P�ihl�sit

Select the product you need help with

P�i spu�t�n� dotazu LDAP �adi�e dom�ny se syst�mem Windows Server 2008 z�skat seznam atribut�

ID �l�nku: 976063 - Produkty, kter� se vztahuj� k tomuto �l�nku.

UPOZORN�N�: TENTO �L�NEK BYL STROJOV� P�ELO�EN

Zobrazen� anglick�ho �l�nku a jeho �esk�ho p�ekladu vedle sebe

Zobrazen� p�vodn�ho anglick�ho �l�nku a jeho p�ekladu vedle sebe.

Rozbalit v�echny z�lo�ky | Minimalizovat v�echny z�lo�ky

P�i spu�t�n� po�adavek Lightweight Directory Access Protocol (LDAP) �adi�e dom�ny se syst�mem Windows Server 2008 z�skat seznam atribut�. V�ak p�i spu�t�n� t�ho� dotazu LDAP �adi�e dom�ny se syst�mem Windows Server 2003, z�skat �plnou atribut seznam v odpov�di.

Pozn�mka: Tento dotaz lze spustit z �adi�e dom�ny nebo z klientsk�ho po��ta�e se syst�mem Windows Vista nebo Windows Server 2008.

U�ivatelsk� ��et, kter� pou�ijete ke spu�t�n� dotazu LDAP m� n�sleduj�c� vlastnosti:

��et je �lenem p�eddefinovan� skupiny Administrators.
��et je p�eddefinovan� ��et spr�vce.
��et je �lenem skupiny Domain Admins.
Obsahuje seznam ��zen� p��stupu (DACL) objektu u�ivatele opr�vn�n� �pln� ��zen� pro skupinu Administrators.
Skute�n� opr�vn�n� objektu p�i dotazu proti ukazuje, �e u�ivatel m� opr�vn�n� �pln� ��zen� .

Zp�t nahoru | Dejte n�m zp�tnou vazbu

P��ina

K tomuto probl�mu doch�z�, proto�e Admin schv�len� re�imu (AAM) je funkce pro u�ivatelsk� ��et syst�mu Windows Vista a Windows Server 2008. Je tak� zn�m� jako "��zen� u�ivatelsk�ch ��t�" (UAC). Pro p��stup k m�stn�m prost�edku syst�m zabezpe�en� m� k�d smy�ky, pou��v� aktivn� p��stup Token z interaktivn� p�ihla�ovac� relaci pro relaci protokolu LDAP a kontroly p��stupu b�hem zpracov�n� dotazu LDAP.

Dal�� informace o funkci AAM webu n�sleduj�c� webu Microsoft TechNet:

http://technet.microsoft.com/en-us/library/cc772207 (WS.10) .aspx

(http://technet.microsoft.com/en-us/library/cc772207(WS.10).aspx)

Zp�t nahoru | Dejte n�m zp�tnou vazbu

Jak pot�e obej�t

Tento probl�m vy�e�it, pou�ijte jednu z n�sleduj�c�ch metod.

Metoda 1

Pou�it� Spustit jako spr�vce mo�nost otev��t okno p��kazov�ho ��dku.
V okn� p��kazov�ho ��dku spuste dotaz LDAP.

Metoda 2

Zad�n� Bez v�zvy hodnota pro n�sleduj�c� nastaven� zabezpe�en�:

��zen� u�ivatelsk�ch ��t�: Chov�n� v�zvy ke zv��en� opr�vn�n� pro spr�vce v re�imu schv�len� spr�vce

Dal�� informace o tom, jak ur�it hodnotu tohoto nastaven� zabezpe�en�, nav�tivte n�sleduj�c� Microsoft TechNet Web spole�nosti:

http://technet.microsoft.com/en-us/library/cc772207 (WS.10) .aspx

(http://technet.microsoft.com/en-us/library/cc772207(WS.10).aspx)

Metoda 3

Vytvo�en� nov� skupiny v dom�n�.
P�id�te skupinu Domain Admins do nov� skupiny.
Ud�lte opr�vn�n� ke �ten� v odd�lu dom�ny do nov� skupiny. Chcete-li to prov�st, postupujte takto:
1. Klepn�te na tla��tko Start, klepn�te na tla��tko Spustit, typ adsiedit.msca potom klepn�te na tla��tko OK.
2. V Rozhran� ADSI okno, klepn�te prav�m tla��tkem my�i DC =<Name></Name>DC = coma potom klepn�te na tla��tko Vlastnosti.
3. V Vlastnosti okno, klepn�te Zabezpe�en� na kart�.
4. Na Zabezpe�en� karta, klepn�te na tla��tko P�idat.
5. Ve skupinov�m r�me�ku Zadejte n�zvy objekt� k v�b�ru, zadejte n�zev nov� skupiny a klepn�te na tla��tko OK.
6. Ujist�te se, �e skupina je vybr�n p�ep�na� Skupiny nebo jm�no u�ivatele, klepnut�m vyberte Povolit opr�vn�n� ke �ten� a klepn�te na tla��tko OK.
7. Zav��t Rozhran� ADSI okno.
Spus�te znovu dotaz LDAP.

