Nasıl arama yalıtılmış adların Windows Server güvenilen dış etki alanlarına sınırlamak için

Makale çevirileri Makale çevirileri
Makale numarası: 818024 - Bu makalenin geçerli olduğu ürünleri görün.
Önemli Bu makale, kayıt defterini değiştirmeyle ilgili bilgiler içermektedir. Kayıt defterini değiştirmeden önce yedeklediğinizden emin olun. Bir sorun çıkması durumunda kayıt defterini nasıl geri yükleyeceğinizi bildiğinizden emin olun. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756 Yedekleme ve Windows kayıt defterini geri yükleme hakkında
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Yalıtılmış namesto güvenlik tanımlayıcılarını (SID) Windows Server'da çözdüğündeLookupAccountName işlevi veya LsaLookupNames işlevi varsayılan olarak, güvenilen dış etki alanlarına etki alanı denetleyicilerinde uzaktan yordam çağrısı (RPC) yapılır. (Bir yalıtılmış bir belirsiz, etki alanının yetkili kullanıcı hesabı adıdır.) Birincil etki alanı birçok dış güven ilişkilerini başka etki alanlarıyla bulunduğu durumlarda veya aynı anda birçok aramalar gerçekleştirildiği, performansı düşürebilir. Etki alanı denetleyicisi üzerinde bellek kullanımının artmasına ve daha yüksek CPU kullanımı görebilirsiniz.

LookupAccountName ve LsaLookupNamesişlevleri, aynı zamanda komut dosyaları veya güvenlik ayarlarını düzenleme araçları tarafından çağrılabilir. Orada, hesap adları için SID'leri eşlenmesi gerekir. Cacls.exe, Xcacls.exe'yi, Subinacl.exe, Icacls ve Dsacls.exe güvenlik ayarlarını düzenlemek için kullanabileceğiniz araçlara örnektir.

Bu makalede Windows Server güvenilen dış etki alanındaki yalıtılmış adların arama gerçekleştirilir olup olmadığını denetlemek için kayıt defterini düzenlemek nasıl açıklanır.

Daha fazla bilgi

Arama işlevleri aşağıdaki biçimlerden adları kabul et:
  • NetBIOSDomainName\Hesap adı
  • DNSEtkiAlanıAdı\Hesap adı
  • (UPN) Hesap adı@DNSEtkiAlanıAdı
  • (Ayrılmış) Hesap adı
İlk üç ad biçimi listesinde, güvenlik sorumlusu için yetkili olduğu etki alanında bulunduğundan, bu ad biçimleri arama işlevleri uygun etki alanındaki bir etki alanı denetleyicisi doğrudan hedefleyebilirsiniz.

Dördüncü ad biçimi (ayrılmış) Hesap adı, belirsiz. Arama işlevleri, sistematik olarak güvenilen her etki alanı için bir RPC yaparak bir SID adını çözümlemek denemelisiniz. Birçok dış güvenler bulunduğu ortamlarda, her etki alanında bir etki alanı denetleyicisine bir RPC yapılmasını gerektirir bir seri sıralama güvenilen etki alanlarının bu işlem gerektirebilir. Bu senaryoda, performans artar güvenilen etki alanları sayısını azaltır.

Yalıtılmış bir adı çözümlemek bir komut dosyası veya program çalışırsa, performans düşük olabilir. Örneğin, komut dosyası veya program oturum açma sırasında çalışacak biçimde yapılandırılmışsa, bu sorun oluşabilir. Komut dosyası veya program aynı anda birçok istemci üzerinde çalışır sorun da ortaya çıkabilir. Bu tür programlar kullanan çok sayıda güvenilen dış etki olan ortamlarda, arama yapmak ve SID'ler için yalıtılmış adların güvenilen dış etki alanları için devre dışı bırakmak isteyebilirsiniz.

(Etkinleştirmek veya devre dışı), güvenilen dış etki alanındaki yalıtılmış adların arama kayıt defterini düzenleyin

Önemli Windows 2000 Server çalıştırıyorsanız, önce bu yordamı kullanabilmeniz için bu makalenin ilerisindeki "Windows 2000 Server Düzeltme bilgileri" bölümünde açıklanan düzeltmeyi yüklemek vardır.

Yalıtılmış adların güvenilen dış etki alanlarındaki gerçekleştirilir olup olmadığını denetlemek için kayıt defterini düzenlemek için aşağıdaki kayıt defteri girdisini oluşturun:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\LsaLookupRestrictIsolatedNameLevel
  • Bu girdi yoksa veya değeri 0 olarak ayarlanırsa, güvenilen dış etki alanları arasında yalıtılmış adları için arama gerçekleştirilir.
  • Bu kayıt defteri girdisi 1 olarak ayarlanırsa, güvenilen dış etki alanları arasında yalıtılmış adları için arama yapılmaz.
Varsayılan olarak, güvenilen dış etki yalıtılmış adları için arama gerçekleştirilir ve
LsaLookupRestrictIsolatedNameLevel
kayıt defteri girdisi yok.

Oluşturmak için
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\LsaLookupRestrictIsolatedNameLevel
kayıt defteri girdisi ve devre dışı bırakma veya güvenilen dış etki alanındaki yalıtılmış adların aramasını etkinleştirmek için şu adımları izleyin.

Not Bu kayıt defteri girdisi, yalnızca etki alanı denetleyicilerinde oluşturun.

