Σύνοψη
Στις εκδόσεις των Microsoft Windows παλαιότερες από το Microsoft Windows 2000 Service Pack 4 (SP4), μπορεί να χρησιμοποιηθεί η ρύθμιση ασφαλείας περιορισμένων ομάδων μέλος της στην πολιτική ομάδας για να προσθέσετε ομάδες τομέα τοπικών ομάδων σε υπολογιστές-μέλη. Ενημερώθηκε η συμπεριφορά περιορισμένες ομάδες στα Microsoft Windows 2000 SP4, Windows Server 2003 και νεότερες εκδόσεις. Microsoft Windows XP Service Pack 1 (SP1) απαιτεί μια επείγουσα επιδιόρθωση για να ενημερώσετε τη συμπεριφορά περιορισμένες ομάδες, τα Windows Vista και νεότερα έχουν αυτό το ενσωματωμένο ενημερωμένη έκδοση. Αυτό το άρθρο περιγράφει τις αλλαγές στη δυνατότητα.
Περισσότερες πληροφορίες
Με τη λειτουργία περιορισμένων ομάδων μέλος της , τώρα μπορείτε να προσθέσετε ομάδες τομέα σε τοπικές ομάδες. Για περισσότερες πληροφορίες σχετικά με τη δυνατότητα περιορισμένων ομάδων, συμπεριλαμβανομένων των μελών και μέλος της περιγραφές, ανατρέξτε στο θέμα "Περιορισμένες ομάδες" στην τεκμηρίωση προϊόντος του Windows Server.
Windows XP
Πληροφορίες πακέτου υπηρεσιών
Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το πιο πρόσφατο service pack για τα Windows XP. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
322389 τον τρόπο απόκτησης του τελευταίου service pack των Windows XP
Πληροφορίες άμεσης επιδιόρθωσης
Μια υποστηριζόμενη άμεση επιδιόρθωση είναι διαθέσιμη από τη Microsoft. Ωστόσο, αυτή η άμεση επιδιόρθωση προορίζεται για τη διόρθωση μόνο του προβλήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε αυτήν την άμεση επιδιόρθωση μόνο σε συστήματα που αντιμετωπίζουν το συγκεκριμένο πρόβλημα. Αυτή η άμεση επιδιόρθωση ενδέχεται να υποβληθεί σε πρόσθετο έλεγχο. Επομένως, εάν αυτό το ζήτημα δεν σας επηρεάζει ιδιαίτερα, σας συνιστούμε να περιμένετε έως την επόμενη ενημέρωση λογισμικού που περιέχει αυτήν την άμεση επιδιόρθωση.
Εάν η άμεση επιδιόρθωση είναι διαθέσιμη για λήψη, τότε υπάρχει μια ενότητα με τίτλο "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" στην αρχή αυτού του άρθρου της Γνωσιακής βάσης. Εάν αυτή η ενότητα δεν εμφανίζεται, επικοινωνήστε με την Υπηρεσία εξυπηρέτησης πελατών και υποστήριξης της Microsoft για να αποκτήσετε την άμεση επιδιόρθωση.
Σημείωση Εάν προκύψουν πρόσθετα ζητήματα ή απαιτείται αντιμετώπιση προβλημάτων, ίσως χρειαστεί να δημιουργήσετε ξεχωριστή αίτηση εξυπηρέτησης. Για πρόσθετες ερωτήσεις υποστήριξης και θέματα που δεν αφορούν τη συγκεκριμένη άμεση επιδιόρθωση, ισχύουν οι συνηθισμένες χρεώσεις υποστήριξης. Για μια πλήρη λίστα αριθμών τηλεφώνου υπηρεσία εξυπηρέτησης πελατών της Microsoft και υποστήριξη ή για να δημιουργήσετε μια ξεχωριστή αίτηση εξυπηρέτησης, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://support.microsoft.com/contactus/?ws=supportΣημείωση Η φόρμα "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" εμφανίζει τις γλώσσες για τις οποίες είναι διαθέσιμη η άμεση επιδιόρθωση. Εάν η γλώσσα σας δεν εμφανίζεται, τότε η άμεση επιδιόρθωση δεν είναι διαθέσιμη για αυτήν τη γλώσσα. Η αγγλική έκδοση αυτής της δυνατότητας έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, μετατρέπεται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα ζώνη ώρας στο εργαλείο "ημερομηνία και ώρα" στον πίνακα ελέγχου.
