные с данным исправлением, оплачиваются. Для получения полного списка телефонов службы поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос посетите следующий веб-узел корпорации Майкрософт:
http://support.Microsoft.com/contactus/?ws=Support
Примечание В форме «Исправление доступно для загрузки» отображаются языки, для которых доступно исправление. Если язык не отображается, значит исправления недоступна для данного языка.

Необходимость перезагрузки

После установки этого исправления необходимо перезагрузить компьютер.

Сведения о замене исправлений

Это исправление не заменяет других исправлений.

Сведения о файлах

Английская версия исправления содержит атрибуты файла (или более поздними), приведенные в следующей таблице. Дата и время для файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать Часовой пояс на вкладке Дата и время элемент панели управления.

Сведения о пакете обновления для Windows Server 2003

Чтобы устранить эту проблему, получите последний пакет обновления для Windows Server 2003. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
889100 Как получить последний пакет обновления для Windows Server 2003

Сведения об исправлении для Windows Server 2003

Корпорация Майкрософт выпустила исправление. Однако данное исправление предназначено для устранения проблемы, описанной в этой статье. Данное исправление только в тех системах, в которых обнаружена эта специфическая неполадка. Это исправление может проходить дополнительное тестирование. Таким образом Если вы не представляет особой эта проблема, рекомендуется отложить ее решение до выхода ближайшего пакета обновления, содержащего это исправление.

Если исправление доступно для загрузки, имеется раздел «Исправление доступно для загрузки» в верхней части статьи базы знаний. Если этот раздел не отображается, обратитесь в службу и службу поддержки для получения исправления.

Примечание Если возникают другие проблемы или необходимо устранить неполадки, возможно создать отдельный запрос на обслуживание. Затраты на обычные службы поддержки будут применяться дополнительные вопросы и проблемы, не связанные с данным исправлением, оплачиваются. Для получения полного списка телефонов службы поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос посетите следующий веб-узел корпорации Майкрософт:
http://support.Microsoft.com/contactus/?ws=Support
Примечание В форме «Исправление доступно для загрузки» отображаются языки, для которых доступно исправление. Если язык не отображается, значит исправления недоступна для данного языка.Английская версия исправления содержит атрибуты файла (или более поздними), приведенные в следующей таблице. Дата и время для файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать Часовой пояс на вкладке Товар Дата и время панели управления.

Необходимость перезагрузки

После установки этого исправления необходимо перезагрузить компьютер.

Сведения о замене исправлений

Это исправление не заменяет других исправлений.

Сведения о файлах

32-Разрядных версий Windows Server 2003,
64-Разрядных версий Windows Server 2003,
После установки исправления в Windows 2000 и в Windows Server 2003 можно настроить леса dsHeuristic Флаги управления, какие группы оператора защищен adminSDHolder. Используя данный параметр, можно задать несколько или все прикрепленной четыре защищенные группы обратно исходное поведение Windows 2000. Позиция символа 16 как шестнадцатеричное значение, где располагается символ слева 1. Таким образом только допустимые значения: "0" до «f». Каждая группа операторов имеет определенный бит следующим образом:
  • Бит 0: Операторы учета
  • Бит 1: «Операторы сервера»
  • Бит 2: «Операторы печати»
  • Бит 3: Операторы архива
Например, значение 0001 означает, что исключить операторы учетных записей. A значение «c», исключающий операторы печати (0100) и резервного копирования Операторы (1000), так как двоичный файл суммирования 1100 отражает шестнадцатеричное значение 0xC.