Zp�t nahoru | Dejte n�m zp�tnou vazbu

Prohl�en�

Toto chov�n� je z�m�rn�.

Zp�t nahoru | Dejte n�m zp�tnou vazbu

Dal�� informace

Ve v�choz�m nastaven� je funkce AAM pro p�eddefinovan� ��et spr�vce syst�mu Windows Vista a Windows Server 2008 zak�z�na. Nav�c funkce AAM je povolena pro ostatn� ��ty, kter� jsou �leny p�eddefinovan� skupiny Administrators.

Chcete-li to ov��it, spus�te n�sleduj�c� p��kaz v okn� p��kazov�ho ��dku.

whoami /all

Pokud funkce AAM je povolena pro u�ivatelsk� ��et, se podob� n�sleduj�c� v�stup.

USER INFORMATION
----------------

User Name      SID                                           
============== ==============================================
MyDomain\MyUser S-1-5-21-2146773085-903363285-719344707-326360


GROUP INFORMATION
-----------------

Group Name                                    Type             SID                                               Attributes                                                     
============================================= ================ ================================================= ===============================================================
Everyone                                      Well-known group S-1-1-0                                           Mandatory group, Enabled by default, Enabled group             
BUILTIN\Administrators                        Alias            S-1-5-32-544                                      Group used for deny only

P�eddefinovan� skupiny Administrators m� n�sleduj�c� atribut:

Group used for deny only

Skupina "Domain Admins" je zobrazen jako povolen� skupiny s "povinn� skupiny zapnuto ve v�choz�m nastaven� povoleno skupiny" v whoami/all, ale ve skute�nosti je zak�z�n povolit ACE. Toto je zn�m� probl�m v syst�mu Windows Server 2008 a R2.

Zalo�en� na tento v�stup m� u�ivatelsk� ��et pou�it� ke spu�t�n� dotazu LDAP povolena funkce AAM. P�i spu�t�n� dotazu LDAP, pou�ijte m�sto �pln� p��stupov� token filtrovan� p��stupov� token. I kdy� k objektu u�ivatele je ud�leno opr�vn�n� �pln� ��zen� pro skupinu Administrators, st�le nem�te opr�vn�n� �pln� ��zen� . Proto z�skat seznam atribut�.

Zp�t nahoru | Dejte n�m zp�tnou vazbu

Vlastnosti

ID �l�nku: 976063 - Posledn� aktualizace: 22. z�� 2012 - Revize: 6.0

Informace v tomto �l�nku jsou ur�eny pro produkt:

Windows Server 2008 Datacenter
Windows Server 2008 Standard
Windows Server 2008 Enterprise
Windows Vista Enterprise
Windows Vista Business
Windows Vista Business 64-bit edition
Windows Vista Ultimate
Windows 7 Professional
Windows 7 Enterprise
Windows 7 Ultimate
Windows Server 2008 R2 Standard
Windows Server 2008 R2 Enterprise

kbsurveynew kbprb kbexpertiseadvanced kbtshoot kbmt KB976063 KbMtcs

Strojov� p�elo�en� �l�nek

D�le�it�: Tento �l�nek byl p�elo�en pomoc� software spole�nosti Microsoft na strojov� p�eklad, ne profesion�ln�m p�ekladatelem. Spole�nost Microsoft nab�z� jak �l�nky p�elo�en� p�ekladatelem, tak �l�nky p�elo�en� pomoc� software na strojov� p�eklad, tak�e v�echny �l�nky ve Znalostn� datab�zi (Knowledge Base) jsou dostupn� v �e�tin�. P�eklad pomoc� software na strojov� p�eklad ale nen� bohu�el v�dy dokonal�. Obsahuje chyby ve sklo�ov�n� slov, skladb� v�t, nebo gramatice, podobn� jako kdy� cizinci d�laj� chyby p�i mluven� v �e�tin�. Spole�nost Microsoft nen� pr�vn� zodpov�dn� za nep�esnosti, chyby nebo �kody vznikl� chybami v p�ekladu, nebo p�i pou�it� nep�esn� p�elo�en�ch instrukc� v �l�nku z�kazn�kem. Spole�nost Microsoft aktualizuje software na strojov� p�eklad, aby byl po�et chyb omezen na minimum.

Projd�te si tak� anglickou verzi �l�nku: 976063

(http://support.microsoft.com/kb/976063/en-us/ )

Zp�t nahoru | Dejte n�m zp�tnou vazbu