Date Time Version Size File name Platform
----------------------------------------------------------------
31-Jan-2003 02:53 5.1.2600.1163 849,408 Scesrv.dll IA64
31-Jan-2003 02:53 5.1.2600.1163 307,712 Scesrv.dll i386
Προσθήκη ομάδων τομέα σε τοπικές ομάδες
Αφού βεβαιωθείτε ότι έχει εγκατασταθεί η δυνατότητα σε όλους τους κατάλληλους υπολογιστές, μπορείτε να χρησιμοποιήσετε τη ρύθμιση περιορισμένες ομάδες μέλος της για την προσθήκη μιας ομάδας τομέα σε μια τοπική ομάδα (ενσωματωμένη ή προσαρμοσμένη). Μπορείτε να ορίσετε πολιτικές μέλος της για διαφορετικές ομάδες σε πολλαπλά αντικείμενα πολιτικής ομάδας (GPO) που συνδέονται με οποιαδήποτε τοποθεσία, οποιονδήποτε τομέα ή οποιαδήποτε οργανική μονάδα (OU) και όλες τις πολιτικές τεθούν σε ισχύ. Για παράδειγμα, όπως φαίνεται στον παρακάτω πίνακα, μπορείτε να δημιουργήσετε μια πολιτική που προσθέτει Domain Admins στην τοπική ομάδα διαχειριστών και μπορείτε να προσθέσετε μια πολιτική η οποία προσθέτει μου Admins διαχείρισης ομάδα στην τοπική ομάδα Administrators. Αυτή η ομάδα είναι συνδεδεμένο με ένα αντικείμενο πολιτικής ΟΜΆΔΑΣ επιπέδου τομέα. Μπορείτε επίσης να δημιουργήσετε μια πολιτική που προσθέτει το μου οργανωτική μονάδα περιφερειακών ομάδα "διαχειριστές" στην τοπική ομάδα Administrators. Αυτή η ομάδα είναι συνδεδεμένο με ένα επίπεδο οργανικής Μονάδας GPO. Επιβάλλονται όλες τις πολιτικές.
Πίνακας 1: Προσθήκη ομάδων τομέα σε τοπικές ομάδες
|
Ομάδα τομέα που μπορείτε να ορίσετε μια Πολιτική περιορισμένων ομάδων για |
"Μέλος των" καταχώρηση: τοπικής ομάδας σε υπολογιστές-μέλη |
Επίπεδο αντικειμένου πολιτικής ΟΜΆΔΑΣ, όπου έχει οριστεί η Πολιτική περιορισμένων ομάδων |
Αποτέλεσμα |
|---|---|---|---|
|
Domain Admins (ενσωματωμένο τομέα) |
Διαχειριστές (τοπική ενσωματωμένο) |
Επίπεδο τομέα |
Ομάδα διαχειριστών περιέχει Domain Admins, μου Admins διαχείρισης και μου οργανωτική μονάδα Admins |
|
Μου Admins διαχείρισης (προσαρμοσμένη τομέα) |
Διαχειριστές (τοπική ενσωματωμένο) |
Επίπεδο τομέα |
Ομάδα διαχειριστών περιέχει Domain Admins, μου Admins διαχείρισης και μου οργανωτική μονάδα Admins |
|
Μου οργανωτική μονάδα τοπικών διαχειριστών (τοπικές OU προσαρμοσμένη) |
Διαχειριστές (τοπική ενσωματωμένο) |
Επίπεδο οργανικής Μονάδας |
Ομάδα διαχειριστών περιέχει Domain Admins, μου Admins διαχείρισης και μου οργανωτική μονάδα Admins |
Προσθήκη της ίδιας ομάδας τομέα στις τοπικές ομάδες σε αντικείμενα πολιτικής ομάδας
Εάν δημιουργήσετε πολλές πολιτικές περιορισμένων ομάδων για την ίδια ομάδα σε πολλά αντικείμενα πολιτικής ομάδας, μόνο μία πολιτική θα τεθούν σε ισχύ. Μην συγχωνεύετε τα περιορισμένα πολιτικών ομάδων για την ίδια ομάδα σε αντικείμενα πολιτικής ομάδας. Η ισχύουσα πολιτική καθορίζεται από τη σειρά της επεξεργασίας πολιτικής ομάδας. Για πληροφορίες σχετικά με την ιεραρχία της πολιτικής ομάδας και σειρά επεξεργασίας, επισκεφθείτε την ακόλουθη τοποθεσία του Microsoft Developer Network στο Web:
http://msdn2.microsoft.com/en-us/library/aa374155.aspxΓια παράδειγμα, όπως φαίνεται στον παρακάτω πίνακα, έχουν οριστεί δύο πολιτικές περιορισμένων ομάδων για Domain Admins. Μία ορίζεται στο επίπεδο τομέα και προσθέτει Domain Admins στην τοπική ομάδα Administrators. Το άλλο έχει οριστεί σε επίπεδο OU και προσθέτει την ομάδα Domain Admins μου περιφερειακής διαίρεσης "διαχειριστές". Domain Admins μόνο θα προστεθεί για να μου περιφερειακής διαίρεσης "διαχειριστές" (από προεπιλογή, τα αντικείμενα πολιτικής ομάδας που συνδέονται με το επίπεδο παράκαμψη OU εκείνων που ορίζονται σε επίπεδο τομέα).
