تحديث كائن Active Directory على AdminSDHolder والوصف

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية232199
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
تنطبق المعلومات الواردة في هذه المقالة فقط على الترقية من Windows 2000 RC2 (أو نسخ السابقة) إلى الإصدار من Windows 2000. تم إجراء تغيير في Windows 2000 RC3 إلى قائمة التحكم بالوصول (ACL) لكائن AdminSDHolder Active Directory. يتم استخدام هذا الكائن التحكم بأذونات حسابات المستخدمين التي أعضاء في مجموعات المسؤولين أو مسؤولي المجال المضمنة.

كل ساعة, وحدة تحكم مجال Windows 2000 الذي يحتفظ ACL على كافة أساسيات الأمان (المستخدمون والمجموعات حسابات الجهاز) الموجود من أجل المجال الخاص به في "Active Directory" ومن أن يقارن دور عملية الرئيسية المفردة المرنة (FSMO) (PDC) من وحدة تحكم المجال الأساسية في المجموعات الإدارية مقابل ACL على الكائن التالي:
CN = AdminSDHolder CN = النظام ، DC = MyDomain ، DC = Com

استبدال "DC = MyDomain ، DC = Com" في هذا المسار مع الاسم المميز (DN) المجال الخاص بك.
في حالة اختلاف ACL تتم الكتابة فوق ACL على كائن المستخدم لعكس إعدادات أمان الكائن AdminSDHolder (الذي يتضمن تعطيل التوريث ACL). هذا يحمي هذه الحسابات الإدارية من تعديل بواسطة المستخدمين غير المخولين إذا تم نقل الحسابات إلى حاوية أو الوحدة التنظيمية التي تم فيها مستخدم تفويض امتياز مسؤول بغرض التعديل حسابات المستخدمين. لاحظ أن عند إزالة مستخدم من مجموعة إدارية العملية يتم عكس يجب تغيير يدوياً.

ملاحظة: استخدام الإجراء التالي غير مطلوب إذا كنت تقوم بترقية نظام التشغيل Microsoft Windows NT 4.0 إلى النسخة التي تم إصدارها من نظام التشغيل Windows 2000.
معلومات أخرى
لتصحيح هذا الموقف استخدم هذا الإجراء على وحدة تحكم بالمجال واحدة لكل مجال:
  1. تثبيت أدوات Windows 2000 دعم من Windows 2000 Professional أو الملقم مضغوط. تتضمن هذه الأدوات مساعدة المسمى Dsacls.exe الذي يمكنك استخدامه لعرض أو تعديل أو إزالة إدخالات التحكم بالوصول على الكائنات في "Active Directory".
  2. إنشاء ملف دفعي مع النص التالي استبدال "DC = MyDomain ، DC = Com" مع الاسم المميز (DN) المجال الخاص بك):
    dsacls "cn = adminsdholder cn = النظام، dc = mydomain dc = com" /G "\Everyone:CA;Change كلمة المرور"
    dsacls "cn = adminsdholder cn = النظام، dc = mydomain dc = com"/G"\Pre-Windows 2000 Compatible Access: RP; معلومات الوصول البعيد"
    dsacls "cn = adminsdholder cn = النظام، dc = mydomain dc = com"/G"\Pre-Windows 2000 Compatible Access: RP; معلومات عام"
    dsacls "cn = adminsdholder cn = النظام، dc = mydomain dc = com"/G"\Pre-Windows 2000 Compatible Access: RP; عضوية مجموعة"
    dsacls "cn = adminsdholder cn = النظام، dc = mydomain dc = com"/G"\Pre-Windows 2000 Compatible Access: RP; معلومات تسجيل الدخول"
    dsacls "cn = adminsdholder cn = النظام، dc = mydomain dc = com"/G"\Pre-Windows 2000 Compatible Access: RP; تقييدات حساب"
  3. تشغيل ملف دفعي على وحدة تحكم المجال. يقوم Access بإضافة إدخالات "التحكم بالوصول" (ACEs) المحددة Everyone ومجموعات Pre-Windows 2000 Compatible Access.
  4. في موجه الأوامر، اكتب dsacls cn = adminsdholder cn = النظام، dc = mydomain dc = com ، واستبدال "DC = MyDomain ، DC = Com" مع الاسم المميز (DN) المجال الخاص بك). مقارنة الإخراج التالي:
    Access list:{This object is protected from inheriting permissions from the parent}Effective Permissions on this object are:Allow NT AUTHORITY\Authenticated Users            SPECIAL ACCESS                                                  READ PERMISSONS                                                  LIST CONTENTS                                                  READ PROPERTY                                                  LIST OBJECTAllow BUILTIN\Administrators                      SPECIAL ACCESS                                                  DELETE                                                  READ PERMISSONS                                                  WRITE PERMISSIONS                                                  CHANGE OWNERSHIP                                                  CREATE CHILD                                                  DELETE CHILD                                                  LIST CONTENTS                                                  WRITE SELF                                                  WRITE PROPERTY                                                  READ PROPERTY                                                  LIST OBJECT                                                  CONTROL ACCESSAllow IFRPILOT\Enterprise Admins                  SPECIAL ACCESS                                                  READ PERMISSONS                                                  WRITE PERMISSIONS                                                  CHANGE OWNERSHIP                                                  CREATE CHILD                                                  DELETE CHILD                                                  LIST CONTENTS                                                  WRITE SELF                                                  WRITE PROPERTY                                                  READ PROPERTY                                                  LIST OBJECT                                                  CONTROL ACCESSAllow FAA\Domain Admins                           SPECIAL ACCESS                                                  READ PERMISSONS                                                  WRITE PERMISSIONS                                                  CHANGE OWNERSHIP                                                  CREATE CHILD                                                  DELETE CHILD                                                  LIST CONTENTS                                                  WRITE SELF                                                  WRITE PROPERTY                                                  READ PROPERTY                                                  LIST OBJECT                                                  CONTROL ACCESSAllow NT AUTHORITY\SYSTEM                         FULL CONTROLAllow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS                                                  READ PERMISSONS                                                  LIST CONTENTS                                                  READ PROPERTY                                                  LIST OBJECTAllow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for Remote Access Information                                                  READ PROPERTYAllow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for General Information                                                  READ PROPERTYAllow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for Group Membership                                                  READ PROPERTYAllow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for Account Restrictions                                                  READ PROPERTYAllow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for Logon Information                                                  READ PROPERTYAllow Everyone                                    Change Password					

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 232199 - آخر مراجعة: 12/05/2015 14:35:57 - المراجعة: 3.3

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbmt kbenv kbinfo KB232199 KbMtar
تعليقات