"Geçerli izinler" sekmesini Windows Server 2003'te yanlış izinler bildirebilir

Makale çevirileri Makale çevirileri
Makale numarası: 933071 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Sorunun açıklaması

Windows Server 2003 tabanlı bir bilgisayarda etki alanındaki belirli bir kaynak için bir kullanıcı olan izinleri belirlemek için Geçerli izinler sekmesini kullandığınızda, kullanıcının bu kaynak için fiili izinlere sahip kullanıcı arabiriminde görüntülenen sonuçlar tutarsız. Özellikle, onay kutuları bazı izin verme izinleri denetlenmeyen görünebilir. Veya, izinleri görünebilir bazı Engelle onay kutularını seçili.

Bu sorun aşağıdaki durumlardan biri doğruysa oluşur:
  • Yönetimsel Araçlar kaynak sunucudan uzaktan çalıştırın.
  • Yönetim Araçları'nı çalıştırmak için kullandığınız kullanıcı hesabının aynı kaynak etki alanında değil.
Örneğin, şu senaryoyu inceleyin:
  • A etki alanındaki bir genel grubun sahip
  • Etki alanı b etki alanı yerel grubuna sahip
  • Kaynak etki alanı B'ye bulunur
  • Yerel Grup, kaynağın tam erişimi vardır. Bu erişim Sil izinleri içerir.
  • Genel grubu yerel grubun bir üyesidir. Ancak, genel grup, kaynak için doğrudan erişimi yok.
  • A etki alanında bir yönetici kullanıcı hesabını kullanarak genel grubunda bir kullanıcının kaynak izinleri görüntüleme A etki alanına katılmıştır uzaktan bir bilgisayardan bu eylemi
Bu senaryoda, kullanıcı Sil izinleri kaynağın sahip bakın. Ancak, kullanıcı gerçekte Sil izinleri kaynağın sahip.

Ayrıca, bir etki alanı üyesi Active Directory yönetimsel araçları çalıştırıyorsunuz ve yönetim araçları, başka bir etki alanındaki etki alanı denetleyicisine bağlanmak, yanlış etkili izinler sonuçlar görebilirsiniz.

Not Çalıştıran başka bir etki alanında genel katalog sunucusu aracılığıyla nesnelere erişildiğinde farklı etkili izinler sonuçları gösterilir, çünkü Microsoft etki alanı yerel grupları'nı kullanarak Active Directory'de nesne güvenli duruma getirme etkinleştirilme zorlaştırır.

Neden

Özellikler iletişim kutusunu (AuthZ.dll) Yetkilendirme Yöneticisi çalışma zamanı altyapısı kullanır. Bu altyapı Kerberos hizmet kullanıcı (Kerberos S4U)</a0> için kullandığı bir kullanıcının belirtecini almak için işlem. Ancak, bu token kaynak sunucuya göreli değil. Bunun yerine, yönetimsel istasyon veya yönetim aracı çalıştıran kullanıcıya göre bu simge olur. Bu nedenle, aşağıdaki senaryolardan biri oluşur:
  • Kaynağın yönetim istasyon veya yönetimsel kullanıcı'den farklı bir etki alanında, belirteç kaynağı barındıran bilgisayar etki alanı yerel grupları içermez.
  • Yerleşik gruplar, kaynak yerleşik gruplara atanan izinleri varsa, etki alanı grupları ile şüpheleri.
Her iki durumda da, hatalı etkili izinler sonuçları görüntülenir.

ÇÖZÜM

Bu sorunun oluşmaması için <a0></a0>, kullanıcının geçerli bir kaynak izinlerini denetlediğinizde aşağıdaki eylemleri gerçekleştirmenizi dikkat edin:
  • Her zaman kaynağı barındıran bilgisayarda yerel olarak geçerli izinleri denetleyin.
  • Kerberos S4U yapılandırmanızı sağlayan, yönetici kullanıcı ve kaynak aynı etki alanında olduğundan emin olun.
  • Active Directory nesnesi için etkili izinleri denetleyin, nesnenin tam bir kopyasını bir genel katalog sunucusunda bulunan bir etki alanı denetleyicisinde Yönetim Araçları'nı çalıştırmalısınız.
  • Kümelenmiş bir kaynak için etkili izinleri iade ederseniz, herhangi bir küme düğümünden yönetim araçlarını çalıştırabilirsiniz.
Ayrıca, daha sonra bu bölümde açıklanan düzeltmeyi UseGroupRecursion bir kayıt defteri girdisini Grup özyineleme yöntemi zorla sağlayan tanıtır.