Πίνακας 2: Προσθήκη της ίδιας ομάδας τομέα στις τοπικές ομάδες σε αντικείμενα πολιτικής ομάδας
|
Ομάδα τομέα για τον οποίο μπορείτε να ορίσετε μια Πολιτική περιορισμένων ομάδων |
"Μέλος των" καταχώρηση: τοπικής ομάδας σε υπολογιστές-μέλη |
Επίπεδο αντικειμένου πολιτικής ΟΜΆΔΑΣ, όπου ορίζεται Πολιτική περιορισμένων ομάδων |
Αποτέλεσμα |
|---|---|---|---|
|
Domain Admins (ενσωματωμένο τομέα) |
Διαχειριστές (τοπική ενσωματωμένο) |
Επίπεδο τομέα |
Λόγω τον τρόπο επεξεργασίας των αντικειμένων πολιτικής ομάδας, Domain Admins μόνο θα να προστεθεί στην ομάδα μου περιφερειακής διαίρεσης "διαχειριστές". |
|
Domain Admins (ενσωματωμένο τομέα) |
Μου περιφερειακής διαίρεσης Admins (τοπική προσαρμογή) |
ΟΡΓΑΝΙΚΉ ΜΟΝΆΔΑ |
Λόγω τον τρόπο επεξεργασίας των αντικειμένων πολιτικής ομάδας, Domain Admins μόνο θα να προστεθεί στην ομάδα μου περιφερειακής διαίρεσης "διαχειριστές". |
Ελεγκτές τομέα
Σε προηγούμενες εκδόσεις των Windows, εάν ο ελεγκτής τομέα επεξεργάζεται μια Πολιτική περιορισμένων ομάδων στην οποία τα μέλη ενότητα είναι κενή, όλα τα μέλη εκκαθαρίζονται από την ομάδα όταν εφαρμόζεται η πολιτική, ανεξάρτητα από τη ρύθμιση για μέλος της. Για παράδειγμα, εάν δημιουργείτε μια Πολιτική περιορισμένων ομάδων σε επίπεδο τομέα για Domain Admins με μια κενή ενότητα μέλη και εάν συμπεριλάβατε τοπικούς διαχειριστές σε μέλος της, όταν εφαρμόζεται η πολιτική, όλα τα μέλη της ομάδας Domain Admins καταργούνται (συμπεριλαμβανομένου του ενσωματωμένου λογαριασμού διαχειριστή) και μια κενή ομάδα διαχειριστών τομέα προστίθενται στην τοπική ομάδα administrators.
Η συμπεριφορά στο Windows 2000 SP4, Windows XP με Service Pack 2 (SP2) και το Windows Server 2003 έχει διορθωθεί. Σε έναν υπολογιστή που εκτελεί μία από αυτές τις εκδόσεις των Windows, εάν μπορείτε να εφαρμόσετε μια Πολιτική περιορισμένων ομάδων που ορίζει μέλος της αλλά αφήνει κενά τα μέλη , τα μέλη ενότητα αγνοείται και την ιδιότητα μέλους ομάδας δεν αδειάζει.
Εάν σκοπεύετε να χρησιμοποιήσετε τη λειτουργία περιορισμένων ομάδων που ενεργοποιείται από αυτήν την ενημερωμένη έκδοση για τη ρύθμιση παραμέτρων σε ελεγκτές τομέα, διακομιστές μέλη ή σταθμούς εργασίας, βεβαιωθείτε ότι όλα εκτελούνται Windows 2000 SP4, Windows XP SP2 ή Windows Server 2003 έτσι ώστε τα μέλη ομάδας τομέα δεν έχει τροποποιηθεί κατά λάθος.
Για διακομιστές-μέλη και σταθμούς εργασίας, τη συμπεριφορά σε αυτό το σενάριο παραμένει αμετάβλητη.