Uyarı Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sistemini yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kendi sorumluluğunuzdadır kayıt defterini değiştirin.
  1. Başlat'ı ve ardından Çalıştır'ı tıklatın.
  2. kutusuna yazın Regedit, sonra da Tamam' ı tıklatın.
  3. Bulun ve aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  4. Düzen menüsünden Yeni' nin üzerine ve sonra DWORD değeri' ni tıklatın.
  5. Türü Aranması LsaLookupRestrictIsolatedNameLevel, ve sonra ENTER tuşuna basın.
  6. Düzen menüsünde, Değiştir' i tıklatın.
  7. Durumunuza bağlı olarak aşağıdakilerden birini yapın:
    • Güvenilen dış etki alanındaki yalıtılmış adların arama devre dışı bırakmak için şunu yazın 1Değer verisi kutusuna.
    • Güvenilen dış etki alanındaki yalıtılmış adların aramasını etkinleştirmek için şunu yazın 0Değer verisi kutusuna.
  8. Tamam'ı tıklatın ve ardından kayıt defteri Düzenleyicisi'nden çıkın.

Windows 2000 Server Düzeltme bilgileri

Desteklenen bir düzeltme Microsoft'tan edinilebilir. Ancak, bu düzeltmeyi yalnızca bu makalede açıklanan sorunu gidermesi amaçlanmaktadır. Bu düzeltmeyi yalnızca bu sorunla karşılaşmış olan sistemlere uygulayın.

Düzeltme karşıdan yüklenebilir durumdaysa, bu Bilgi Bankası makalesinin başında "Düzeltme karşıdan yüklenebilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve destek için bir istek gönderin.

Not Ek sorunlar oluşursa veya sorun giderme gerekiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Microsoft Müşteri Hizmetleri ve Destek telefon numaralarının tam listesi için veya ayrı bir hizmet isteği oluşturmak için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=support
Not "Düzeltme karşıdan yüklenebilir" formunda düzeltmenin kullanılabilir olduğu diller görüntülenir. Kendi dilinizi görmüyorsanız, bu dil için kullanılabilir bir düzeltme değil demektir.

Önkoşullar

Bu düzeltme Microsoft Windows 2000 Service Pack 3 (SP3) gerektirir.

Yeniden başlatma gereksinimi

Bu düzeltmeyi uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir.

Düzeltme değiştirme bilgileri

Bu düzeltme eki, başka düzeltmelerin yerini almaz.

Dosya bilgileri

Bu düzeltmenin İngilizce sürümü dosya öznitelikleri (veya daha yeni dosya özniteliklerine) sahip aşağıdaki tabloda listelenir. Tarihleri ve saatleri bu dosyaların Koordinatlı Evrensel Saat'e (UTC) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için Denetim Masası'ndaki tarih ve saat öğesinde saat dilimi sekmesini kullanın.
Date         Time   Version        Size     File name 
--------------------------------------------------------
25-Sep-2003  12:11  5.0.2195.6824  124,688  Adsldp.dll 
25-Sep-2003  12:11  5.0.2195.6824  132,368  Adsldpc.dll 
25-Sep-2003  12:11  5.0.2195.6824  63,760   Adsmsext.dll 
25-Sep-2003  12:11  5.0.2195.6824  381,712  Advapi32.dll 
25-Sep-2003  12:11  5.0.2195.6824  69,904   Browser.dll 
25-Sep-2003  12:11  5.0.2195.6824  136,464  Dnsapi.dll 
25-Sep-2003  12:11  5.0.2195.6824  96,016   Dnsrslvr.dll 
25-Sep-2003  12:11  5.0.2195.6824  47,376   Eventlog.dll 
25-Sep-2003  12:11  5.0.2195.6824  148,240  Kdcsvc.dll 
20-Sep-2003  15:32  5.0.2195.6824  205,584  Kerberos.dll 
20-Sep-2003  15:32  5.0.2195.6824  71,888   Ksecdd.sys 
25-Sep-2003  08:58  5.0.2195.6826  510,224  Lsasrv.dll 
25-Sep-2003  08:58  5.0.2195.6826  33,552   Lsass.exe 
20-Sep-2003  15:32  5.0.2195.6824  109,840  Msv1_0.dll 
25-Sep-2003  12:11  5.0.2195.6824  307,984  Netapi32.dll 
25-Sep-2003  12:11  5.0.2195.6824  361,232  Netlogon.dll 
25-Sep-2003  12:11  5.0.2195.6826  931,600  Ntdsa.dll 
25-Sep-2003  12:11  5.0.2195.6824  392,464  Samsrv.dll 
25-Sep-2003  12:11  5.0.2195.6824  113,936  Scecli.dll 
25-Sep-2003  12:11  5.0.2195.6824  259,856  Scesrv.dll 
25-Sep-2003  12:11  5.0.2195.6824  48,912   W32time.dll 
20-Sep-2003  15:32  5.0.2195.6824  57,104   W32tm.exe 
25-Sep-2003  12:11  5.0.2195.6824  126,224  Wldap32.dll

Özellikler

Makale numarası: 818024 - Last Review: 9 Ocak 2014 Perşembe - Gözden geçirme: 1.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
  • Windows Server 2012 Datacenter
  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Foundation
  • Windows Server 2012 R2 Standard
Anahtar Kelimeler: 
kbautohotfix kbhotfixserver kbqfe kbwin2000presp5fix kbhowto kbmt KB818024 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 818024

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com