كيفية تكوين "Active Directory" للسماح بالاستعلامات مجهول

تنطبق هذه المقالة على نظام التشغيل Windows 2000. ينتهي دعم ل Windows 2000 في 13 يوليو 2010- مركز حلول نهاية دعم 2000 Windows نقطة بداية لتخطيط استراتيجية الهجرة الخاصة بك من نظام التشغيل Windows 2000. لمزيد من المعلومات، راجع نهج دورة حياة دعم Microsoft.

ملخص

تتطلب العديد من بيئات إجراء الاستعلامات المجهول إلى "Active Directory". على سبيل المثال، قد يلزم إجراء الاستعلامات المجهول لإرجاع عناوين البريد الإلكتروني. يمكنك تكوين "خدمة active Directory" للسماح بالاستعلامات.

توضح هذه المقالة كيفية تكوين "خدمة active Directory" لدعم استعلامات مجهولة على الرغم من أن السماح بالاستعلامات مجهول يؤدي إلى إضعاف الأمان ل "Active Directory". توخي الحذر عند تطبيق الأذونات إلى "خدمة active Directory" لأن تكوين خاطئ قد تسمح للمستخدمين غير المعتمدين للاستعلام للحصول على معلومات. وكقاعدة عامة، إعطاء حساب "تسجيل الدخول المجهول" الأذونات المطلوبة لتنفيذ استعلام مجهول.

مزيد من المعلومات

ل "Active Directory" لدعم استعلامات مجهول، يجب أن تتحقق الشروط التالية:
  • يتم تعيين الأذونات على "Active Directory" السماح بالاستعلامات مجهول.
  • عميل LDAP الذي يقوم بإجراء الاستعلامات بشكل صحيح.
توضح هذه المقالة كيفية تكوين عميل LDAP لبحث "Active Directory".

تعيين أذونات الدليل النشط

تطبيق الأذونات التالية إلى جذر سياق تسمية المجال للمجال الذي تريد إجراء الاستعلامات.

لمنح الأذونات المطلوبة للوصول المجهول، اتبع هذه الخطوات. كرر الخطوات لكل عنصر في الجدول. ويبين الجدول الأذونات المطلوبة لتنفيذ استعلامات للبحث عن أسماء البريد الإلكتروني. استبدال عنوان جدول المذكورة في الخطوات بالقيمة المذكورة في الجدول.

كائن المستخدمأذوناتالوراثةنوع الإذن
تسجيل دخول مجهولسرد محتوياتكائنات حاويةكائن
تسجيل دخول مجهولسرد محتويات
كائنات الوحدة التنظيميةكائن
تسجيل دخول مجهولقراءة معلومات عامةكائنات المستخدمالخاصية
تسجيل دخول مجهولخيارات البريد والهاتف القراءة
كائنات المستخدمالخاصية

تحذير: إذا كنت تستخدم ADSI Edit الأداة الإضافية أو الأداة المساعدة LDP أو أي عميل آخر LDAP الإصدار 3، وقمت بتعديل السمات الخاصة بكائنات Active Directory بشكل غير صحيح، يمكن أن يسبب مشاكل خطيرة. قد تتطلب هذه المشكلات إعادة تثبيت نظام التشغيل Microsoft Windows 2000 Server أو Microsoft Exchange 2000 Server أو كليهما. لا تضمن Microsoft أن تتمكن من حل المشكلات التي تحدث في حالة تعديل سمات كائن Active Directory بشكل غير صحيح. تعديل هذه السمات على مسؤوليتك الخاصة.
  1. افتح ADSIEdit من أدوات دعم Windows 2000.
  2. حدد موقع المجلد سياق تسمية المجال . يحتوي هذا المجلد مسار LDAP للمجال الخاص بك.
  3. انقر نقراً مزدوجاً فوق المجلد سياق تسمية المجال ومن ثم انقر فوق خصائص.
  4. انقر فوق أمان.
  5. انقر فوق خيارات متقدمة.
  6. انقر فوق إضافة.
  7. انقر فوق كائن المستخدم المستخدم ومن ثم انقر فوق
    OK.
  8. انقر فوق علامة التبويب نوع الإذن .
  9. انقر فوق توريث من المربع تطبيق على .
  10. انقر لتحديد خانة الاختيار السماح لإذن الإذن .

تكوين العميل

لتنفيذ استعلامات المجهول إلى "Active Directory"، يجب تكوين اسم الملقم ورقم المنفذ، اسم المستخدم وكلمة المرور من عميل LDAP الذي يقوم بإجراء الاستعلامات بشكل صحيح. تنطبق المعلومات الواردة هنا على كافة عملاء LDAP:
  • اسم الملقم:

    يجب أن يكون اسم الملقم مؤهل مجال اسم (FQDN) لوحدة تحكم مجال Windows 2000 أيضا ملقم نشرة مصورة عمومية. يجب إرسال كافة استعلامات LDAP إلى النشرة مصورة عمومية لأنه يحتوي على النشرة المصورة العمومية نسخة عن كافة الكائنات الموجودة في إحدى الغابات ولكن مجموعة جزئية من السمات. يسمح هذا الكتالوج العمومي لتنفيذ عمليات البحث بسرعة كبيرة، حتى بالنسبة للكائنات الموجودة خارج المجال الخاص به، إذا تم تضمين السمة التي تريدها في النشرة المصورة العمومية.
  • رقم المنفذ:

    تعيين رقم منفذ إلى 3268. هذا هو مكان مخصص المنفذ الذي يستمع لاستعلامات النشرة المصورة العمومية. استخدام وحدات تحكم المجال فقط التي أيضا ملقمات الكتالوج العمومي هذا المنفذ.
  • اسم المستخدم:

    تعيين اسم المستخدم المجهول. يطابق هذا الإعداد إعدادات الأمان الذي تم ذكره مسبقاً. تعيين اسم مستخدم بهذه الطريقة لا يقل أهمية تطبيق الأمان الصحيح للمجال.
  • كلمة المرور:

    ترك كلمة المرور فارغة.
يسمح هذا التكوين استعلامات المجهول إلى "Active Directory". فيما يلي مثال لكيفية تكوين "Active Directory" للسماح بالاستعلامات المجهول لاسترداد معلومات البريد الإلكتروني لمستخدم معين فقط. قد تضطر لمحاولة إعدادات أذونات مختلفة إذا كنت تريد البحث عن كائنات مختلفة أو سمة. الاستعلام التالي مثال التي يمكنك استخدامها لاختبار التكوين المستخدمة في هذه المقالة:
(&(objectclass=user) (cn = * [اسم المستخدم]))
خصائص

رقم الموضوع: 320528 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات