علامة التبويب "الأذونات الفعالة" قد تقرير أذونات غير صحيحة في Windows Server 2003

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية933071
وصف المشكلة
عند استخدام علامة التبويب الأذونات الفعالة لتحديد الأذونات التي يمكن للمستخدم لمورد معينة في المجال على جهاز كمبيوتر يعمل بنظام التشغيل Windows Server 2003 النتائج التي يتم عرضها في واجهة المستخدم غير متناسقة مع أذونات المستخدم ذلك المورد الفعلي. وبوجه خاص، خانات الاختيار السماح بعض الأذونات قد تظهر غير محددة. أو تحديد خانات الاختيار الرفض بعض قد تظهر الأذونات.

تحدث هذه المشكلة عند تحقق أحد الشروط التالية:
  • تشغيل أدوات الإدارة عن بعد من خادم المورد.
  • لم يكن حساب المستخدم الذي تستخدمه تشغيل أدوات إدارية في نفس المجال مثل المورد.
على سبيل المثال، اطلع على السيناريو التالي:
  • تحتوي مجموعة عمومية في المجال أ
  • تحتوي مجموعة مجال محلية في مجال B.
  • يوجد مورد في مجال B.
  • المجموعة المحلية لديه حق الوصول الكامل إلى المورد. يتضمن هذا الوصول حذف الأذونات.
  • مجموعة عمومية على عضو المجموعة المحلية. ومع ذلك، لا تحتوي مجموعة عمومية الوصول المباشر إلى المورد.
  • عرض أذونات الموارد من أحد المستخدمين في المجموعة العمومية باستخدام حساب مستخدم مسؤول في المجال أ يستغرق هذا الإجراء عن بعد من كمبيوتر الذي يتبعه هذا المجال أ
في هذا السيناريو، يمكنك مشاهدة أن المستخدم لا يحتوي على أذونات حذف المورد. ومع ذلك، بالفعل لدى المستخدم أذونات حذف المورد.

إذا كنت تستخدم الأدوات الإدارية لـ "Active Directory" على عضو مجال واحد الاتصال "الأدوات الإدارية" إلى وحدة تحكم مجال في مجال آخر قد ترى أيضاً نتائج غير صحيحة الأذونات الفعالة.

ملاحظة لأنه يتم عرض نتائج مختلفة من الأذونات نافذة المفعول عندما يتم الوصول إلى الكائنات من خلال خادم كتالوج عمومي يقوم بتشغيل في مجال آخر بمكافحة Microsoft بتأمين الكائنات في "Active Directory" باستخدام مجموعات المجال المحلية.
السبب
يستخدم مربع الحوار خصائص مشغّل وقت تشغيل "إدارة التخويل" (AuthZ.dll). يستخدم هذا المحرك خدمة Kerberos لـ User (Kerberos S4U) المعاملات إلى الحصول على رمز مميز من المستخدم. ومع ذلك، الرمز المميز هذا غير نسبة إلى ملقم المورد. بدلاً من ذلك الرمز المميز هذا نسبة إلى محطة إدارية أو المستخدم الذي ينفذ أداة إدارة. لذلك، أحد السيناريوهات التالية يحدث:
  • إذا كان المورد في مجال مختلف من محطة إدارية أو من مستخدم إداري لا يتضمن الرمز المميز مجموعات المجال المحلية للكمبيوتر الذي يستضيف المورد.
  • إذا كان المورد الأذونات التي تم تعيينها إلى المجموعات المضمنة يتم خلط المجموعات المضمنة مع مجموعات المجال.
في سيناريو إما يتم عرض نتائج غير صحيحة الأذونات الفعالة.
الدقة
لتجنب هذه المشكلة، تأكد من اتخاذ الإجراءات التالية عند تحقق أحد المستخدمين أذونات فعالة لأحد الموارد:
  • تحقق دائماً من الأذونات نافذة المفعول محلياً على كمبيوتر الذي يستضيف المورد.
  • في حالة تمكين "تكوين" Kerberos S4U تأكد من أن تكون مستخدم إداري والمورد في نفس المجال.
  • إذا قمت بالتدقيق الأذونات الفعالة لـ كائن "Active Directory" يجب تشغيل "أدوات إدارية" على وحدة تحكم مجال لديه نسخة كاملة من الكائن على ملقم كتالوج عمومي.
  • إذا قمت بالتدقيق الأذونات الفعالة لـ مورد خاص بنظام المجموعة يمكنك تشغيل الأدوات الإدارية من أي عقدة كتلة.
بالإضافة إلى ذلك، يقدم الإصلاح العاجل الموضح فيما بعد في هذا القسم إدخال تسجيل UseGroupRecursion تسمح لك فرض أسلوب العودية المجموعة.

لاستخدام الإصلاح العاجل

يجب تطبيق هذا الإصلاح العاجل على الكمبيوتر الذي تريد تشغيل أدوات إدارية.

