أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

إن المستعرض الذي تستخدمه غير معتمد

إنك تحتاج إلى تحديث المستعرض لاستخدام الموقع.

التحديث إلى أحدث إصدار من Internet Explorer

كيفية تكوين "Active Directory" للسماح للمستخدمين المجهولين الاستعلامات

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية320528
ملاحظة
تنطبق هذه المقالة على Windows 2000. الدعم لـ Windows 2000 تنتهي في 13 يوليو 2010.Windows 2000 End-of-Support Solution Center نقطة بداية لتخطيط استراتيجية الترحيل الخاص بك من نظام التشغيل Windows 2000. لمزيد من المعلومات راجع Microsoft Support Lifecycle Policy.
الموجز
تتطلب العديد من بيئات إجراء الاستعلامات مجهول إلى "Active Directory". على سبيل المثال، قد يلزم إجراء الاستعلامات المجهول لإرجاع عناوين البريد الإلكتروني. يمكنك تكوين "Active Directory" للسماح هذه الاستعلامات.

توضح هذه المقالة كيفية تكوين "Active Directory" لدعم الاستعلامات المجهول على الرغم من السماح الاستعلامات المجهول يمكن إضعاف الأمان لـ "Active Directory". يجب توخي الحذر عند تطبيق الأذونات إلى "Active Directory" لأن قد تسمح تكوين خاطئ غير مصادقة المستخدمين من استعلام للحصول على المعلومات آمنة. كقاعدة عامة حساب تعطي "تسجيل الدخول المجهول" الأذونات المطلوبة لتنفيذ الاستعلام مجهول.
معلومات أخرى
لـ "Active Directory" لدعم الاستعلامات المجهولة يجب أن تكون الشروط التالية صحيحاً:
  • يتم تعيين الأذونات على "Active Directory" للسماح للمستخدمين المجهولين الاستعلامات.
  • يتم تكوين عميل LDAP الذي تم إجراء الاستعلامات بشكل صحيح.
توضح هذه المقالة كيفية تكوين عميل LDAP للبحث في "Active Directory".

تعيين أذونات الدليل Active Directory

قم بتطبيق الأذونات التالية إلى جذر سياق تسمية المجال لمجال مقابل الذي تريد أن تجعله الاستعلامات.

لمنح الأذونات المطلوبة للوصول المجهول اتبع الخطوات التالية. كرر الخطوات لكل عنصر في الجدول. يعرض الجدول الأذونات المطلوبة لتنفيذ استعلامات البحث عن أسماء البريد الإلكتروني. عنوان جدول مسرود في الخطوات التالية مع القيمة بديلة المسرودة في الجدول.

المستخدم كائنأذوناتالوراثةنوع الإذن
تسجيل دخول مجهول سرد محتويات حاوية كائنات كائن
تسجيل دخول مجهول سرد محتويات كائنات وحدة تنظيمية كائن
تسجيل دخول مجهولقراءة معلومات عام المستخدم كائنات الخاصية
تسجيل دخول مجهول خيارات البريد والهاتف القراءة كائنات المستخدمالخاصية

تحذير: إذا كنت تستخدم الأداة ADSI Edit الإضافية أو الأداة المساعدة LDP أو أي عميل آخر الإصدار 3 LDAP تعديل سمات كائنات "Active Directory" بشكل غير صحيح يمكن أن يسبب مشاكل خطيرة. قد تتطلب هذه المشكلات إعادة تثبيت نظام التشغيل Microsoft Windows 2000 Server أو Exchange 2000 Server أو كليهما. ولا تضمن Microsoft أن تتمكن من حل المشكلات التي تحدث في حالة تعديل سمات كائن "Active Directory" بشكل غير صحيح. تعديل هذه السمات على مسؤوليتك الخاصة.
  1. فتح ADSIEdit من أدوات دعم Windows 2000.
  2. حدد موقع المجلد سياق تسمية المجال. يحتوي هذا المجلد مسار LDAP المجال الخاص بك.
  3. انقر بزر الماوس الأيمن فوق المجلد سياق تسمية المجال ثم انقر فوق خصائص.
  4. انقر فوق الأمان.
  5. انقر فوق خيارات متقدمة.
  6. انقر فوق إضافة.
  7. انقر فوق المستخدم كائن مستخدم ثم انقر فوق موافق.
  8. انقر فوق علامة التبويب الأذونات.
  9. انقر فوق توريث من المربع تطبيق.
  10. انقر لتحديد خانة الاختيار السماح للإذن إذن.

تكوين عميل

لتنفيذ استعلامات مجهول إلى "Active Directory" عليك تكوين اسم الملقم, رقم المنفذ, اسم المستخدم وكلمة المرور من عميل LDAP الذي تم إجراء الاستعلامات بشكل صحيح. تنطبق المعلومات هنا على كافة عملاء LDAP:
  • اسم الملقم:

    يجب أن يكون اسم الملقم ثقة اسم مجال مؤهل (FQDN) لوحدة تحكم مجال Windows 2000 أيضاً بملقم نشرة مصورة عمومية. يجب إرسال كافة استعلامات LDAP كتالوج عمومي لأنه يحتوي على النشرة المصورة العمومية بنسخة عن كافة الكائنات في مجموعة تفرعات وإنما فقط مجموعة جزئية من السمات. يسمح هذا الكتالوج العمومي لتنفيذ عمليات البحث بسرعة للغاية حتى للكائنات من خارج المجال الخاص بها إذا تم تضمين سمة الذي تبحث عنه في النشرة المصورة العمومية.
  • رقم المنفذ:

    تعيين رقم المنفذ رقم 3268. وهذا المعينة المنفذ الذي يستمع لاستعلامات النشرة المصورة العمومية. استخدام فقط وحدات تحكم المجال أيضاً ملقمات الكتالوج العمومي هذا المنفذ.
  • اسم المستخدم:

    تعيين UserNameالمجهول. يطابق هذا الإعداد إعدادات الأمان التي تم ذكره مسبقًا. تعيين UserName بهذه الطريقة المهم كما أنه تطبيق الأمان الصحيح إلى المجال.
  • كلمة المرور:

    ترك كلمة المرور فارغة.
يسمح هذا التكوين الاستعلامات مجهول إلى Active Directory. وهذا مثال عن كيفية تكوين "Active Directory" للسماح الاستعلامات المجهول لاسترداد البريد الإلكتروني معلومات مستخدم معين فقط. قد تحتاج إلى محاولة إعدادات مختلفة من الأذونات إذا كنت ترغب في البحث عن كائن آخر أو السمة. الاستعلام التالي هو مثال التي يمكنك استخدامها لاختبار تكوين التي تم استخدامها في هذه المقالة:
(&(objectclass=user)(cn=*[username]))

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 320528 - آخر مراجعة: 10/30/2006 23:20:29 - المراجعة: 3.3

  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
  • kbmt kbhowto KB320528 KbMtar
تعليقات
mp;t="> + "//c.microsoft.com/ms.js'><\/script>"); &t=">>