أذونات تتأثر بعد قمت بتخفيض وحدة تحكم المجال

الأعراض

بعد تخفيض وحدة تحكم مجال، لا تستخدم مجموعات المجال المحلية لتوفير الوصول إلى الموارد المحلية. لاحظ أن هذا السلوك ينطبق فقط على المجالات التي تكون في وضع مختلط. قد لا يزال يتم عرض المجموعة المحلية في قائمة التحكم بالوصول (ACL). ومع ذلك، فإنه لا يمكن استخدام مصادقة ولا يمكن إضافتها إلى أي ACLs. عندما يحاول مستخدم الوصول الخاصة به قد تم تعريفها باستخدام مجموعة مجال محلية لاستخدام الموارد على خادم تم تخفيض، المستخدم قد تتلقى رسالة خطأ "تم رفض وصول" (أو رسائل الخطأ المكافئة).

السبب

في الوضع المختلط هو نطاق مجموعة المجال المحلية وحدات التحكم بالمجال. عندما يتم تخفيض وحدة تحكم مجال، يقع خارج نطاق هذا النوع من المجموعة. على الرغم من المجموعة SID يبقى في دوري إبطال آسيا ولا يمكن أن تحل، لا يمكن استخدام لمنح حق الوصول. والسبب هو أن مجموعة المجال المحلية غير الرمز المميز للوصول للمستخدمين بتسجيل الدخول إلى أجهزة الكمبيوتر الأعضاء. يحدث هذا فقط إذا كان المجال في الوضع الأصلي.

الحل

للتغلب على هذه المشكلة، استخدم أي من الطرق التالية:
  • تغيير وضع المجال إلى الوضع الأصلي لتوسيع نطاق المجموعات لكافة أعضاء المجال. لاحظ أن هذا أيضا منع وحدات تحكم مجال النسخ الاحتياطي في Windows NT 4.0 من النسخ المتماثل. في Windows Server 2003 ونظام التشغيل Windows NT 4.0 غير معتمد في مستوى عمل Windows 2000. نظام التشغيل Windows 2000 و Windows 2003 معتمدة على المستوى الوظيفي Windows 2000.
    ملاحظة: بشكل افتراضي، مجالات في بيئة Windows Server 2003 تعمل على Windows 2000 مختلط المستوى الوظيفي. في هذا المستوى، عائلة Windows Server 2003 ونظام التشغيل Windows 2000 أو Windows NT 4.0 كافة معتمدة.
  • إنشاء مجموعة محلية جديدة (أو المجموعة العمومية للمجال) ومن ثم استخدم أداة "الترحيل الدليل النشط" الإصدار 2 لترجمة الإشارات من مجموعة المجال المحلية إلى المجموعة التي تم إنشاؤها حديثا. يمكنك القيام بذلك باستخدام ميزة "ترجمة الأمان" مع ملف تعيين معرف أمان. يتضمن ملف تعيين معرف الأمان SID من مجموعة المجال المحلية ومعرف الأمان SID لمجموعة الاستبدال. أداة "ترحيل الدليل النشط" البحث واستبدال SID القديم مع الجديد (أو إضافة).
  • يمكنك استخدام الأداة Subinacl من Microsoft Windows NT Resource Kit.

    لمزيد من المعلومات، قم بزيارة موقع Microsoft التالي على الويب:

الحالة

يعتبر هذا السلوك حسب التصميم.

مزيد من المعلومات

عند استخدام Windows 2000 Server و Windows 2000 Advanced Server في وضع مختلط، الحدود لمجموعات المجال المحلية هي وحدات التحكم بالمجال للمجال الحالي. يمكن فقط استخدام المجموعات المحلية لتعيين أذونات نظام ملفات Windows NT (NTFS) أو أذونات المشاركة، على سبيل المثال، على وحدات التحكم بالمجال للمجال الحالي.

عندما يتم تخفيض وحدة تحكم مجال، الدول الجزرية الصغيرة النامية المجموعات المحلية تظل في قوائم التحكم بالوصول، ولا يزال يمكن تحليله إلى أسمائها المألوفة. ومع ذلك، بعد التخفيض، لا يمكن استخدامها للحصول على إذن. كذلك، لا يمكن إضافة أذونات ملف أو مشاركة حتى يتم تبديل المجال إلى الوضع الأصلي.

تحويل المجال إلى الوضع الأصلي يوفر مرونة مجموعة لإضافة مجموعات المجال المحلية إلى الموارد الموجودة على وحدات التحكم بالمجال. تطبق هذه القاعدة إلى وحدات تحكم مجال Windows 2000 التي تم تخفيضها وإلى وحدات تحكم مجال Windows NT 4.0 التي تم الملقمات الأعضاء الذي تمت ترقيته والأيسر كأثناء عملية الترقية لنظام التشغيل Windows 2000.
للحصول على معلومات إضافية حول مجموعات المجال المحلية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
نطاق مجموعة المجال المحلية 259392 في أوضاع التشغيل الخاص ب Windows 2000 المجال
خصائص

رقم الموضوع: 320230 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات