تهيئة مؤشر ترابط معلن واصف الأمان لتقييم الأذونات الموروثة الكائنات في "Active Directory" يدوياً

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية251343
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
حماية Microsoft Windows NT 4.0 أو الأقدم المستخدمون في مجموعات الإدارة عن طريق تغيير قائمة التحكم بالوصول (ACL) على الأعضاء عند إضافتها إلى المجموعات. يستخدم Windows 2000 طريقة مختلفة لتتوافق مع اعتماد المجموعات المتداخلة والمجموعات العالمية. يعتمد Windows 2000 المجموعات العالمية يمكن أن يكون الأعضاء في المجالات الأخرى وقد نفسها يكون أعضاء في مجموعات في مجالات أخرى.

يستخدم Windows 2000 عملية الخلفية معلن (SDPROP) SD لتطبيق الحماية المجموعات الإدارية. يحسب هذه العملية أولاً مجموعة عضويات بأسلوب متعدية لكافة المجموعات الإدارية. يصحبك ثم القائمة بالكائنات التي قام و التحقق مما إذا كان واصف الأمان على الكائنات واصف أمان محمية معروفة. إذا لم يتم تعيين واصف الأمان المحمية المعروفة يقوم بتعيين واصف الأمان هذا على الكائن. تعمل هذه المهمة على مالك دور "عملية" الرئيسية المفردة المرنة (FSMO) وحدة تحكم المجال الأساسية فقط.
معلومات أخرى
معلن واصف الأمان يعمل في الخلفية ويقوم بتحديث الأذونات الموروثة من الحاويات و كائنات في "Active Directory" كما تم نقلها من الوحدة التنظيمية واحد إلى آخر. في الحالات النادرة, قد يكون من الضروري على فرض تشغيل معلن واصف الأمان يدوياً باستخدام أداة "بروتوكول لتغيير بيانات الدليل" (LDAP):
  1. استخدم أداة Ldp.exe, تأكد من تثبيت أدوات دعم Windows 2000 بالنقر فوق ابدأ ، ثم أشر إلى البرامج الإشارة إلى أدوات إدارية ثم تحديد موقع أدوات دعم Windows 2000. في حالة إنهاء هذا الأمر انتقل إلى الخطوة 3. إذا لم يكن موجوداً، تابع الخطوة 2 إلى تثبيت أدوات دعم Windows 2000.
  2. لتثبيت أدوات دعم Windows 2000 إدراج القرص المضغوط لتثبيت Windows 2000 ومن ثم انقر نقراً مزدوجاً فوق Setup.exe في المجلد Support\Tools الموجود على القرص المضغوط.
  3. لتشغيل Ldp.exe انقر فوق ابدأ ثم انقر فوق تشغيل ، واكتب ldp ثم انقر فوق موافق.
  4. انقر فوق اتصال انقر فوق الاتصال واكتب على اسم الملقم الذي تريد الاتصال به. هذا الاتصال عبر منفذ 389 لـ "Active Directory". انقر فوق اتصال انقر فوق ربط ثم ثم اكتب اسم مستخدم إدارية مناسبة وكلمة المرور والمجال. انقر فوق موافق. لاحظ أن يجب نوع مسؤول المجال أو بيانات اعتماد مسؤول المؤسسة.
  5. في القائمة "استعراض" ، انقر فوق تعديل. في مربع الحوار تعديل اترك المربع DN فارغاً. في مربع سمة اكتب FixUpInheritance. تعيين المربع القيمة إلى نعم.
  6. في مربع "العملية" ، انقر فوق إضافة. انقر فوق Enter لملء مربع الحوار قائمة الإدخال الذي يجب قراءة "fixupinheritance:yes [إضافة]".
  7. انقر فوق تشغيل. يشير الجزء الأيسر إلى "التعديل". يؤدي هذا إلى تشغيل في SD معلن. وقت التشغيل من أجل معلن واصف الأمان خطي مع حجم قاعدة بيانات "Active Directory". تم إكمال العملية عند إرجاع العداد "أحداث نشر أمان DS" في كائن NTDS الأداء إلى 0.
  8. انقر فوق إغلاق.
  9. انقر فوق اتصال ثم انقر فوق إنهاء.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 251343 - آخر مراجعة: 12/05/2015 18:18:07 - المراجعة: 2.4

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server

  • kbnosurvey kbarchive kbmt kbenv kbhowto KB251343 KbMtar
تعليقات