أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

تتطلب بعض التطبيقات وأجهزة APIs الوصول إلى معلومات التخويل على كائنات حساب

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

331951
الموجز
تحتوي بعض التطبيقات ميزات قراءة السمة (TGGAU) الرمز المميز - مجموعات - العمومية - و - العالمي على كائنات حساب المستخدم أو الكمبيوتر حساب الكائنات الموجودة في خدمة دليل Microsoft Active Directory. بعض الدالات Win32 لتسهيل قراءة TGGAU في السمة. عدم نجاح التطبيقات قراءة هذه السمة أو استدعاء API (يُشار إلى دالة في بقية هذه المقالة) التي تقرأ هذه السمة إذا لم يكن استدعاء سياق أمان الوصول إلى السمة.

بشكل افتراضي، يتم تحديد الوصول إلى السمة TGGAU قرار توافق الأذونات (إجراؤها عند إنشاء المجال أثناء عملية DCPromo.exe). لا يمنح التوافق الإذن الافتراضي للمجالات Windows Server 2003 الوصول واسع إلى السمة TGGAU. حق الوصول بالقراءة منح السمة TGGAU كما يلزم مجموعة Access التخويل Windows (WAA) جديد في Windows Server 2003.
معلومات أخرى
السمة (TGGAU) الرمز المميز - مجموعات - العمومية - و - العالمي قيمة محسوبة بشكل حيوي على كائنات حساب الكمبيوتر وعلى كائنات حساب المستخدم في "Active Directory". تعداد هذه السمة عضوية المجموعة العمومية و عضوية المجموعة العالمية حساب المستخدم أو حساب الكمبيوتر. يمكن للتطبيقات استخدام معلومات المجموعة التي يتم توفيرها من قبل السمة TGGAU اتخاذ القرارات المتنوعة حول مستخدم معين عند لم يكن المستخدم قد قام بتسجيل.

على سبيل المثال، يمكن للتطبيق استخدام هذه المعلومات لتحديد ما إذا تم منح مستخدم الوصول إلى مورد الوصول إلى عناصر تحكم التطبيق. يمكن للتطبيقات التي تطلب هذه المعلومات قراءة السمة TGGAU مباشرةً باستخدام "بروتوكول الوصول الدليل الخفيف" الواجهات أو "واجهات خدمات الدليل Active Directory". ومع ذلك، نظام التشغيل Windows Server 2003 تقديم عدة وظائف (بما في ذلك الدالة AuthzInitializeContextFromSid و الدالة LsaLogonUser) التي تبسيط القراءة والتفسير السمة TGGAU. لذلك، التطبيقات التي تستخدم هذه الدالات قد unknowingly يمكن قراءة السمة TGGAU.

لتكون قادراً على قراءة هذه السمة مباشرة أو غير مباشر قراءة هذه السمة (خلال استخدام من الذي API) التطبيقات، سياق الأمان الذي يتم تشغيل التطبيق يجب أن تم منحهم حق الوصول للقراءة إلى كائن TGGAU على كائنات المستخدم وعلى كائنات الكمبيوتر. لا تتوقع التطبيقات يفترض أن يكون لهم حق الوصول إلى TGGAU. لذلك، يمكنك توقع التطبيقات أن تكون غير الناجحة عند رفض الوصول. في هذه الحالة، (مستخدم) قد تتلقى رسالة خطأ أو تم رفض إدخال سجل يوضح ذلك الوصول أثناء محاولة قراءة هذه المعلومات كما يوفر إرشادات حول كيفية الحصول على حق الوصول (كما هو موضح لاحقًا في هذه المقالة).

تعتمد العديد من التطبيقات الموجودة على المعلومات التي توفرها TGGAU لأن المعلومات متوفرة بشكل افتراضي في نظام التشغيل Microsoft Windows NT 4.0 وفي أنظمة التشغيل السابقة. لذلك، على أنظمة التشغيل Microsoft Windows 2000 و Windows Server 2003 يتم منح حق الوصول للقراءة إلى السمة TGGAU إلى مجموعة وصول متوافق إلى Pre-Windows 2000.

المجالات التي تستخدم التطبيقات الموجودة يمكنك معالجة هذه التطبيقات بواسطة إضافة سياقات الأمان التي تعمل هذه التطبيقات إلى المجموعة وصول متوافق إلى Pre-Windows 2000. بشكل بديل، يمكنك تحديد الخيار "أذونات متوافقة مع ملقمات لـ pre-Windows 2000" أثناء عملية DCPromo عند إنشاء مجال. (على Windows Server 2003 هذا الخيار هو صياغة كما يلي: "أذونات متوافقة مع أنظمة التشغيل لـ pre-Windows 2000 الملقم".) هذا التحديد على إضافة مجموعة "الكل" إلى مجموعة وصول متوافق إلى Pre-Windows 2000 ثم مما يمنح الكل المجموعة للقراءة الوصول إلى السمة TGGAU وإلى العديد من كائنات المجال.