Εφαρμογή πολιτικών "Μέλη" και "Μέλος των" περιορισμένων ομάδων σε μια τοπική ομάδα
Είναι καλύτερα να ορίσετε μια Πολιτική περιορισμένων ομάδων που προσθέτει μια ομάδα τομέα σε μια τοπική ομάδα και να ορίσετε μια άλλη Πολιτική περιορισμένων ομάδων που περιορίζει την ιδιότητα μέλους αυτής της τοπικής ομάδας. Η συμμετοχή σε ομάδα τελική της τοπικής ομάδας δεν μπορεί να προβλεφθεί, επειδή δεν έχει καθοριστεί η σειρά επεξεργασίας των δύο πολιτικών περιορισμένων ομάδων. Για παράδειγμα, όπως φαίνεται στον παρακάτω πίνακα, εάν δημιουργήσετε μια Πολιτική περιορισμένων ομάδων που προσθέτει Domain Admins στην τοπική ομάδα διαχειριστών και εάν δημιουργήσετε μια Πολιτική περιορισμένων ομάδων που περιορίζει την ιδιότητα μέλους της τοπικής ομάδας διαχειριστών για τον ενσωματωμένο λογαριασμό διαχειριστή, δεν μπορείτε να προβλέψετε εάν θα επιβληθούν είτε πολιτική. Εάν διαχειριστών τομέα προστίθενται στην τοπική ομάδα Administrators πριν από τη συμμετοχή σε διαχειριστές περιορίζεται, Domain Admins θα προστεθεί στην τοπική ομάδα Administrators και θα στη συνέχεια καταργήθηκαν. Ωστόσο, εάν τα μέλη της τοπικής ομάδας Administrators περιορίζεται πριν Domain Admins προστίθεται στην ομάδα διαχειριστών, διαχειριστών τομέα θα παραμείνει στην τοπική ομάδα Administrators.
Πίνακας 3: Προσθήκη μιας ομάδας τομέα σε μια τοπική ομάδα με περιορισμένη συμμετοχή
|
Ομάδα την οποία μπορείτε να ορίσετε μια Πολιτική περιορισμένων ομάδων για |
Η καταχώρηση "Μέλη" |
"Μέλος των" Καταχώρηση |
Συμμετοχή σε ομάδα που προκύπτει |
|---|---|---|---|
|
Domain Admins (ενσωματωμένο τομέα) |
Καμία |
Διαχειριστές (τοπική ενσωματωμένο) |
Δεν μπορείτε να προβλέψετε συμμετοχής σε ομάδα τελική στην τοπική ομάδα Administrators. |
|
Διαχειριστές (τοπική ενσωματωμένο) |
Διαχειριστής (τοπική ενσωματωμένο) |
Καμία |
Δεν μπορείτε να προβλέψετε συμμετοχής σε ομάδα τελική στην τοπική ομάδα Administrators. |
Για να λάβετε τη συμμετοχή που θέλετε, χρησιμοποιήστε αποκλειστικά πολιτικές περιορισμένων ομάδων μέλος ή μέλη . Στο παράδειγμα του πίνακα 3, για να λάβετε τους διαχειριστές μέλη ομάδας που θέλετε, προσθέστε Domain Admins στην εγγραφή μελών για την τοπική Πολιτική περιορισμένων ομάδων ομάδας διαχειριστών.
Τα Windows 2000
Πληροφορίες πακέτου υπηρεσιών
Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το πιο πρόσφατο service pack για τα Windows 2000 της Microsoft. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
Στο 260910 της Microsoft τον τρόπο απόκτησης του τελευταίου service pack των Windows 2000
Πληροφορίες άμεσης επιδιόρθωσης
Μια υποστηριζόμενη δυνατότητα που τροποποιεί την προεπιλεγμένη συμπεριφορά του προϊόντος είναι διαθέσιμη από τη Microsoft. Ωστόσο, αυτή η δυνατότητα προορίζεται να τροποποιήσετε μόνο τη συμπεριφορά που περιγράφεται σε αυτό το άρθρο. Eφαρμόστε τη μόνο σε συστήματα που τη χρειάζονται συγκεκριμένα.
Εάν η δυνατότητα είναι διαθέσιμη για λήψη, υπάρχει μια ενότητα "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" στην αρχή αυτού του άρθρου της Γνωσιακής βάσης. Εάν αυτή η ενότητα δεν εμφανίζεται, επικοινωνήστε με την εξυπηρέτηση πελατών της Microsoft και υποστήριξη για να αποκτήσετε τη δυνατότητα.
