Περιγραφή και ενημέρωσης του αντικειμένου AdminSDHolder Active Directory

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:232199
Αυτό το αρχείο έχει αρχειοθετηθεί. Προσφέρεται “ως έχει” και δεν θα ενημερώνεται πια.
Περίληψη
Οι πληροφορίες σε αυτό το άρθρο ισχύει μόνο για αναβάθμιση από το RC2 του Windows 2000 (ή προηγούμενες εκδόσεις) στην επίσημη έκδοση των Windows 2000. Μια αλλαγής του αλγόριθμου κρυπτογράφησης RC3 του Windows 2000 με τη λίστα ελέγχου πρόσβασης (ACL) του το αντικείμενο AdminSDHolder υπηρεσίας καταλόγου Active Directory. Αυτό το αντικείμενο που χρησιμοποιείται για τον έλεγχο της δικαιώματα λογαριασμών χρηστών που είναι μέλη των ενσωματωμένων διαχειριστών ή Ομάδες διαχειριστών τομέα.

Κάθε ώρα, ο ελεγκτής τομέα των Windows 2000 που έχει στην κατοχή του πρωτεύοντος τομέα ελεγκτής (PDC) ευέλικτη μία κύρια λειτουργία () ρόλο FSMO συγκρίνει το ACL σε όλα τα χαρακτηριστικά ασφαλείας (χρήστες, ομάδες και λογαριασμούς παραγωγής) στον κύριο υπόχρεο παρουσιάζουν για το τομέα υπηρεσίας καταλόγου Active Directory και που βρίσκονται στις ομάδες διαχειριστών έναντι της ACL στο το ακόλουθο αντικείμενο:
CN = AdminSDHolder, CN = System, DC =Ο_τομέας_μουDC =COM

Αντικατάσταση "DC =Ο_τομέας_μουDC =COM"σε αυτήν τη διαδρομή με το αποκλειστικό όνομα (DN) του τομέα σας.
Εάν το ACL είναι διαφορετική, είναι η ACL του αντικειμένου χρήστη Αντικατάσταση ώστε να απεικονίζει τις ρυθμίσεις ασφαλείας του αντικειμένου AdminSDHolder (το οποίο συμπεριλαμβάνεται η απενεργοποίηση μεταβίβασης ACL). Αυτό προστατεύει τα διοικητικά λογαριασμοί από την τροποποίηση από μη εξουσιοδοτημένους χρήστες, αν μετακινηθούν σε λογαριασμούς ένα κοντέινερ ή οργανική μονάδα στην οποία έχει ανατεθεί σε χρήστη διαχειριστικά δικαιώματα για την τροποποίηση των λογαριασμών χρηστών. Σημειώστε ότι όταν ένας χρήστης καταργείται από την ομάδα διαχείρισης, η διαδικασία δεν είναι αναστρέψιμη και πρέπει να αλλάξει με μη αυτόματο τρόπο.