Düzeltmeyi kullanmak için

Bu düzeltme, Yönetim Araçları'nı çalıştırmak istediğiniz bilgisayarda uygulamalıdır.

Bize UseGroupRecursion kayıt defteri girdisi belirlemesini sağlamak için <a0></a0>, "Fix it for me" bölümüne gidin. Yerine UseGroupRecursion kayıt defteri girdisini kendiniz ayarlamanız "Let me fix it myself" bölümüne gidin.

Benim adıma düzelt

UseGroupRecursion kayıt defteri girdisini otomatik olarak ayarlamak için <a0></a0>, Bu sorunu düzeltme bağlantıyı Ek Yardım düğmesini tıklatın. Sonra Dosya yükleme iletişim kutusunda, Çalıştır ' ı tıklatın ve sihirbazdaki adımları izleyin.

Bu sorunu
Microsoft Fix it 50241


Not Bu sihirbaz ingilizce yalnızca olabilir; ancak, otomatik düzeltme, Windows'un diğer dil sürümleri için de kullanılabilir.

Not Çalıştığınız bilgisayarda bu sorun yaşanmıyorsa, otomatik düzeltmeyi bir flash sürücüye veya CD'ye kaydedip daha sonra sorunun yaşandığı bilgisayarda çalıştırabilirsiniz.

Şimdi, "Did this fix the problem için?" gidin bölümüne geçebilirsiniz.

Kendim düzeltmek istiyorum


Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows'da kayıt defterini yedekleme ve geri yükleme
UseGroupRecursion kayıt defteri girdisini kullanmak için aşağıdaki adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, regedit yazın ve ENTER tuşuna basın.
  2. Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Authz
  3. Düzen menüsünden Yeni ' nin üzerine gidin ve DWORD değeri ' ni tıklatın.
  4. UseGroupRecursion yazın ve ENTER tuşuna basın.
  5. UseGroupRecursion ' ı sağ tıklatın ve sonra Değiştir ' i tıklatın.
  6. Değer verisi kutusuna 1 girin ve Tamam ' ı tıklatın.
  7. Kayıt Defteri Düzenleyicisi'nden çıkın.
Not Varsayılan olarak <a0>Değer verisi</a0> kutusundaki değeri 0, Yetkilendirme Yöneticisi çalışma zamanı olarak ayarlandığında alt yapısı Kerberos yöntemini kullanır. Bu değer 1 olarak ayarlandığında, Yetkilendirme Yöneticisi çalışma zamanı alt yapısı özyinelemeli yöntemini kullanır.

Şimdi, "Did this fix the problem için?" gidin bölümüne geçebilirsiniz.

Bu işlem sorunu düzeltti mi?

Grup özyineleme yöntemini değiştirmek için kayıt defteri girdisi kullandıktan sonra aşağıdaki eylemleri gerçekleştirmeniz gerekir:
  • Her zaman kaynağı barındıran bilgisayarda yerel olarak geçerli izinleri denetleyin.
  • Yönetici kullanıcı okuma erişimi etkili izinleri denetleme kullanıcı hesabına sahip olduğundan emin olun.
Not Yönetici kullanıcı ve kaynak etki alanında aynı olması gerekmez.

Sorunun giderilip giderilmediğini denetleyin. Sorun düzeltilmişse, bu makaleyle işiniz bitti demektir. Sorun çözülmezse, contact support seçebilirsiniz.

Düzeltme bilgileri

Desteklenen bir düzeltme Microsoft'tan edinilebilir. Ancak bu düzeltmenin, yalnızca bu makalede anlatılan sorunu gidermesi amaçlanmıştır. Bu düzeltmeyi yalnızca bu makalede açıklanan sorunun yaşandığı sistemlere uygulayın. Bu düzeltme ek sınamaya tabi olabilir. Bu nedenle, bu sorun nedeniyle önemli ölçüde etkilenmediyseniz, bu düzeltmeyi içeren bir sonraki yazılım güncelleştirmesini beklemeniz önerilir.

Düzeltme karşıdan yüklenebilir ise bu Bilgi Bankası makalesinin başında "Düzeltme karşıdan yüklenebilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek ekibine başvurun.