Σημείωση Εάν προκύψουν πρόσθετα ζητήματα ή απαιτείται αντιμετώπιση προβλημάτων, ίσως χρειαστεί να δημιουργήσετε ξεχωριστή αίτηση εξυπηρέτησης. Οι συνηθισμένες χρεώσεις υποστήριξης θα ισχύει για πρόσθετες ερωτήσεις υποστήριξης και για θέματα που δεν αφορούν τη συγκεκριμένη δυνατότητα. Για μια πλήρη λίστα αριθμών τηλεφώνου υπηρεσία εξυπηρέτησης πελατών της Microsoft και υποστήριξη ή για να δημιουργήσετε μια ξεχωριστή αίτηση εξυπηρέτησης, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://support.microsoft.com/contactus/?ws=supportΣημείωση Η φόρμα "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" εμφανίζει τις γλώσσες για τις οποίες η δυνατότητα είναι διαθέσιμη. Εάν δεν βλέπετε τη γλώσσα σας, είναι επειδή η δυνατότητα δεν είναι διαθέσιμη για αυτήν τη γλώσσα. Η αγγλική έκδοση αυτής της επείγουσας επιδιόρθωσης έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, μετατρέπεται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα ζώνη ώρας στο εργαλείο "ημερομηνία και ώρα" στον πίνακα ελέγχου.
Date Time Version Size File name
-------------------------------------------------------------
07-Nov-2002 22:33 5.0.2195.6109 124,688 Adsldp.dll
07-Nov-2002 22:33 5.0.2195.5781 131,344 Adsldpc.dll
07-Nov-2002 22:33 5.0.2195.6109 62,736 Adsmsext.dll
07-Nov-2002 22:33 5.0.2195.6052 358,160 Advapi32.dll
07-Nov-2002 22:33 5.0.2195.6094 49,936 Browser.dll
07-Nov-2002 22:33 5.0.2195.6012 135,952 Dnsapi.dll
07-Nov-2002 22:33 5.0.2195.6076 96,016 Dnsrslvr.dll
15-Nov-2001 23:27 5,149 Empty.cat
07-Nov-2002 22:33 5.0.2195.5722 45,328 Eventlog.dll
07-Nov-2002 22:33 5.0.2195.6059 146,704 Kdcsvc.dll
01-Nov-2002 18:52 5.0.2195.6112 204,048 Kerberos.dll
21-Aug-2002 16:27 5.0.2195.6023 71,248 Ksecdd.sys
07-Nov-2002 02:02 5.0.2195.6118 507,664 Lsasrv.dll
07-Nov-2002 02:02 5.0.2195.6118 33,552 Lsass.exe
27-Aug-2002 22:53 5.0.2195.6034 108,816 Msv1_0.dll
07-Nov-2002 22:33 5.0.2195.5979 307,472 Netapi32.dll
07-Nov-2002 22:33 5.0.2195.6075 360,720 Netlogon.dll
07-Nov-2002 22:33 5.0.2195.6100 920,848 Ntdsa.dll
07-Nov-2002 22:33 5.0.2195.6100 389,392 Samsrv.dll
07-Nov-2002 22:33 5.0.2195.6120 130,320 Scecli.dll
07-Nov-2002 22:33 5.0.2195.6120 303,888 Scesrv.dll
07-Nov-2002 01:56 5.0.2195.6118 139,264 Sp3res.dll
07-Nov-2002 00:05 5.3.9.0 4,096 Spmsg.dll
07-Nov-2002 00:06 5.3.9.0 87,040 Spuninst.exe
07-Nov-2002 22:33 5.0.2195.5859 48,912 W32time.dll
04-Jun-2002 21:32 5.0.2195.5859 57,104 W32tm.exe
07-Nov-2002 22:33 5.0.2195.6100 126,224 Wldap32.dll
07-Nov-2002 02:02 5.0.2195.6118 507,664 Lsasrv.dll -- 56-bit Για περισσότερες πληροφορίες σχετικά με την απόκτηση μιας επείγουσας επιδιόρθωσης για τον Windows 2000 Datacenter Server, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
265173 το πρόγραμμα Datacenter και Windows 2000 Datacenter Server προϊόντος
Για περισσότερες πληροφορίες σχετικά με τον τρόπο εγκατάστασης πολλών ενημερωμένων εκδόσεων των Windows ή επείγουσες επιδιορθώσεις κατά την επανεκκίνηση μόνο μία φορά, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
296861 Τρόπος εγκατάστασης πολλών ενημερωμένων εκδόσεων των Windows ή επείγουσες επιδιορθώσεις με μία μόνο επανεκκίνηση
