مؤشر ترابط AdminSDHolder على الأعضاء المتعدين من مجموعات التوزيع

ملخص

وحدة تحكم مجال "Active Directory" الذي يحتفظ بالمجال الرئيسي (PDC) من وحدة تحكم دور العمليات الرئيسية (تعرف أيضا باسم أدوار عمليات رئيسية مفردة المرنة أو دور FSMO) يتم تشغيل مؤشر ترابط كل ساعة لفحص قوائم التحكم بالوصول (ACLs) على المجموعات التالية وكافة الكائنات الأعضاء من هذه المجموعات:
  • إدارة المؤسسة
  • إدارة المخطط
  • إدارة المجال
  • المسؤولون
  • وحدات التحكم بالمجال
  • الناشرون شهادة
  • عوامل تشغيل النسخ الاحتياطي
  • مشغلي النسخ المتماثل
  • عوامل تشغيل الحساب
  • عوامل تشغيل الطباعة
إذا كان حساب مستخدم عضوا في إحدى هذه المجموعات الإدارية بسبب عضويته مع مجموعة توزيع، يتم فحص ACL الخاصة بحساب المستخدم عند تشغيل مؤشر الترابط وتتم إعادة تعيين لمطابقة ACL مؤشر ترابط AdminSDHolder. إذا استخدمت الأمر repadmin/showmeta الاسم المميز المستخدم لعرض حساب المستخدم، سترى أن يتم تعيين سمة ntSecurityDescriptor خلال ساعة واحدة بعد آخر مرة قمت بتغيير ACL على حساب المستخدم. يحتوي حساب المستخدم على السمة AdminCount أيضا.

توضح هذه المقالة كيفية مؤشر ترابط AdminSDHolder على الأعضاء المتعدين من مجموعات التوزيع.
للحصول على معلومات إضافية حول مؤشر ترابط AdminSDHolder، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

وصف 232199 وتحديث الكائن AdminSDHolder الدليل النشط

مزيد من المعلومات

عضوية مجموعة التوزيع ليس لديهم أي أهمية الأمن. على سبيل المثال، إذا كان المستخدم س عضو "جروبا التوزيع" و "توزيع جروبا" عضو مجموعة Domain Admins، المستخدم س ليس عضوا مجموعة "مسؤولي المجال" إذا كان المستخدم قد سجل دخوله على الكمبيوتر. مجموعة التوزيع حظر عضوية مجموعة الأمان. ومع ذلك، خوارزمية التعداد المستخدمة من قبل مؤشر ترابط AdminSDHolder سريعة وبسيطة ويتضمن المستخدم س أثناء التكرار متعدية مجموعة Domain Admins.

يمكنك تغيير مجموعات من كونها مجموعة توزيع لمجموعة أمان؛ لذلك، خوارزمية التعداد المستخدمة من قبل مؤشر ترابط AdminSDHolder يضمن شمول جميع الأعضاء المتعدين في كلتا الحالتين. لا تقم بإجراء توزيع مجموعات أعضاء مجموعات الأمان، إذا كان ذلك ممكناً. مواجهة سلوك غير متوقع لا بعد تغيير المجموعة من مجموعة توزيع لمجموعة أمان إذا لم تقم بإجراء توزيع مجموعات أعضاء مجموعات الأمان. قام مستخدم التي تشملها خوارزمية التعداد المستخدمة من قبل مؤشر ترابط AdminSDHolder سمة AdminCount الذي يحتوي على قيمة أكبر من أو يساوي 1.
خصائص

رقم الموضوع: 318180 - آخر مراجعة: 19‏/01‏/2017 - المراجعة: 1

تعليقات