Teď jste offline a čekáte, až se znova připojí internet.

Nastavení primární skupiny vyloučení z členství ve službě Active Directory pro uživatele

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:275523
Příznaky
Při zobrazení Active Directory pomocí nástroje Lightweight Directory Access Protocol (LDAP), jako například Ldp.exe není atribut členy s primární skupina naplněna.

Atribut memberof objekt uživatele není naplněna s názvem skupiny. To může způsobit problémy, pokud programy není dotaz Active Directory pro atribut PrimaryGroupID a pouze pro atribut členy skupiny.
Příčina
K tomuto chování dochází, protože systému Windows 2000 má omezení členství skupiny uživatelů 5000. Toto chování je z důvodu omezení v velikost atributu je replikován. Primární skupina umožňuje jednu skupinu pro jednotlivé uživatele podržte více než 5000 uživatelé. Ve výchozím nastavení je každý uživatel členem skupiny Domain Users.

Microsoft Windows Server 2003 doménové struktury režimu odebere toto omezení členství skupiny. Primární skupiny je však stále používá stejným způsobem.
Řešení
Chcete-li toto chování vyřešit, vytvořte samostatný atribut nazývá PrimaryGroupID. Když toto provedete, všichni uživatelé být člena globální skupiny Domain Users, ale namísto explicitně přidání členství ve skupině Domain Users, přiřadit uživatele hodnota pro tuto skupinu hodnotu PrimaryGroupID. Hodnota PrimaryGroupID je RID skupiny, která je přiřazena jako primární skupina uživatele.
Chcete-li se ujistit, že uživatel nemá odpovídající přístup k prostředkům v doméně, nikoli pouze počítáte členství ve skupině na základě atributu memberof také dotaz pro hodnotu PrimaryGroupID uživatelské účty. Když toto provedete, vytvořte token uživatele a zahrnují primární skupiny na proces přihlášení pro všechny skupiny, které je uživatel členem.

Programy, které potřebujete skupin dotazů k uživatelům přístup je založen na členství ve skupině by měl také dotaz pro atribut PrimaryGroupID.

Pokud více než 5000 uživatelé potřebují být přidán do skupiny, obejít omezení 5000 členů skupin pomocí vnořených skupin skupině předlohy (nadřazený).
Další informace
Primární ID skupiny (PrimaryGroupID) je celočíselná hodnota, která představuje ID primární skupiny pro tohoto uživatele.

Následující příklad popisuje, jak získat atribut PrimaryGroupID uživatele pomocí skriptu Microsoft Visual Basic (VB):
   Set usr = GetObject("WinNT://TestDomain/JSmith")   UserID = usr.Get("PrimaryGroupID")   MsgBox "The User's Primary Group ID is:"& UserID				
Permissions: (Oprávnění:)

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 275523 - Poslední kontrola: 10/11/2007 02:31:10 - Revize: 3.2

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Standard x64 Edition

  • kbmt kbenv kbprb KB275523 KbMtcs
Váš názor
/body>c="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">p;did=1&t=">/html>ody>