Khi b?n ch?y m?t truy v?n LDAP ch?ng l?i b? ki?m soát mi?n Windows Server 2008 d?a trên, b?n có đư?c m?t danh sách m?t ph?n thu?c tính

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 976063 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

Tri?u ch?ng

Khi b?n ch?y m?t yêu c?u Lightweight Directory Access Protocol (LDAP) ch?ng l?i b? ki?m soát mi?n Windows Server 2008 d?a trên, b?n có đư?c m?t danh sách m?t ph?n thu?c tính. Tuy nhiên, n?u b?n ch?y truy v?n LDAP tương t? đ?i v?i m?t b? đi?u khi?n tên mi?n d?a trên Windows Server 2003, b?n có đư?c m?t danh sách đ?y đ? thu?c tính trong các ph?n ?ng.

Lưu ? B?n có th? ch?y truy v?n này b? ki?m soát mi?n ho?c t? m?t khách hàng máy tính đang ch?y Windows Vista ho?c Windows Server 2008.

Trương m?c ngư?i dùng mà b?n dùng đ? ch?y truy v?n LDAP có các tính ch?t sau:
  • Các tài kho?n là m?t thành viên c?a nhóm ngư?i qu?n tr? đư?c xây d?ng trong.
  • Các tài kho?n không ph?i là tài kho?n đư?c xây d?ng trong qu?n tr?.
  • Các tài kho?n là m?t thành viên c?a nhóm qu?n tr? viên tên mi?n.
  • Truy c?p tùy quy?n ki?m soát danh (DACL) c?a đ?i tư?ng ngư?i s? d?ng có s? cho phép toàn quy?n ki?m soát c?a nhóm qu?n tr? viên.
  • Quy?n có hi?u l?c c?a đ?i tư?ng b?n truy v?n đ?i v?i cho th?y r?ng ngư?i dùng có quy?n ki?m soát đ?y đ? .

Nguyên nhân

V?n đ? này x?y ra b?i v? các tính năng Admin Approval Mode (AAM) đư?c kích ho?t cho trương m?c ngư?i dùng trong Windows Vista và Windows Server 2008. Nó c?ng đư?c g?i là "User Account Control" (UAC). Đ? truy c?p tài nguyên đ?a phương, h? th?ng an ninh có m?t m? loopback do đó, nó s? d?ng các ho?t đ?ng truy c?p Token t? phiên giao d?ch kí nh?p tương tác cho k? h?p LDAP và vi?c ti?p c?n ki?m tra trong vi?c x? l? LDAP truy v?n.

Đ? bi?t thêm chi ti?t v? các tính năng AAM, truy c?p vào Microsoft TechNet Web site sau:
http://technet.Microsoft.com/en-US/Library/cc772207 (WS.10) .aspx

Cách gi?i quy?t khác

Đ? làm vi?c xung quanh v?n đ? này, s? d?ng m?t trong nh?ng phương pháp sau đây.

Phương pháp 1

  1. S? d?ng các Ch?y như qu?n tr? viên tùy ch?n đ? m? m?t c?a s? l?nh.
  2. Ch?y truy v?n LDAP trong c?a s? l?nh.

Phương pháp 2

Ch? r? các Không có nh?c giá tr? cho các thi?t l?p b?o m?t sau:
User Account Control: Behavior c?a đ? cao d?u ki?m nh?c cho qu?n tr? viên trong Admin Approval Mode
Đ? bi?t thêm chi ti?t v? làm th? nào đ? xác đ?nh giá tr? c?a các thi?t l?p b?o m?t này, truy c?p vào Microsoft TechNet Web site sau:
http://technet.Microsoft.com/en-US/Library/cc772207 (WS.10) .aspx