ΣΗΜΕΊΩΣΗ: Χρησιμοποιώντας την ακόλουθη διαδικασία δεν είναι απαραίτητη, εάν είστε αναβάθμιση των Microsoft Windows NT 4.0 στην επίσημη έκδοση των Windows 2000.
Περισσότερες πληροφορίες
Για να διορθώσετε αυτήν την κατάσταση, χρησιμοποιήστε αυτήν τη διαδικασία σε έναν τομέα ελεγκτής ανά τομέα:
  1. Εγκαταστήστε τα εργαλεία υποστήριξης των Windows 2000 από τα Windows 2000 Professional ή Server CD-ROM. Τα εργαλεία αυτά περιλαμβάνουν ένα βοηθητικό πρόγραμμα που ονομάζεται Dsacls.exe, το οποίο μπορείτε να χρησιμοποιήσετε για να προβάλετε, να τροποποιήσετε ή να καταργήσετε καταχωρήσεις ελέγχου πρόσβασης σε αντικείμενα της υπηρεσίας καταλόγου Active Directory.
  2. Δημιουργήστε ένα αρχείο δέσμης με το ακόλουθο κείμενο, αντικατάσταση "DC =Ο_τομέας_μουDC =COM"με το αποκλειστικό όνομα (DN) του τομέα σας):
    Dsacls "cn = adminsdholder, cn = system, dc =Ο_τομέας_μου, dc =COM"/G" \Everyone:CA.Αλλαγή κωδικού πρόσβασης"
    Dsacls "cn = adminsdholder, cn = system, dc =Ο_τομέας_μου, dc =COM"/G" RP: \Pre-Windows 2000 συμβατή πρόσβαση.Πληροφορίες απομακρυσμένης πρόσβασης"
    Dsacls "cn = adminsdholder, cn = system, dc =Ο_τομέας_μου, dc =COM"/G" RP: \Pre-Windows 2000 συμβατή πρόσβαση.Γενικές πληροφορίες"
    Dsacls "cn = adminsdholder, cn = system, dc =Ο_τομέας_μου, dc =COM"/G" RP: \Pre-Windows 2000 συμβατή πρόσβαση.Ιδιότητα μέλους ομάδας"
    Dsacls "cn = adminsdholder, cn = system, dc =Ο_τομέας_μου, dc =COM"/G" RP: \Pre-Windows 2000 συμβατή πρόσβαση.Οι πληροφορίες σύνδεσης"
    Dsacls "cn = adminsdholder, cn = system, dc =Ο_τομέας_μου, dc =COM"/G" RP: \Pre-Windows 2000 συμβατή πρόσβαση.Περιορισμοί λογαριασμού"
  3. Εκτελέστε το αρχείο δέσμης στον ελεγκτή τομέα. Προσθέτει το καθορισμένη καταχωρήσεις ελέγχου πρόσβασης (ACE) Everyone και προγενέστερα των Windows 2000 Συμβατό με ομάδες πρόσβασης.
  4. Στη γραμμή εντολών, πληκτρολογήστεDsacls CN = adminsdholder, cn = system, dc =Ο_τομέας_μου, dc =COM, Αντικατάσταση "DC =Ο_τομέας_μουDC =COM"με το αποκλειστικό όνομα (DN) του τομέα σας). Συγκρίνετέ το με το ακόλουθο αποτέλεσμα:
    Access list:{This object is protected from inheriting permissions from the parent}Effective Permissions on this object are:Allow NT AUTHORITY\Authenticated Users            SPECIAL ACCESS                                                  READ PERMISSONS                                                  LIST CONTENTS                                                  READ PROPERTY                                                  LIST OBJECTAllow BUILTIN\Administrators                      SPECIAL ACCESS                                                  DELETE                                                  READ PERMISSONS                                                  WRITE PERMISSIONS                                                  CHANGE OWNERSHIP                                                  CREATE CHILD                                                  DELETE CHILD                                                  LIST CONTENTS                                                  WRITE SELF                                                  WRITE PROPERTY                                                  READ PROPERTY                                                  LIST OBJECT                                                  CONTROL ACCESSAllow IFRPILOT\Enterprise Admins                  SPECIAL ACCESS                                                  READ PERMISSONS                                                  WRITE PERMISSIONS                                                  CHANGE OWNERSHIP                                                  CREATE CHILD                                                  DELETE CHILD                                                  LIST CONTENTS                                                  WRITE SELF                                                  WRITE PROPERTY                                                  READ PROPERTY                                                  LIST OBJECT                                                  CONTROL ACCESSAllow FAA\Domain Admins                           SPECIAL ACCESS                                                  READ PERMISSONS                                                  WRITE PERMISSIONS                                                  CHANGE OWNERSHIP                                                  CREATE CHILD                                                  DELETE CHILD                                                  LIST CONTENTS                                                  WRITE SELF                                                  WRITE PROPERTY                                                  READ PROPERTY                                                  LIST OBJECT                                                  CONTROL ACCESSAllow NT AUTHORITY\SYSTEM                         FULL CONTROLAllow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS                                                  READ PERMISSONS                                                  LIST CONTENTS                                                  READ PROPERTY                                                  LIST OBJECTAllow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for Remote Access Information                                                  READ PROPERTYAllow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for General Information                                                  READ PROPERTYAllow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for Group Membership                                                  READ PROPERTYAllow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for Account Restrictions                                                  READ PROPERTYAllow BUILTIN\Pre-Windows 2000 Compatible Access  SPECIAL ACCESS for Logon Information                                                  READ PROPERTYAllow Everyone                                    Change Password					

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 232199 - Τελευταία αναθεώρηση: 12/05/2015 14:35:58 - Αναθεώρηση: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbenv kbinfo kbmt KB232199 KbMtel
Σχόλια