لجعل لنا تعيين إدخال التسجيل UseGroupRecursion انتقل إلى القسم "Fix it for me". في حالة بدلاً من تعيين إدخال التسجيل UseGroupRecursion بنفسك, انتقل إلى القسم "Let me fix it myself".

إصلاح لي

لتعيين إدخال التسجيل UseGroupRecursion تلقائياً, انقر فوق الارتباط إصلاح هذه المشكلة. ثم انقر فوق "تشغيل" في مربع الحوار تحميل الملف ثم اتبع الخطوات في المعالج.



ملاحظة قد يكون هذا المعالج باللغة الإنجليزية فقط; ولكن, الإصلاح التلقائي يعمل أيضاً على إصدارات Windows باللغات الأخرى.

ملاحظة إذا لم تكن على أجهزة الكمبيوتر التي تحتوي على المشكلة يمكنك حفظ الإصلاح التلقائي على محرك أقراص محمول أو إلى قرص ومن ثم يمكنك تشغيله على أجهزة الكمبيوتر التي تحتوي على المشكلة.

انتقل الآن Did this fix the problem ؟" المقطع.

دعني إصلاحها بنفسي


هام هذا المقطع أو أسلوب أو المهمة على خطوات إخبارك عن كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة. لذلك، تأكد من اتبع الخطوات التالية بعناية. للحصول على الحماية المضافة عمل نسخة احتياطية من السجل قبل تعديله. ثم يمكنك استعادة السجل في حالة حدوث مشكلة. للحصول على مزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
322756كيفية عمل نسخة احتياطية و استعادة التسجيل في Windows
لاستخدام إدخال التسجيل UseGroupRecursion اتبع الخطوات التالية:
  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب regedit ثم ثم اضغط ENTER.
  2. حدد موقع ثم انقر فوق مفتاح التسجيل الفرعي التالي:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Authz
  3. من القائمة تحرير ، أشر إلى جديد ثم انقر فوق قيمة DWORD.
  4. اكتب UseGroupRecursion ثم ثم اضغط ENTER.
  5. انقر بزر الماوس الأيمن فوق UseGroupRecursion لها ثم انقر فوق تعديل.
  6. في المربع بيانات القيمة ، اكتب 1 ثم انقر فوق موافق.
  7. إنهاء محرر التسجيل.
ملاحظة بشكل افتراضي، عندما يتم تعيين القيمة في المربع بيانات القيمة إلى 0, وقت التشغيل "إدارة التخويل يستخدم محرك أسلوب Kerberos. عند تعيين هذه القيمة إلى 1 يستخدم محرك وقت تشغيل "إدارة التخويل أسلوب العودية.

انتقل الآن Did this fix the problem ؟" المقطع.

هذا إلى حل المشكلة؟

بعد استخدام إدخال التسجيل إلى تغيير أسلوب العودية المجموعة يجب تنفيذ الإجراءات التالية:
  • تحقق دائماً من الأذونات نافذة المفعول محلياً على كمبيوتر الذي يستضيف المورد.
  • تأكد من أن المستخدم الإدارية لديه حق الوصول للقراءة إلى حساب المستخدم الذي يتم التحقق الأذونات الفعالة.
ملاحظة مستخدم إداري والمورد غير متوفر لديك في نفس المجال.

تحقق ما إذا كان قد تم إصلاح المشكلة. إذا تم إصلاح المشكلة تنتهي مع هذه المقالة. إذا لم يتم إصلاح المشكلة يمكنك contact support.

معلومات الإصلاح العاجل

يتوفر إصلاح عاجل معتمد من Microsoft. ولكن الغرض منه هو حل المشكلة الموضحة في هذه المقالة. تطبيق هذا الإصلاح العاجل فقط على الأنظمة التي تواجه المشكلة الموضحة في هذه المقالة. قد يتم إجراء اختبارات إضافية على هذا الإصلاح العاجل. ولذلك، إذا لم يكن تأثير هذه المشكلة كبيرًا، نوصي بالانتظار حتى الإصدار التالي من تحديث البرنامج الذي يحتوي على هذا الإصلاح العاجل.

في حالة تحميل الإصلاح العاجل يوجد قسم "توفر تنزيل الإصلاح عاجل" أعلى مقالة قاعدة المعارف رقم هذا. إذا لم يظهر هذا المقطع اتصل Microsoft خدمة العملاء والدعم للحصول على الإصلاح العاجل.

ملاحظة تحدث مشكلات إضافية أو في أي حالة الحاجة إلى استكشاف الأخطاء وإصلاحها قد يلزم الأمر إنشاء طلب خدمة منفصل. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا الإصلاح العاجل بالتحديد. للحصول قائمة كاملة بأرقام هواتف Microsoft خدمة العملاء والدعم الخاصة بشركة أو لإنشاء طلب خدمة منفصل قم بزيارة موقع Microsoft التالي على الويب: ملاحظة يعرض نموذج "توفر تنزيل الإصلاح العاجل" اللغات التي يتوفر الإصلاح الجديد. إذا لم تشاهد اللغة الخاصة بك، يكون ذلك بسبب لا يتوفر إصلاح عاجل لتلك اللغة.