Чтобы включить новые функции, необходимо Измените объект в контейнере конфигурации. Этот параметр является широкий леса. Чтобы изменить объект, выполните следующие действия.
  1. Найдите объект, который требуется изменить.Для получения дополнительных сведений о том, как это сделать обратитесь к следующей статье базы знаний Майкрософт:
    326690Анонимный операций LDAP Службы каталогов Active Directory, недоступны в домене Windows Server 2003 контроллеры
  2. В командной строке введите: Ldp.exeи нажмите клавишу ВВОД, чтобы запустить средство LDP.
  3. Нажмите кнопку Подключение, нажмите кнопкуПодключение и выберите команду ОК.
  4. Нажмите кнопку Подключение, нажмите кнопкуПривязка, введите имя пользователя и пароль корня леса Администратор, а затем нажмите кнопку ОК.
  5. Нажмите кнопку Представление, нажмите кнопку Дерево, и выберите команду ОК.
  6. С помощью View\Tree, откройте CN со следующей конфигурацией:
    CN = службы каталогов, CN Windows NT, CN = службы, CN = Конфигурация, DC = =Корневой домен леса
  7. Найдите объект службы каталогов, а затем Дважды щелкните его.
  8. Проверяет атрибут объекта, на правую сторону- определить ли dsHeuristics атрибут уже установлен. Если он установлен, скопируйте существующее значение в буфер обмена.
  9. Щелкните правой кнопкой мыши Служба каталогов объекты на левой стороне, а затем нажмите Изменить.
  10. Введите имя атрибутаdsHeuristics.
  11. Как значение типа 000000000100000f. Что вы уже можете заменить нули в первой части этого значения в dsHeuristics. Убедитесь, что до иметь правильное число цифр «f» или любой бит, которые требуется установить.

    Примечание Чтобы убедиться, что изменяется правильные знаки, каждые число символов, к этому моменту должно иметь значение десятому знаку разделить на десять. Например десятая знак должен быть 1, 20-й знак должен быть 2, thirtieth символ должен быть 3, и т. д.
  12. Если атрибут уже существует, нажмите кнопкуЗамена В диалоговом окне Операция поле. В противном случае Нажмите кнопку Добавить.
  13. Нажмите клавишу ВВОД в нужные группы операции для добавления для операций LDAP.
  14. Нажмите кнопку Запустить Чтобы применить изменения объект. После этого изменения реплицируются на эмуляторы PDC в лесу, элементами, которые работают под управлением данного исправления не защищает пользователей, являющихся участниками группы операторов, которые битов для.

Временное решение

Чтобы обойти эту проблему, воспользуйтесь одним из следующих методы.

Метод 1: Убедитесь, что элементы не являются членами Защищенная группа

Если в организации с помощью разрешений, которые делегируются единицы уровня, убедитесь, что всех пользователей, которым требуется получить права не члены одной из защищенных групп. Для пользователей, которые были ранее члены группы защищенный, флаг наследования не сбрасывается автоматически При удалении пользователя из защищенных групп. Для этого можно использовать Следующий сценарий.

Примечание Этот сценарий проверяет наследование флаг для всех пользователей, AdminCount имеет значение 1. При отключении наследования (равно SE_DACL_PROTECTED), сценарий позволит наследования. Если наследование уже включен, наследование останется включенным. Кроме того AdminCount будет сброшен на 0. Когда поток adminSDHolder выполняется снова, ее отключить наследование и установить AdminCount 1 для всех пользователей, кто остаются в защищенных групп. Таким образом, AdminCount и наследование правильно установлены для всех пользователей, которые больше не члены защищенных групп.

Важно: Если вы используете этот сценарий из системы Windows Vista и выше, пожалуйста Открытие командной строки с административными полномочиями а затем запустите этот сценарий.

Используйте следующую команду для запуска сценарий:
resetaccountsadminsdholder.vbs/nologo Cscript

Корпорация Майкрософт предлагает примеры программного кода только для иллюстрации и либо или подразумеваемых. Это включает, но не ограничивается, подразумеваемые гарантии товарности или пригодности для определенной цели. В данной статье предполагается, что вы знакомы с языком программирования, которое было продемонстрированный подход и с помощью средств, которые используются для создания и отладки процедуры. Сотрудники службы поддержки Майкрософт могут пояснить из не изменяйте эти примеры конкретной процедуры, однако они позволяют добавлять функциональные возможности или конструкцию процедур для соответствия определенным требованиям.
'********************************************************************
'*
'* File:           ResetAccountsadminSDHolder.vbs 
'* Created:        November 2003
'* Version:        1.0
'*
'*  Main Function:  Resets all accounts that have adminCount = 1 back
'*	to 0 and enables the inheritance flag
'*
'*  ResetAccountsadminSDHolder.vbs 
'*
'* Copyright (C) 2003 Microsoft Corporation
'*
'********************************************************************

Const SE_DACL_PROTECTED = 4096

On Error Resume Next

Dim sDomain
Dim sADsPath
Dim sPDC


Dim oCon 
Dim oCmd
Dim oRst
Set oRst = CreateObject("ADODB.Recordset")
Set oCmd = CreateObject("ADODB.Command")
Set oCon = CreateObject("ADODB.Connection")

Dim oRoot
Dim oDomain
Dim oADInfo
Dim oInfo
Set oADInfo = CreateObject("ADSystemInfo")
Set oInfo = CreateObject("WinNTSystemInfo")
sPDC = oInfo.PDC & "." & oADInfo.DomainDNSName

oCon.Provider = "ADSDSOObject"
oCon.Open "Active Directory Provider"

oCmd.ActiveConnection = oCon

Set oRoot = GetObject("LDAP://rootDSE")
sDomain = oRoot.Get("defaultNamingContext")
Set oDomain = GetObject("LDAP://" & sDomain)
sADsPath = "<" & oDomain.ADsPath & ">"

oCmd.CommandText = "SELECT ADsPath FROM 'LDAP://" & sPDC & "/" & sDomain & "' WHERE objectCategory='person' and objectClass = 'user' AND adminCount = 1"
Set oRst = oCmd.Execute

WScript.Echo "searching for objects with 'admin count = 1' in " & sDomain

If oRst.RecordCount = 0 Then
    WScript.Echo "no accounts found"
    WScript.Quit
End If

Do While Not oRst.EOF
    WScript.Echo  "found object " & oRst.Fields("ADsPath")
    If SetInheritanceFlag(oRst.Fields("ADsPath")) = 0 Then WScript.Echo "Inheritance flag set"
    If SetAdminCount(oRst.Fields("ADsPath"), 0) = 0 Then WScript.Echo "adminCount set to 0"
    WScript.Echo  "=========================================="
    oRst.MoveNext
Loop


Private Function SetInheritanceFlag(DSObjectPath)

    Dim oSD
    Dim oDACL
    Dim lFlag
    Dim oIADs

    Set oIADs = GetObject(DSObjectPath)

    Set oSD = oIADs.Get("nTSecurityDescriptor")

    If oSD.Control And SE_DACL_PROTECTED Then
        oSD.Control = oSD.Control - SE_DACL_PROTECTED
    End If

    oIADs.Put "nTSecurityDescriptor", oSD
    oIADs.SetInfo
    
    If Err.Number <> 0 Then
        SetInheritanceFlag = Err.Number
    Else
        SetInheritanceFlag = 0
    End If

End Function


Private Function SetAdminCount(DSObjectPath, AdminCount)

    Dim oIADs
    Dim iAdminCount

    Set oIADs = GetObject(DSObjectPath)

    iAdminCount = oIADs.Get("adminCount")

    If iAdminCount = 1 Then iAdminCount = 0

    oIADs.Put "adminCount", iAdminCount
    oIADs.SetInfo
    If Err.Number <> 0 Then
        SetAdminCount = Err.Number
    Else
        SetAdminCount = 0
    End If
    
End Function
Убедитесь, что вы может помешать пользователям, мы рекомендуем что сначала вывести пользователей, имеющих AdminCount равным 1, используя Ldifde.exe. Для этого введите в командной строке следующую команду и нажмите клавишу ВВЕДИТЕ:
LDIFDE -f Admincount-1.txt - d dc =ваш Имя_домена -r "(& (objectcategory=person)(objectclass=user)(admincount=1))"
Просмотрите выходной файл, чтобы убедиться, что все пользователи кто будет иметь список DACL защищен битом будет правильный разрешения, наследуемые доступ контролируется только операции (ACE). Этот метод Рекомендуется использовать и не ослабить существующую систему защиты.

Метод 2: Включите наследование для контейнера adminSDHolder

Если включить наследование для контейнера adminSDHolder все члены групп с защищенным унаследовали включены разрешения. В терминах функции безопасности, этот метод будет восстановлено поведение adminSDHolder контейнер к функциональности до установки пакета обновления 4.

Включение наследования в контейнер adminSDHolder

Если включить наследование для контейнера adminSDHolder, один из Эти два механизма управления список (ACL) защищенный доступ отключен. В разрешения по умолчанию применяются. Тем не менее все члены защищенных групп наследовать разрешения от подразделения и все его родительские организации единицы измерения, если наследование включен на уровне подразделения.

