ntdsutil.exe 公用程式在 Windows Server 2003 系統授權還原程序期間寫出.ldf 檔案太多連結

文章翻譯 文章翻譯
文章編號: 951320 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

考慮下列案例。您可以使用 ntdsutil.exe 公用程式來修復物件或在 Windows Server 2003 為基礎的 Active Directory 樹系中的屬性。當您將物件還原 ntdsutil.exe 公用程式會建立.ldf 檔案。這些檔案匯入樹系的網域,讓您可以取得已還原的物件的所有連結。

但是時檢查的連結物件.ldf 檔案,您發現還原.ldf 檔中的連結數目超過備份相對應的網域中存在的物件數目。這些.ldf 檔案不正確地包含例如已經移除標記存留時間間隔] 中的連結的所有連結。

在這種情況下使用者仍會保留在它們應該不再所屬的群組中。這可能會造成安全性問題。

發生的原因

當 ntdsutil.exe 公用程式會建立連結的清單時,清單不正確地包含已被移除標記存留時間間隔] 中的連結。不過,清單只應包含實際存在的連結在備份中。

解決方案

Hotfix 資訊

如果必須在緊急狀況中執行授權還原,安裝 Hotfix 以 DS 還原模式之後還原系統狀態。

Microsoft 提供支援的 Hotfix。不過,此 Hotfix 旨在修正本文中所述隨問題。只會發生此特定問題的系統套用此 Hotfix。這個 Hotfix 可能會接受額外的測試。因此,如果您不會嚴重影響這個問題,我們建議您等候下一個包含此 Hotfix 的軟體更新。

如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。如果本節 Does Not Appear 請連絡[ Microsoft 客戶服務 ] 和 [ 支援 ] 以取得此 Hotfix。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。和此 Hotfix 無關的額外支援問題適用一般的支援費用。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support
附註「 下載 Hotfix 」 表單會顯示此 Hotfix 會出現,以供使用的語言。如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。

必要條件

要安裝此 Hotfix,您必須有 Windows Server 2003 Service Pack 1] 或 [Windows Server 2003 Service Pack 2 安裝在電腦上。

重新啟動需求

您沒有套用此 Hotfix 之後重新啟動電腦。

Hotfix 取代資訊

此 Hotfix 不會取代任何先前發行的 Hotfix。

登錄資訊

若要將這個 Hotfix 並不需要對登錄進行任何變更。

檔案資訊

此 Hotfix 的英文版在檔案屬性 (或更新版本的檔案屬性) 如下列表格中所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用在 [日期及時間 中項目控制台中的 [時區] 索引標籤]。
有了 SP1 x x86 版本之後的 Windows Server 2003
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台預存程序需求
Ntdsutil.exe5.2.3790.3144312,3202008 年五月 22 日17: 23x86sp1
W03a2409.dll5.2.3790.309029,6962008 年二月 14 日09: 41x86sp1
x x86 版本的 SP2 的 Windows Server 2003
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Ntdsutil.exe5.2.3790.4299312,3202008 年五月 22 日09: 56x86
Windows Server 2003 SP1 Itanium 架構版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台預存程序需求服務分支
Ntdsutil.exe5.2.3790.3144804,8642008 年五月 22 日18: 16IA 64sp1不適用
W03a2409.dll5.2.3790.309028,6722008 年五月 22 日18: 16IA 64sp1不適用
Wntdsutil.exe5.2.3790.3144312,3202008 年五月 22 日18: 16x86sp1
Ww03a2409.dll5.2.3790.309029,6962008 年五月 22 日18: 16x86sp1
Windows Server 2003 SP2 Itanium 架構版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台預存程序需求服務分支
Ntdsutil.exe5.2.3790.4299804,8642008 年五月 22 日18: 28IA 64sp2不適用
Wntdsutil.exe5.2.3790.4299312,3202008 年五月 22 日18: 28x86sp2
Windows Server 2003 和 Windows] XP x x64 版
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台預存程序需求服務分支
Ntdsutil.exe5.2.3790.3144502,2722008 年五月 22 日18: 15x64sp1不適用
W03a2409.dll5.2.3790.309030,2082008 年五月 22 日18: 16x64sp1不適用
Wntdsutil.exe5.2.3790.3144312,3202008 年五月 22 日18: 16x86sp1
Ww03a2409.dll5.2.3790.309029,6962008 年五月 22 日18: 16x86sp1
Windows Server 2003 SP2 與 Windows XP SP2,x x64 版
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台預存程序需求服務分支
Ntdsutil.exe5.2.3790.4299502,2722008 年五月 22 日18: 29x64sp2不適用
Wntdsutil.exe5.2.3790.4299312,3202008 年五月 22 日18: 29x86sp2

其他可行方案

如果要解決這個問題,以手動方式從.ldf 檔案移除有問題的連結。

狀況說明

Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。

其他相關資訊

如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
840001如何還原已刪除使用者帳戶,並在 Active Directory 中的其群組成員資格
如需有關軟體更新術語的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
824684用來描述 Microsoft 軟體更新標準術語的說明

x 的 Microsoft Windows x64 版的技術支援人員

如果您的硬體隨附於 Microsoft Windows x64 版已經安裝,您的硬體製造商會提供技術支援和 Windows x64 版的協助。在這種情況下您的硬體製造商提供的支援,因為 Windows x64 版是隨附在您的硬體。您的硬體製造商可能已經自訂 Windows x64 版安裝藉由使用唯一的元件。唯一的元件可能包括特定的裝置驅動程式,或可能包含選擇性的設定,以充分發揮硬體效能。如果您必須有與 Windows x64 版的技術說明,Microsoft 會提供合理努力尋求協助。但是,您可能必須直接連絡您的製造商。您的製造商最佳人選支援您的製造商安裝硬體的軟體。如果您分開購買例如 x 64 版本的 Windows Server 2003 的 Windows x64 版與 Microsoft 連絡技術支援。

如需 Windows XP 商用版 x64 版的產品資訊,請造訪下列 Microsoft 網站]:
http://www.microsoft.com/windowsxp/64bit/default.mspx
如需產品有關資訊 x x64 版本的 Windows Server 2003,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windowsserver2003/64bit/x64/default.mspx

如果要重現問題的步驟

  1. 這兩個 Windows Server 2003 網域 (domain1domain2) 存在於一個樹系中。樹系功能等級已被設定為 Windows Server 2003。
  2. 使用者帳戶 user1 存在於 domain1。群組、 group1group2,存在於 domain2 中。使用者帳戶 user1group1group2 兩者的成員。
  3. group2 群組中移除使用者帳戶 user1
  4. domain1 中的網域控制站上備份系統狀態。
  5. 刪除使用者帳戶 user1
  6. 您執行使用 ntdtutil.exe 公用程式還原使用者帳戶 user1 系統授權還原。這個處理程序,會產生.ldf 檔案。這個檔案必須匯入 domain2
在.ldf] 檔案中您發現使用者帳戶 user1 有要加入到 group2。這不預期的行為,因為當您備份系統狀態,在步驟 4 中 domain1 的網域控制站上從 group2 群組移除使用者帳戶 user1

屬性

文章編號: 951320 - 上次校閱: 2008年6月10日 - 版次: 1.0
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional x64 Edition
關鍵字:?
kbmt kbautohotfix kbexpertiseadvanced kbfix kbqfe kbhotfixserver KB951320 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:951320
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com