المتطلبات الأساسية

يجب أن يكون لديك Windows Server 2003 المزود بحزمة الخدمة Service Pack 1 أو تثبيت Windows Server 2003 Service Pack 2 في تطبيق هذا الإصلاح العاجل. لمزيد من المعلومات حول حزم خدمات Windows Server 2003 انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
889100كيفية الحصول على أحدث حزمة خدمة لنظام التشغيل Windows Server 2003

متطلب إعادة تشغيل

يجب إعادة تشغيل الكمبيوتر بعد تطبيق هذا الإصلاح العاجل.

معلومات استبدال الإصلاح العاجل

لا يحل هذا الإصلاح العاجل محل أية إصلاحات جديدة أخرى.

معلومات الملف

يحتوي إصدار اللغة الإنجليزية من هذا الإصلاح العاجل سمات الملف (أو أحدث منها) المسردة في الجدول التالي. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات في "حسب التوقيت العالمي" (UTC). عندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت العالمي (UTC) والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في عنصر التاريخ والوقت في "لوحة التحكم".
نظام التشغيل Windows Server 2003 المزود بحزمة الخدمة Service Pack 1، x 86-based الإصدارات
اسم الملفإصدار الملفحجم الملفتاريخالوقتالنظام الأساسي
Authz.dll5.2.3790.322072,19201 أكتوبر 200814: 54x 86
نظام التشغيل Windows Server 2003 المزود بحزمة الخدمة Service Pack 2، x 86-based الإصدارات
اسم الملفإصدار الملفحجم الملفتاريخالوقتالنظام الأساسي
Authz.dll5.2.3790.438371,68001 أكتوبر 200815: 08x 86
نظام التشغيل Windows Server 2003 المزود بحزمة الخدمة Service Pack 1، الإصدارات التي تستند إلى Itanium
اسم الملفإصدار الملفحجم الملفتاريخالوقتالنظام الأساسيSP متطلباتفرع الخدمة
Authz.dll5.2.3790.3220237,56801 أكتوبر 2008١٢: ٥١IA-64حزمة الخدمةغير قابل للتطبيق
Wauthz.dll5.2.3790.322072,19201 أكتوبر 2008١٢: ٥١x 86حزمة الخدمةالدرجات
نظام التشغيل Windows Server 2003 المزود بحزمة الخدمة Service Pack 2، الإصدارات التي تستند إلى Itanium
اسم الملفإصدار الملفحجم الملفتاريخالوقتالنظام الأساسيSP متطلباتفرع الخدمة
Authz.dll5.2.3790.4383237,56801 أكتوبر 200812: 55IA-64المزود بحزمة الخدمة SP2غير قابل للتطبيق
Wauthz.dll5.2.3790.438371,68001 أكتوبر 200812: 55x 86المزود بحزمة الخدمة SP2الدرجات
نظام التشغيل Windows Server 2003 المزود بحزمة الخدمة Service Pack 1، x الإصدارات التي تستند إلى 64
اسم الملفإصدار الملفحجم الملفتاريخالوقتالنظام الأساسيSP متطلباتفرع الخدمة
Authz.dll5.2.3790.3220175,61601 أكتوبر 2008١٢: ٥١x 64حزمة الخدمةغير قابل للتطبيق
Wauthz.dll5.2.3790.322072,19201 أكتوبر 2008١٢: ٥١x 86حزمة الخدمةالدرجات
نظام التشغيل Windows Server 2003 المزود بحزمة الخدمة Service Pack 2، x الإصدارات التي تستند إلى 64
اسم الملفإصدار الملفحجم الملفتاريخالوقتالنظام الأساسيSP متطلباتفرع الخدمة
Authz.dll5.2.3790.4383175,61601 أكتوبر 200812: 59x 64المزود بحزمة الخدمة SP2غير قابل للتطبيق
Wauthz.dll5.2.3790.438371,68001 أكتوبر 200812: 59x 86المزود بحزمة الخدمة SP2الدرجات
الحالة
أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "تنطبق على".
مزيد من المعلومات
لمزيد من المعلومات حول مصطلحات تحديث البرامج "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft:
824684وصف للمصطلحات القياسية المستخدمة في وصف تحديثات برامج Microsoft
للحصول على آخر العرَض معينة من هذه المشكلة, انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
884049قوائم التحكم بالوصول قد التقرير معلومات غير صحيحة في Windows Server 2003
إصلاح fixit OU ملف دليل الطابعة المستخدم المجموعة الطابعة

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 933071 - آخر مراجعة: 07/29/2009 22:27:14 - المراجعة: 3.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2

  • kbmt kbfixme kbmsifixme kbautohotfix kbexpertiseinter kbbug kbfix kbhotfixserver kbqfe KB933071 KbMtar
تعليقات