لمزيد من المعلومات حول المجموعة Access التوافق لـ pre-Windows 2000 انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
257988وصف لاختيارات أذونات Dcpromo
عند إنشاء مجال Windows Server 2003 جديد التحديد التوافق الوصول الافتراضي هو أذونات متوافقة مع Windows 2000 أو أنظمة التشغيل Windows Server 2003. عند تعيين هذا الخيار مجموعة Pre-Windows 2000 توافق Access يتضمن معرّف الأمان المضمنة Authenticated Users فقط وهي إمكانية الوصول للقراءة إلى السمة TGGAU على كائنات محدودة. في هذه الحالة، يتم رفض التطبيقات التي تتطلب الوصول إلى مجموعة TGGAU وصول إلا إذا كان الحساب الذي تشغيل التطبيقات حقوق مسؤول المجال أو حقوق المستخدم مشابهة.

تمكين تطبيقات قراءة السمة TGGAU

لتبسيط عملية منح حق الوصول للقراءة على السمة (TGGAU) الرمز المميز - مجموعات - العمومية - و - العالمي على المستخدمين الذين يجب قراءة السمة يقدم Windows Server 2003 مجموعة Access التخويل لـ Windows "(WAA).

عند القيام بعمليات تثبيت جديدة مجالات Windows Server 2003 ، يتم منح المجموعة WAA الوصول إلى القراءة TGGAU السمة على كائنات المستخدم وعلى كائنات المجموعة.

Windows 2000 المجالات

إذا كان المجال في وضع الوصول التوافق لـ pre-Windows 2000 لدى مجموعة "الكل" حق الوصول للقراءة إلى السمة TGGAU على كائنات حساب المستخدم وعلى كائنات حساب الكمبيوتر. في هذا الوضع، التطبيقات والدالات حق الوصول إلى TGGAU.

إذا كان المجال لا في وضع الوصول التوافق السابق لـ Windows 2000 قد تحتاج إلى تمكين تطبيقات معينة لقراءة في TGGAU. لأن Windows التخويل Access المجموعة غير موجود على نظام التشغيل Windows 2000, من المستحسن إنشاء مجموعة محلية مجال لهذا الغرض وقمت بإضافة حساب المستخدم أو الكمبيوتر التي تتطلب الوصول إلى TGGAU السمة إلى تلك المجموعة. أن يتم منح حق الوصول إلى السمة tokenGroupsGlobalAndUniversal على كائنات المستخدم على كائنات الكمبيوتر وعلى الكائنات iNetOrgPerson هذه المجموعة.

للحصول على مزيد من المعلومات حول كيفية القيام بذلك باستخدام نموذج البرنامج نصي انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
331947كيفية تطبيق أذونات الوصول الخاصة Windows Server 2003 المجموعات المضمنة في خدمة الدليل "Active Directory" برمجياً

مجالات الوضع المختلط "و" مجالات تمت ترقيته

عند إضافة وحدة تحكم مجال Windows Server 2003 إلى مجال Windows 2000 لا يتم تغيير التحديد التوافق الوصول الذي تم تحديده سابقاً. لذلك، متابعة المجالات الوضع المختلط والمجالات التي تمت ترقيتها إلى Windows Server 2003 التي كانت في وضع الوصول التوافق لـ pre-Windows 2000 أن مجموعة "الكل" في مجموعة Pre-Windows 2000 توافق Access. بالإضافة إلى ذلك، لا يزال من مجموعة "الكل" الوصول إلى TGGAU السمة. في هذا الوضع، التطبيقات والدالات حق الوصول إلى TGGAU.

إذا كان مجال وضع مختلط ليس في وضع الوصول التوافق السابق لـ Windows 2000 ، يمكنك منح الأذونات من WAA المجموعة:
  • يتم إنشاء مجموعة WAA تلقائياً عند ترقية وحدة تحكم مجال Windows Server 2003 إلى "خادم عائم العمليات" الرئيسية المفردة.
  • عدم منح المجموعة WAA تلقائياً الوصول إلى TGGAU ترقية السمة على مجالات وضع مختلط و على المجالات.
لمزيد من المعلومات حول البرنامج نصي الذي يوضح كيفية تطبيق هذه الأذونات انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
331947كيفية تطبيق أذونات الوصول الخاصة Windows Server 2003 المجموعات المضمنة في خدمة الدليل "Active Directory" برمجياً
بعد المجموعة Access التخويل لـ Windows "(WAA) حق الوصول إلى السمة TGGAU ، يمكنك وضع الحسابات التي تتطلب الوصول في WAA المجموعة.

مجالات Server 2003 Windows جديدة

إذا كان المجال في وضع الوصول التوافق لـ pre-Windows 2000 لدى مجموعة "الكل" حق الوصول للقراءة إلى السمة TGGAU على كائنات حساب المستخدم وعلى كائنات حساب الكمبيوتر. في هذا الوضع، التطبيقات والدالات حق الوصول إلى TGGAU.

إذا كان المجال لا في وضع وصول التوافق السابق لـ Windows 2000 ، إضافة إلى المجموعة WAA تلك الحسابات التي تتطلب الوصول إلى TGGAU. في عمليات التثبيت الجديدة لنظام التشغيل Windows Server 2003 بالفعل المجموعة WAA حق الوصول للقراءة إلى TGGAU على كائنات المستخدم وعلى كائنات الكمبيوتر.
AuthzInitializeContextFromSid MSMQ LsaLogonUser InitializeClientContextFromName WMI

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 331951 - آخر مراجعة: 12/01/2008 22:17:55 - المراجعة: 5.0

  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • kbmt kbsecurity kbinfo KB331951 KbMtar
تعليقات