Для обеспечивают защиту от наследования для административных пользователей, переместите все Администраторы (и других пользователей, которым требуется защита от наследования) на собственное подразделение. На уровне подразделения удаление наследование и задайте разрешения в соответствии с на текущие списки управления доступом контейнер adminSDHolder. Поскольку разрешения на контейнер adminSDHolder может изменяться (например, Microsoft Exchange Server добавляет некоторые разрешения, или разрешения был изменен), ознакомьтесь с членом защищенные группы для текущие разрешения на контейнер adminSDHolder. Имейте в виду, что пользователь пользовательский интерфейс не отображает все разрешения на контейнер adminSDHolder. Чтобы просмотреть все разрешения на контейнер adminSDHolder с помощью средства DSacls.

Наследование для контейнера adminSDHolder можно включить с помощью ADSI Edit или Active Directory — пользователи и компьютеры. Путь к контейнеру adminSDHolder — CN = adminSDHolder, CN = System, DC =<mydomain>, DC =<com><b00></b00></com></mydomain>

Примечание При использовании Active Directory-пользователи и компьютеры, убедитесь, что Дополнительные возможности установлен на Представлениеменю.

Чтобы включить наследование для контейнера adminSDHolder:
  1. Щелкните контейнер правой кнопкой мыши и выберите командуСвойства.
  2. Нажмите кнопку Безопасность Вкладка.
  3. Нажмите кнопку Дополнительно.
  4. Выберите Разрешить наследование разрешений Чтобы на этот объект и все дочерние объекты Флажок .
  5. Нажмите кнопку ОК, а затем нажмите кнопкуЗакрыть.
При следующем запуске SDProp поток выполняется, является флаг наследования установить для всех участников защищенных групп. Эта процедура может занять до 60 минут. Подождите некоторое время, чтобы изменения реплицируются с сервера-источника контроллер домена (PDC).

Способ 3: Избегайте наследования и изменение только ACL

Если не нужно, чтобы пользователи, являющиеся членами групп защиты для наследуют разрешения контейнера, в котором пользователи, а только Чтобы изменить параметры безопасности для объектов пользователей, можно изменять политику безопасности на каталог контейнер adminSDHolder. В этом случае нет необходимости Включите наследование для контейнера adminSDHolder. Необходимо добавить группы или изменить безопасность групп безопасности, которые уже определены в контейнер adminSDHolder. Через час, будут применяться SDProp потока изменения, внесенные в списки доступа контейнер adminSDHolder всем участникам защищенные группы. Элементы не будут наследовать параметры безопасности контейнера они находятся в.

Например, Self требует учетной записи Разрешение на чтение всех свойств право. Изменение параметров безопасности контейнер adminSDHolder Разрешить это право на Self учетной записи. Через час это право будет Допускается Self учетной записи для всех пользователей, которые являются членами защищенных групп. Флаг наследования не изменяется.

Следующий пример Описание способов применения изменений на adminSDHolder объект. Этот пример предоставляет следующие разрешения на adminSDHolder объект:
  • Список содержимого
  • Чтение всех свойств
  • Запись всех свойств
Для предоставления этих разрешений adminSDHolder Объект, выполните следующие действия:
  1. В Active Directory — пользователи и компьютеры нажмите кнопкуДополнительные возможности В меню Представлениеменю.
  2. Найдите adminSDHolder объект. В объект находится в следующей папке для каждого домена в Active Directory лес:CN = adminSDHolder, CN = System,DC = domain, DC = com В этой папкеDC = domain, DC = com различающееся имя домен.
  3. Щелкните правой кнопкой мыши adminSDHolder, а затем нажмите кнопкуСвойства.
  4. В Свойства диалоговое окно, нажмите кнопкуБезопасность вкладки и нажмите кнопку Дополнительно.
  5. В Параметры управления доступом для adminSDHolder диалоговое окно, нажмите кнопку Добавить В менюРазрешения Вкладка.
  6. В Выберите пользователя, компьютера или группыдиалоговое окно, выберите учетную запись, к которой необходимо предоставить соответствующие разрешения и выберите команду ОК.
  7. В Запись разрешения для adminSDHolderдиалоговое окно, нажмите кнопку Только для этого объекта В диалоговом окне Применение на поле, а затем нажмите кнопку Список содержимого, Чтение Все свойства, и Запись всех свойств права.
  8. Нажмите кнопку ОК Чтобы закрыть Разрешения Запись для adminSDHolder диалоговое окно, Управление доступом Параметры для adminSDHolder диалоговое окно и adminSDHolder Свойства диалоговое окно.
За один час ACL обновляются пользовательских объектов связанные с защищенным группам в соответствии с изменениями.Для получения дополнительных сведений щелкните следующие номера статей базы знаний Майкрософт:
232199Описание и обновления объекта adminSDHolder Active Directory
318180 Поток AdminSDHolder влияет на транзитивных членов групп рассылки

Статус

Корпорация Майкрософт подтверждает, что это проблема в продуктах Microsoft, перечисленных в разделе «Относится к». Сначала исправление этой проблемы появилось в пакете обновления 1 для Windows Server 2003.

Дополнительная информация

Active Directory использует механизм защиты, чтобы убедиться, что что ACL для членов группы с учетом заданы правильно. Запускает механизм один раз в час на хозяина операций основного контроллера ДОМЕНА. Сравнивает хозяина операций защищенные ACL для учетных записей пользователей, которые являются членами групп с Список управления Доступом для следующего объекта:
CN = adminSDHolder, CN = System, DC =<mydomain></mydomain>DC =<com></com>

Примечание"DC =<mydomain></mydomain>DC =<com></com>" Представляет различающееся имя (DN) вашего домена.

Если список управления Доступом другой, список управления Доступом для объекта пользователя перезаписывается с учетом безопасности параметры объекта adminSDHolder (и отключить наследование ACL). Это процесс защищает эти учетные записи от несанкционированного изменения при учетные записи перемещаются в контейнер или подразделение, где злонамеренный он был делегированные учетные данные администратора для изменения учетных записей пользователей. Имейте в виду, что если пользователь удаляется из административной группы, процесс является не в обратном порядке и должен быть изменен вручную.

Примечание Чтобы контролировать частоту, с которой объект adminSDHolder обновление безопасности дескрипторов, создавать или изменять AdminSDProtectFrequency запись в следующем подразделе реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
Когда запись реестра AdminSDProtectFrequency отсутствует, объект adminSDHolder обновляет дескрипторы безопасности каждые 60 минут (3600 секунд). Этот параметр реестра можно использовать для значение данной тактовой частоте любой скорости между 1 минуту (60 секунд) и 2 часа (7200 секунд), введя значение в секундах. Тем не менее не рекомендуется изменять это значение, за исключением краткое тестирование периодов. Изменяя это значение можно увеличить обработку LSASS накладные расходы.

В следующем списке описываются защищенных групп в Windows 2000:
  • Администраторы предприятия
  • «Администраторы схемы»
  • Администраторы домена
  • Администраторы

В следующем списке описываются защищенных групп в Windows Server 2003 и Windows 2000, то после установки исправления 327825 или Установка пакета обновления 4 (Sp4) для Windows 2000:
  • Администраторы
  • Операторы учета
  • «Операторы сервера»
  • Операторы печати
  • Операторы архива
  • Администраторы домена
  • «Администраторы схемы»
  • Администраторы предприятия
  • Издатели сертификатов
Кроме того следующие пользователи считаются protected:
  • Администратор
  • KRBTGT
Имейте в виду, что членство в группах рассылки не заполняет маркер пользователя. Таким образом нельзя использовать средства, такие как «whoami», чтобы успешно определения членства в группах.

Для получения дополнительных сведений о делегирована Администрирование, загрузка Советы и рекомендации для делегирования администрирования Active Directory Технический документ. Для этого посетите следующий веб-узел корпорации Майкрософт:
http://www.Microsoft.com/downloads/details.aspx?FamilyId=631747a3-79e1-48fa-9730-dae7c0a1d6d3&displaylang=en

Свойства

Код статьи: 817433 - Последний отзыв: 14 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Ключевые слова: 
kbautohotfix kbwinserv2003sp1fix atdownload kbhotfixserver kbqfe kbmt KB817433 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:817433

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com