Select the product you need help with
有效权限选项卡可能会报告在 Windows Server 2003 中的权限不正确文章编号: 933071 - 查看本文应用于的产品 本页问题描述当您使用 有效权限 选项卡来确定在一台基于 Windows Server 2003 的计算机上的在域中的某些资源的用户具有的权限时,用户界面中显示的结果是用户的与该资源的实际权限不一致的。专门,复选框的一些允许的权限可能会出现未选中。 或选中复选框,为某些拒绝的权限可能会出现。 当满足下列条件之一为真时,就会出现此问题:
如果您在上一个域的成员运行 Active Directory 管理工具,并且您连接到另一个域中的域控制器的管理工具还可以看到不正确的有效权限的结果。 注意因为通过全局编录服务器正在运行另一个域中访问对象时,会显示不同的有效权限结果,Microsoft 就会在 Active Directory 中的固定对象防止通过使用域本地组。 原因属性对话框中,使用授权管理器运行库 (AuthZ.dll) 引擎。 此引擎使用 Kerberos 服务用户 (Kerberos S4U) 的事务以获得用户的令牌。但是,此标记不是相对于资源服务器。而是,该标记是相对于管理站或执行管理工具的用户。因此,在以下情况下会出现情况之一:
分辨率若要不必此问题确保您在检查资源的用户的有效权限时执行以下操作:
若要使用此修补程序您应将此修补程序应用到计算机您要在其运行管理工具。若要让我们为您设置 UseGroupRecursion 注册表项,请转到"Fix it for me"一节。如果您而是将自行设置 UseGroupRecursion 注册表项,请转到"Let me fix it myself"部分。 为我对其进行修复若要自动设置 UseGroupRecursion 注册表项,单击 修复此问题 链接。然后,单击 文件下载 对话框中的 运行,并按照向导中的步骤进行操作。注意 ; 但是,可能有此向导仅在英语中会自动修复还会对其他语言版本的 Windows。 注意如果您不具有该问题的计算机上,您可以将自动修复的保存到闪存驱动器或一个 CD,然后您可以运行它有问题的计算机上。 现在请转到该"Did this fix the problem?" 一节。 让我自己更正重要此分区、 方法,或任务包含告诉您如何修改注册表的步骤。但是,如果注册表修改不当可能会出现严重问题。因此,请确保您仔细按照这些步骤。附加的保护注册表之前先备份您对其进行修改。 然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 322756 若要用于 UseGroupRecursion 注册表项,请按照下列步骤操作:
(http://support.microsoft.com/kb/322756/
)
如何备份和还原在 Windows 注册表
现在请转到该"Did this fix the problem?" 一节。 这是否解决了问题吗?若要更改组的递归方法使用该注册表项后,您必须执行下列操作:
检查是否在解决问题。在解决问题如果您已完成这篇文章。 如果不解决该问题,并可 contact support
(http://support.microsoft.com/contactus)
。修补程序信息可以从 Microsoft 获得支持的修补程序。但是,此修补程序被用于解决本文所述的此问题。此修补程序仅应用于出现本文所述问题的系统。此修补程序可能会接受进一步的测试。因此,如果此问题没有对您造成严重的影响,我们建议您等待包含此修补程序的下一个软件更新。是否可供下载此修补程序没有"提供修补程序下载"部分中,在这篇知识库文章的顶部。如果不会显示此部分,请联系 Microsoft 客户服务和支持以获取此修复程序。 注意如果出现其他问题,或者如果需要进行任何故障诊断,则您可能不得不创建单独的服务请求。将正常收取支持费用将应用于其他支持问题和不需要进行此特定的修补程序的问题。有关完整列表的 Microsoft 客户服务和支持的电话号码,或创建一个单独的服务请求,请访问下面的 Microsoft 网站: http://support.microsoft.com/contactus/?ws=support 注意"提供修补程序下载"窗体所显示的此修复程序是可用的语言。如果您看不到您的语言,则是一个修复程序不能用于该语言。
(http://support.microsoft.com/contactus/?ws=support)
系统必备组件您必须具有 Windows Server 2003 Service Pack 1 或 Windows Server 2003 Service Pack 2 安装要应用此修补程序。 有关 Windows Server 2003 的服务包的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:889100
(http://support.microsoft.com/kb/889100/
)
如何获取最新的 service pack,Windows Server 2003 的 重新启动要求应用此修补程序后,您必须重新启动计算机。修补程序替换信息此修补程序不替代任何其他修补程序。文件信息此修补程序的英文版具有的文件属性 (或更新的文件属性) 在下表中列出。日期和时间对这些文件列出在协调世界时 (UTC)。当您查看文件信息时,将转换为本地时间。若要 UTC 与本地时间之间的时差使用控制面板中的 日期和时间 项中的 时区 选项卡。Windows Server 2003 与 x 基于 x86 版本的 Service Pack 1收起该表格
Windows Server 2003 与 x 基于 x86 版本的 Service Pack 2收起该表格
Windows Server 2003 与 Service Pack 1,基于 Itanium 的版本收起该表格
Windows Server 2003 与 Service Pack 2,基于 Itanium 的版本收起该表格
Windows Server 2003 与 x 基于 x64 的版本的 Service Pack 1收起该表格
Windows Server 2003 与 x 基于 x64 的版本的 Service Pack 2收起该表格
状态详细信息有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 824684 此问题的另一个特定症状,单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
(http://support.microsoft.com/kb/824684/LN/
)
用于描述 Microsoft 软件更新的标准术语的说明884049
(http://support.microsoft.com/kb/884049/
)
访问控制列表可能会报告在 Windows Server 2003 中的信息不正确 属性文章编号: 933071 - 最后修改: 2009年7月29日 - 修订: 3.0 这篇文章中的信息适用于:
机器翻译 注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。 点击这里察看该文章的英文版: 933071
(http://support.microsoft.com/kb/933071/en-us/
)
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。 |
回到顶端
