أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

المتأثرة الأذونات بعد يمكنك تخفيض وحدة تحكم مجال

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية320230
الأعراض
بعد تخفيض وحدة تحكم بالمجال "، لا يتم استخدام مجموعات المجال المحلية لتوفير الوصول إلى موارد محلية. لاحظ أن هذا السلوك ينطبق فقط على المجالات التي تكون في وضع مختلطة. قد لا يزال يتم عرض المجموعة المحلية في قائمة التحكم بالوصول (ACL). ومع ذلك، فإنه لا يمكن استخدام التخويل ثم لا يمكن إضافة إلى أية ACLs الأخرى. عندما يحاول مستخدم قد تم تعريف أذونات الوصول الخاصة به باستخدام مجموعة مجال محلية استخدام موارد على الملقم demoted ، قد تظهر للمستخدم رسالة خطأ "تم رفض وصول" (أو رسائل الخطأ المكافئ).
السبب
في وضع مختلط نطاق مجموعة المجال المحلي هو وحدات تحكم المجال. عندما يتم تخفيض وحدة تحكم مجال يصبح خارج نطاق نوع المجموعة هذا. على الرغم من المجموعة يبقى ACL على SID ولن تتمكن من حل ، لا يمكن استخدامها للحصول على حق الوصول. هو السبب في أن مجموعة المجال المحلي ليس رمز وصول المستخدمين الذين تم تسجيل دخولهم إلى أجهزة الكمبيوتر الأعضاء. يحدث هذا فقط عندما يكون المجال في الوضع الأصلي.
الحل
للتغلب على هذه المشكلة، استخدم إحدى الطرق التالية:
  • تغيير وضع المجال إلى الوضع الأصلي إلى توسيع مجال مجموعات لكافة الأعضاء في مجال. لاحظ أن ذلك يمنع أيضاً وحدات تحكم مجال النسخ الاحتياطي 4.0 Windows NT من إجراء نسخ متماثل. في Windows Server 2003 Windows NT 4.0 غير معتمد في مستوى عمل Windows 2000. فقط Windows 2000 و Windows 2003 معتمدة عند مستوى عمل Windows 2000.
    ملاحظة افتراضياً، تعمل المجالات في بيئة Windows Server 2003 في Windows 2000 مختلط مستوى الوظائفية. في هذا المستوى Windows NT 4.0 و Windows 2000 عائلة Windows Server 2003 كافة معتمدة.
  • إنشاء مجموعة محلية جديدة (أو مجموعة عمومية في مجال) ثم قم باستخدام إصدار أداة "ترحيل خدمة Active Directory" 2 لترجمة المراجع من المجموعة المحلية المجال إلى مجموعة المنشأة حديثاً. يمكنك القيام بذلك باستخدام الميزة "الترجمة الأمان" مع ملف تعيين SID. يحتوي ملف تعيين SID على SID من المجموعة المحلية المجال SID مجموعة الاستبدال. أداة "ترحيل خدمة Active Directory" يبحث ثم استبدال SID القديم واحدة (أو إضافة).
  • يمكنك استخدام أداة Subinacl من Microsoft Windows NT Resource Kit.

    لمزيد من المعلومات، قم بزيارة موقع Microsoft التالي على الويب:
تصريح
يعتبر هذا السلوك حسب التصميم.
معلومات أخرى
عند استخدام Windows 2000 Server و Windows 2000 Advanced Server في وضع مختلطة حدود مجموعات المجال المحلية هي وحدات تحكم المجال للمجال الحالي. يمكن فقط استخدام المجموعات المحلية لتعيين أذونات نظام ملفات Windows NT (NTFS) أو مشاركة أذونات ، على سبيل المثال، على وحدات التحكم بالمجال للمجال الحالي.

عندما يتم تخفيض وحدة تحكم مجال SIDs المجموعات المحلية تبقى في قوائم التحكم بالوصول ثم مازال يمكن تحليله إلى أسماء مألوفة. ومع ذلك، بعد عملية تخفيض ، لا يمكن استخدامها لإجراء المصادقة. كما أنها لا يمكن إضافة أذونات مشاركة الملف أو حتى تبديل المجال إلى الوضع الأصلي.

تبديل المجال إلى الوضع الأصلي يوفر المرونة المجموعة إضافة مجموعات المجال المحلية إلى الموارد على وحدات تحكم مجال. بالنسبة لنظام التشغيل Windows 2000، يتم تطبيق هذه القاعدة على وحدات تحكم مجال Windows 2000 التي تم تخفيض وعلى وحدات تحكم مجال Windows NT 4.0 والتي تم الملقمات الأعضاء ترقيته واليسرى كـ أثناء عملية الترقية. للحصول على معلومات إضافية حول مجموعات المجال المحلية انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
259392نطاق مجموعة مجال محلية في Windows 2000 المجال عملية الأوضاع
الإصدار الثاني (v2) admt

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 320230 - آخر مراجعة: 03/02/2007 00:21:53 - المراجعة: 5.3

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Advanced Server SP3

  • kbmt kbnetwork kbprb kbui KB320230 KbMtar
تعليقات
/script> /html>