Phương pháp 3

  1. T?o m?t Nhóm M?i trong tên mi?n.
  2. Thêm nhóm qu?n tr? viên tên mi?n đ? Nhóm M?i này.
  3. C?p C?p phép đ?c trên phân vùng mi?n cho Nhóm M?i này. Đ? làm đi?u này, h?y làm theo các bư?c sau:
    1. Nh?p vào B?t đ?u, b?m Ch?y, lo?i Adsiedit.msc, và sau đó nh?p vào Ok.
    2. Trong các Ch?nh s?a ADSI c?a s?, b?m chu?t ph?i vào DC =<Name></Name>DC = com, và sau đó nh?p vào Thu?c tính.
    3. Trong các Thu?c tính c?a s?, b?m vào các An ninh tab.
    4. Trên các An ninh tab, b?m vào Thêm.
    5. Dư?i Nh?p đ?i tư?ng có tên đ? ch?n, g? tên c?a Nhóm M?i, và sau đó nh?p vào Ok.
    6. H?y ch?c ch?n r?ng nhóm đư?c ch?n theo tên người dùng ho?c nhóm, nh?n vào đây đ? ch?n Cho phép cho phép đ?c, và sau đó nh?p vào Ok.
    7. Đóng các Ch?nh s?a ADSI c?a s?.
  4. Ch?y truy v?n LDAP m?t l?n n?a.

T?nh tr?ng

Hành vi này là do thi?t k?.

Thông tin thêm

theo m?c đ?nh, tính năng AAM vô hi?u hoá cho tài kho?n đư?c xây d?ng trong qu?n tr? trong Windows Vista và Windows Server 2008. Ngoài ra, tính năng AAM đư?c kích ho?t cho các tài kho?n khác mà là thành viên c?a nhóm ngư?i qu?n tr? đư?c xây d?ng trong.

Đ? xác minh đi?u này, h?y ch?y l?nh sau trong m?t c?a s? l?nh.
whoami /all
N?u tính năng AAM đư?c kích ho?t cho các tài kho?n ngư?i dùng, đ?u ra tương t? như sau.
USER INFORMATION
----------------

User Name      SID                                           
============== ==============================================
MyDomain\MyUser S-1-5-21-2146773085-903363285-719344707-326360


GROUP INFORMATION
-----------------

Group Name                                    Type             SID                                               Attributes                                                     
============================================= ================ ================================================= ===============================================================
Everyone                                      Well-known group S-1-1-0                                           Mandatory group, Enabled by default, Enabled group             
BUILTIN\Administrators                        Alias            S-1-5-32-544                                      Group used for deny only
Đư?c xây d?ng trong nhóm ngư?i qu?n tr? có các thu?c tính sau:
Group used for deny only
Nhóm "qu?n tr? viên tên mi?n" đư?c hi?n th? như là cho phép nhóm v?i "b?t bu?c nhóm, b?t theo m?c đ?nh, b?t nhóm" ? whoami/t?t c?, nhưng th?c s? vô hi?u hoá đ? cho phép ACEs. Đây là m?t v?n đ? đư?c bi?t đ?n trong Windows Server 2008 và R2.

D?a trên s?n lư?ng này, tài kho?n ngư?i dùng mà b?n dùng đ? ch?y truy v?n LDAP có các tính năng AAM đư?c kích ho?t. Khi b?n ch?y truy v?n LDAP, b?n s? d?ng m?t m? thông báo truy c?p l?c thay v? m?t m? thông báo truy c?p đ?y đ?. Ngay c? khi s? cho phép toàn quy?n ki?m soát c?a nhóm qu?n tr? viên đư?c c?p cho các đ?i tư?ng ngư?i s? d?ng, b?n v?n không có s? cho phép toàn quy?n ki?m soát . V? v?y, b?n có đư?c ch? là m?t danh sách m?t ph?n thu?c tính.

Thu?c tính

ID c?a bài: 976063 - L?n xem xét sau cùng: 17 Tháng Bảy 2012 - Xem xét l?i: 1.0
Áp d?ng
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Vista Enterprise
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Ultimate
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
T? khóa: 
kbsurveynew kbprb kbexpertiseadvanced kbtshoot kbmt KB976063 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này: 976063

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com