Όταν εκτελείτε ένα ερώτημα LDAP σε έναν ελεγκτή τομέα που βασίζεται σε Windows Server 2008, θα λάβετε μια λίστα μερικών χαρακτηριστικών

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 976063 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Όταν εκτελείτε ένα ερώτημα Lightweight Directory Access Protocol (LDAP) σε έναν ελεγκτή τομέα που βασίζεται σε Windows Server 2008, μπορείτε να αποκτήσετε μια λίστα μερικών χαρακτηριστικών. Ωστόσο, εάν εκτελείτε το ίδιο ερώτημα LDAP σε έναν ελεγκτή τομέα που βασίζεται σε Windows Server 2003, μπορείτε να αποκτήσετε μια λίστα χαρακτηριστικών πλήρως.

ΣΗΜΕΙΩΣΗΜπορείτε να εκτελέσετε το ερώτημα αυτό από τον ελεγκτή τομέα ή από έναν υπολογιστή-πελάτη που εκτελεί τα Windows Vista ή Windows Server 2008.

Ο λογαριασμός χρήστη που χρησιμοποιείτε για να εκτελέσετε το ερώτημα LDAP έχει τις εξής ιδιότητες:
  • Ο λογαριασμός είναι μέλος της ενσωματωμένης ομάδας διαχειριστών.
  • Ο λογαριασμός δεν είναι ο λογαριασμός διαχειριστή ενσωματωμένες.
  • Ο λογαριασμός είναι μέλος της ομάδας διαχειριστών τομέα.
  • Περιέχει τη λίστα διακριτικού ελέγχου πρόσβασης (DACL) του αντικειμένου χρήστηΠλήρης έλεγχος (Full Control)δικαιώματα για την ομάδα διαχειριστών.
  • Τα ουσιαστικά δικαιώματα του αντικειμένου στο οποίο ερώτημα προς δείχνει ότι ο χρήστης έχειΠλήρης έλεγχος (Full Control)Δικαιώματα.

Αιτία

Αυτό το ζήτημα παρουσιάζεται επειδή είναι ενεργοποιημένη η δυνατότητα λειτουργία έγκρισης διαχειριστών (AAM) για το λογαριασμό χρήστη στα Windows Vista και Windows Server 2008.

Για περισσότερες πληροφορίες σχετικά με τη δυνατότητα AAM, επισκεφθείτε την ακόλουθη τοποθεσία του Microsoft TechNet στο Web:
.aspx http://TechNet.Microsoft.com/en-us/library/cc772207 (WS.10)

Εναλλακτικός τρόπος αντιμετώπισης

Για την αντιμετώπιση αυτού του ζητήματος, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους.

Μέθοδος 1

  1. Χρήση τουΕκτέλεση ως διαχειριστήςεπιλογή για να ανοίξετε ένα παράθυρο γραμμής εντολών.
  2. Εκτελέστε το ερώτημα LDAP στο παράθυρο εντολών.

Μέθοδος 2

Καθορίστε τοΚαμία ερώτησηη τιμή για την ακόλουθη ρύθμιση ασφαλείας:
Ο έλεγχος λογαριασμού χρήστη: Συμπεριφορά της προτροπής προβιβασμού για διαχειριστές στη λειτουργία έγκρισης διαχειριστών
Για περισσότερες πληροφορίες σχετικά με τον τρόπο καθορισμού της τιμής αυτής της ρύθμισης ασφαλείας, επισκεφθείτε την ακόλουθη τοποθεσία του Microsoft TechNet στο Web:
.aspx http://TechNet.Microsoft.com/en-us/library/cc772207 (WS.10)

Η μέθοδος 3

  1. Δημιουργία νέας ομάδας του τομέα.
  2. Προσθέστε την ομάδα Domain Admins σε αυτήν τη νέα ομάδα.
  3. Μπορείτε να εκχωρήσετε δικαιώματα ανάγνωσης στο διαμέρισμα τομέα σε αυτήν τη νέα ομάδα. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα: (Use the tools in the Windows Recovery Environment to repair Windows Vista. To do this, follow these steps:):
    1. Κάντε κλικStartΚάντε κλικΕκτέλεσηTYPEAdsiedit.msc, και στη συνέχεια κάντε κλικ στο κουμπίOk.
    2. ΣτοΕπεξεργασία ADSIτο παράθυρο, κάντε δεξιό κλικ,DC=<name></name>,DC=com, και στη συνέχεια κάντε κλικ στο κουμπίΙδιότητες (Properties).
    3. ΣτοΙδιότητες (Properties)το παράθυρο, κάντε κλικ στοSecurityTAB.
    4. Στο διακομιστήSecurityκαρτέλα, κάντε κλικ στο κουμπίADD.
    5. underΕισαγάγετε τα ονόματα αντικειμένων για επιλογή, πληκτρολογήστε το όνομα της νέας ομάδας και, στη συνέχεια, κάντε κλικ στο κουμπίOk.
    6. Βεβαιωθείτε ότι η ομάδα είναι επιλεγμένος στην περιοχήΟνόματα ομάδων ή χρηστών, κάντε κλικ για να επιλέξετεΝα επιτραπείγια τα δικαιώματα ανάγνωσης και στη συνέχεια κάντε κλικOk.
    7. Κλείστε το παράθυρο διαλόγουΕπεξεργασία ADSIπαράθυρο.
  4. Εκτελέστε ξανά το ερώτημα LDAP.

Κατάσταση

Αυτή η συμπεριφορά οφείλεται στη σχεδίαση.

Περισσότερες πληροφορίες

Από προεπιλογή, η δυνατότητα AAM είναι απενεργοποιημένη για το λογαριασμό διαχειριστή ενσωματωμένες στα Windows Vista και Windows Server 2008. Επιπλέον, η δυνατότητα AAM είναι ενεργοποιημένη για άλλους λογαριασμούς που είναι μέλη της ενσωματωμένης ομάδας διαχειριστών.

Για να το επαληθεύσετε, εκτελέστε την ακόλουθη εντολή σε ένα παράθυρο γραμμής εντολών.
whoami /all
Εάν ενεργοποιηθεί η δυνατότητα AAM για το λογαριασμό χρήστη, τα δεδομένα εξόδου παρόμοια με την ακόλουθη.
USER INFORMATION
----------------

User Name      SID                                           
============== ==============================================
MyDomain\MyUser S-1-5-21-2146773085-903363285-719344707-326360


GROUP INFORMATION
-----------------

Group Name                                    Type             SID                                               Attributes                                                     
============================================= ================ ================================================= ===============================================================
Everyone                                      Well-known group S-1-1-0                                           Mandatory group, Enabled by default, Enabled group             
BUILTIN\Administrators                        Alias            S-1-5-32-544                                      Group used for deny only
Στην ενσωματωμένη ομάδα διαχειριστών έχει το ακόλουθο χαρακτηριστικό:
Group used for deny only
Με βάση αυτό το αποτέλεσμα, ο λογαριασμός χρήστη που χρησιμοποιήσατε για να εκτελέσετε το ερώτημα LDAP έχει ενεργοποιημένη τη δυνατότητα AAM. Όταν εκτελείτε το ερώτημα LDAP, χρησιμοποιήστε ένα διακριτικό πρόσβασης φιλτραρισμένη αντί για ένα διακριτικό πλήρη πρόσβαση. Ακόμη και ανΠλήρης έλεγχος (Full Control)δικαιώματα για την ομάδα διαχειριστών εκχωρείται στο αντικείμενο χρήστη, δεν έχετε ακόμηΠλήρης έλεγχος (Full Control)Δικαιώματα. Επομένως, μπορείτε να λάβετε μόνο μια λίστα μερικών χαρακτηριστικών.

Ιδιότητες

Αναγν. άρθρου: 976063 - Τελευταία αναθεώρηση: Κυριακή, 11 Σεπτεμβρίου 2011 - Αναθεώρηση: 3.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
Λέξεις-κλειδιά: 
kbsurveynew kbprb kbexpertiseadvanced kbtshoot kbmt KB976063 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:976063

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com