Not Ek sorunlar oluşursa veya tüm sorun giderme işlemi gerekmiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Microsoft Müşteri Hizmetleri ve Destek telefon numaralarının tam listesi veya ayrı bir hizmet isteği oluşturmak için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=support
Not "Düzeltme karşıdan yüklenebilir" formunda, düzeltmenin kullanılabilir olduğu diller görüntülenir. Kendi dilinizi görmüyorsanız, bunun nedeni bu düzeltme, seçtiğiniz dil için kullanılamaz.

ÖNKOŞULLAR

Bu düzeltmenin uygulanabilmesi için Windows Server 2003 Service Pack 2 yüklü ya da Windows Server 2003 Service Pack 1 yüklü olmalıdır. Windows Server 2003 hizmet paketleri hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
889100En son Windows Server 2003 hizmet paketi nasıl elde edilir

Yeniden başlatma gereksinimi

Bu düzeltmeyi yükledikten sonra bilgisayarı yeniden başlatmanız gerekir.

Düzeltme Değiştirme Bilgileri

Bu düzeltme başka bir düzeltmenin yerini almaz.

DOSYA BİLGİLERİ

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'e (UTC) göre listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için <a0></a0>, Denetim Masası'ndaki tarih ve saat öğesinde saat dilimi sekmesini kullanın.
Windows Server 2003 Service Pack 1, x 86 tabanlı sürümleri
Bu tabloyu kapaBu tabloyu aç
Dosya AdıDosya SürümüDosya BoyutuTARİHSAATPlatform
Authz.dll5.2.3790.322072.19201 Eki 200814: 54X86
Windows Server 2003 Service Pack 2'nin x86 tabanlı sürümleri
Bu tabloyu kapaBu tabloyu aç
Dosya AdıDosya SürümüDosya BoyutuTARİHSAATPlatform
Authz.dll5.2.3790.438371,68001 Eki 200815: 08X86
Windows Server 2003 Service Pack 1, ıtanium tabanlı sürümleri
Bu tabloyu kapaBu tabloyu aç
Dosya AdıDosya SürümüDosya BoyutuTARİHSAATPlatformSP gereksinimiHizmet Dalı
Authz.dll5.2.3790.3220237.56801 Eki 200812: 51IA-64SP1Uygulanamaz
Wauthz.dll5.2.3790.322072.19201 Eki 200812: 51X86SP1WOW
Windows Server 2003 Service Pack 2'nin Itanium tabanlı sürümleri
Bu tabloyu kapaBu tabloyu aç
Dosya AdıDosya SürümüDosya BoyutuTARİHSAATPlatformSP gereksinimiHizmet Dalı
Authz.dll5.2.3790.4383237.56801 Eki 200812: 55IA-64SP2Uygulanamaz
Wauthz.dll5.2.3790.438371,68001 Eki 200812: 55X86SP2WOW
Windows Server 2003 Service Pack 1, x 64 tabanlı sürümleri
Bu tabloyu kapaBu tabloyu aç
Dosya AdıDosya SürümüDosya BoyutuTARİHSAATPlatformSP gereksinimiHizmet Dalı
Authz.dll5.2.3790.3220175,61601 Eki 200812: 51X64SP1Uygulanamaz
Wauthz.dll5.2.3790.322072.19201 Eki 200812: 51X86SP1WOW
Windows Server 2003 Service Pack 2'nin x64 tabanlı sürümleri
Bu tabloyu kapaBu tabloyu aç
Dosya AdıDosya SürümüDosya BoyutuTARİHSAATPlatformSP gereksinimiHizmet Dalı
Authz.dll5.2.3790.4383175,61601 Eki 200812: 59X64SP2Uygulanamaz
Wauthz.dll5.2.3790.438371,68001 Eki 200812: 59X86SP2WOW

Durum

Microsoft, "Geçerli Olduğu Ürünler" bölümünde listelenen Microsoft ürünlerinde bu sorunun olduğunu onaylamıştır.

Ek bilgi

Yazılım güncelleştirme terminolojisi hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824684Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması
Başka bir belirli belirtisi bu sorun için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
884049Erişim denetim listeleri, Windows Server 2003'te hatalı bilgiler bildirebilir

Özellikler

Makale numarası: 933071 - Last Review: 29 Temmuz 2009 Çarşamba - Gözden geçirme: 3.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Service Pack 2
Anahtar Kelimeler: 
kbmt kbfixme kbmsifixme kbautohotfix kbexpertiseinter kbbug kbfix kbhotfixserver kbqfe KB933071 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:933071

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com