تم تعطيل عمليات LDAP المجهول إلى "Active Directory" على وحدات التحكم بالمجال Windows Server 2003

ملخص

بشكل افتراضي، لا يسمح مجهول عمليات بروتوكول الوصول الخفيف إلى الدليل (LDAP) إلى "Active Directory"، خلاف عمليات البحث rootDSE والروابط، في نظام التشغيل Microsoft Windows Server 2003.

مزيد من المعلومات

Active directory في الإصدارات السابقة من Microsoft المجالات المستندة إلى Windows تقبل طلبات مجهولة. في هذه الإصدارات نتيجة ناجحة تعتمد على وجود الأذونات الصحيحة المستخدم في "Active Directory".

باستخدام Windows Server 2003، قد المستخدمين المصادق عليهم فقط بدء طلب LDAP على وحدات تحكم المجال المستندة إلى Windows Server 2003. يمكنك تجاوز هذا السلوك الافتراضي الجديد بتغيير الحرف السابع السمة دشيوريستيكس على مسار الاسم المميز كما يلي:
CN "خدمة الدليل"، CN = Windows NT أو CN = = خدمات CN = التكوين،مجال جذر الغابة
يطبق الإعداد دشيوريستيكس على كافة وحدات تحكم المجال المستندة إلى Windows Server 2003 في نفس المجال الأم. تحقيق القيمة بوحدات التحكم بالمجال عند النسخ المتماثل "الدليل النشط" دون إعادة تشغيل Windows. وحدات التحكم بالمجال الخاصة بنظام التشغيل Microsoft Windows 2000 لا تدعم هذا الإعداد ولا تقيد عمليات المجهول إذا لم تكن موجودة في مجموعة تفرعات المستندة إلى Windows Server 2003.

تكون القيم الصالحة للسمة دشيوريستيك 0 و 0000002. بشكل افتراضي، السمة DsHeuristics غير موجود، ولكن الداخلية الافتراضي هو 0. إذا قمت بتعيين الحرف السابع إلى 2 (0000002)، عملاء المجهول يمكن إجراء أية عملية يسمح بها قائمة التحكم بالوصول (ACL)، كما أن وحدات تحكم المجال المستندة إلى Windows 2000.

ملاحظة: إذا تم تعيين السمة، لا تقم بتعديل أية أحرف في السلسلة دشيوريستيكس عدا الحرف السابع. إذا لم يتم تعيين القيمة، تأكد من أن توفر الأصفار حتى الحرف السابع. أيضا، يمكنك استخدام Adsiedit.msc لإجراء التغييرات على السمة.

سلسلة دشيوريستيكس على وحدة تحكم مجال في
Forest_Nameالغابات.com يظهر كما يلي عند عرضها باستخدام Ldp.exe. يتم عرض السمات المحددة فقط.
>> Dn: CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=<forest_name>,DC=com     2> objectClass: top; nTDSService; 
1> cn: Directory Service;
1> dSHeuristics: 0000002; <-2 in the seventh character = anonymous
access allowed. Note the leading zeros.
1> name: Directory Service;
خصائص

رقم الموضوع: 326690 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات