Konfigurieren von Active Directory, um anonyme Abfragen ermöglichen

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 320528
Hinweis
Dieser Artikel bezieht sich auf Windows 2000. -Für Windows 2000 endet am 13. Juli 2010. Die Windows 2000 End-of-Support Solution Center ist ein Ausgangspunkt für die Planung der Strategie für die Migration von Windows 2000. Weitere Informationen finden Sie unter der Microsoft Support Lifecycle-Richtlinien.
Zusammenfassung
Viele Umgebungen erfordern es anonyme Abfragen an Active Directory vorzunehmen. Beispielsweise müssen Sie anonyme Abfragen an e-Mail-Adressen zurück. Sie können diese Abfragen ermöglichen in Active Directory konfigurieren.

Dieser Artikel beschreibt das Konfigurieren von Active Directory, um anonyme Abfragen unterstützen, obwohl der anonyme Abfragen ermöglichen die Sicherheit von Active Directory herabgesetzt werden kann. Verwenden Sie Vorsicht, wenn Sie Berechtigungen für Active Directory gelten, weil eine Fehlkonfiguration auf sichere Informationen Abfragen von nicht authentifizierten Benutzern gestattet. Regel gewähren Sie nur dem Konto Anonymous-Anmeldung die Berechtigungen, die erforderlich sind, um die anonyme Abfrage durchgeführt.
Weitere Informationen
Active Directory, um anonyme Abfragen unterstützen müssen die folgenden Bedingungen zutreffen:
  • Berechtigungen für Active Directory sind festgelegt, um Anonymousqueries zu ermöglichen.
  • Der LDAP-Client, der die Abfragen ausführt, ist Configuredcorrectly.
Dieser Artikel beschreibt, wie so konfigurieren Sie einen LDAP-Client, um Active Directory zu suchen.

Festlegen von Berechtigungen für Active Directory

Gelten Sie die folgenden Berechtigungen für den Stamm des Namenskontextes Domäne für die Domäne, für die Sie abfragen möchten.

Gehen Sie folgendermaßen vor, um die erforderlichen Berechtigungen für den anonymen Zugriff zu gewähren. Wiederholen Sie die Schritte für jeden Artikel in der Tabelle. Die Tabelle zeigt die erforderlichen Berechtigungen zum Durchführen von Abfragen an einen e-Mail-Namen suchen. In der Tabelle aufgeführten Ersatz in den Schritten mit dem Wert der Kopfzeile der Tabelle aufgeführt.

BenutzerobjektBerechtigungenVererbungArt der Berechtigung
ANONYMOUS-ANMELDUNG Inhalt auflisten Container-Objekte Objekt
ANONYMOUS-ANMELDUNG Inhalt auflisten Organisationseinheit-Objekte Objekt
ANONYMOUS-ANMELDUNGÖffentliche Informationen lesen Benutzer-Objekte Eigenschaft
ANONYMOUS-ANMELDUNG Lesen Sie Telefon- und e-Mail-Optionen Benutzer-ObjekteEigenschaft

WARNUNG: Wenn Sie das ADSI Edit-Snap-in verwenden, das LDP-Dienstprogramm oder einen anderen LDAP-Client Version 3 und die Attribute der Active Directory-Objekte nicht ordnungsgemäß ändern, können Sie schwerwiegende Probleme verursachen. Diese Probleme erfordern möglicherweise eine Neuinstallation von Microsoft Windows 2000 Server, Microsoft Exchange 2000 Server oder beides. Microsoft kann nicht garantieren, dass Probleme, die wegen nicht ordnungsgemäße Änderung der Active Directory-Objektattribute verursachen werden, behoben werden können. Ändern Sie dieser Attribute auf Ihr eigenes Risiko.
  1. Öffnen Sie ADSI Edit aus den Windows 2000-SupportTools.
  2. Suchen Sie die Domänennamenskontext Ordner. Dieser Ordner weist den LDAP-Pfad Ihrer Domäne.
  3. Mit der rechten Maustaste die Domänennamenskontext Ordner, und klicken Sie dann auf Eigenschaften.
  4. Klicken Sie auf Sicherheit.
  5. Klicken Sie auf Erweiterte.
  6. Klicken Sie auf Hinzufügen.
  7. Klicken Sie auf das Benutzerobjekt Benutzer, und klicken Sie dann aufOK.
  8. Klicken Sie auf der Art der Berechtigung Registerkarte.
  9. Klicken Sie auf Vererbung im Feld Übernehmen für auf .
  10. Klicken Sie auf der Zulassen das Kontrollkästchen für die Berechtigung Berechtigung.

Konfigurieren des Clients

Um anonyme Abfragen an Active Directory auszuführen, müssen Sie die Servername, Portnummer, Benutzername und Kennwort des LDAP-Clients, die die Abfragen stellt ordnungsgemäß konfigurieren. Die hier bereitgestellte Informationen gilt für alle LDAP-Clients:
  • Server-name:

    Der Servername muss ein vollständig qualifizierter Domäne-Name(FQDN) von einem Windows 2000-Domänencontroller, der auch eine globale Catalogserver ist. Sie müssen alle LDAP-Abfragen an einen globalen Katalog senden, da Globalcatalog eine Kopie aller Objekte in einer Gesamtstruktur, aber nur eine partielle Sets Attribute enthält. Dadurch wird den globalen Katalog Suchvorgänge sehr schnell, auch für Objekte, die außerhalb seiner Domäne sind, wenn das Attribut enthalten, die Sie für die Arelooking ist im globalen Katalog.
  • Port-Nummer:

    Legen Sie die Port-Nummer 3268. Dies ist der bezeichneten Port auf dem die Abfragen des globalen Katalogs Listensfor. Nur Domänencontroller, die auch globale Katalog Server Datenbankverbindung Port.
  • Benutzername:

    Legen Sie Benutzername auf anonyme. Diese Einstellung entspricht die Sicherheitseinstellungen, die Mentionedearlier waren. Einstellung Benutzername auf diese Weise wird als Importantas die richtige Sicherheitseinstellungen auf die Domäne anwenden.
  • Kennwort:

    Lassen Sie das Kennwort leer.
Diese Konfiguration ermöglicht anonyme Anfragen an Active Directory. Dies ist nur ein Beispiel für das Konfigurieren von Active Directory, um anonyme Abfragen zum Abrufen von e-Mail-Informationen eines bestimmten Benutzers ermöglichen. Sie müssen unterschiedliche Berechtigungseinstellungen versuchen, wenn Sie für ein anderes Objekt oder Attribut suchen möchten. Die folgende Abfrage ist ein Beispiel, das Sie zum Testen der Konfigurations, die verwendet wurde, in diesem Artikel verwenden können:
(&(objectclass=user) (Cn = * [Benutzername]))

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 320528 – Letzte Überarbeitung: 01/03/2015 01:09:00 – Revision: 4.0

  • kbhowto kbmt KB320528 KbMtde
Feedback