Descripción de los atributos RID en Active Directory

Resumen

Este artículo describe los atributos relacionados con el RID en Active Directory.

Los usuarios, equipos y grupos (conocidos colectivamente como "entidades de seguridad") que se almacenan en Active Directory se asignan identificadores de seguridad (SID), que son únicas cadenas numéricas alfanuméricas que se asignan a un objeto único en el dominio. SID constan de un SID de todo el dominio concatenada con un incrementar de forma monotónica identificador relativo (RID) asignado por cada controlador de dominio de Windows 2000 en el dominio. Cada controlador de dominio de Windows 2000 asigna un conjunto de RID del propietario de operaciones de maestro único flexible (FSMO) del RID en cada dominio de Active Directory. El equipo FSMO RID es responsable de la emisión de un único conjunto de RID a cada controlador de dominio en su dominio.

Más información

ELIMINAR atributos de Active Directory

  • FsmoRoleOwner
    Ruta DN: CN = Administrador RID $, CN = System, DC =dominio, DC = com
    bicentenariobu.com/Infraestructura/Cuentas Especiales/usr-itpam
  • RidAvailablePool
    Ruta DN: CN = Administrador RID $, CN = System, DC =dominio, DC = com
    Espacio global de RID para todo un dominio se define en Ridmgr.h. como un número entero grande con partes superior e inferior. La parte superior define el número de entidades de seguridad que puede asignarse por dominio (0x3FFFFFFF o simplemente más de 1 mil millones). La parte inferior es el número de RID que se han asignado en el dominio. Para ver ambas partes, utilice el comando del Convertidor de entero grande en el menú Herramientas en Ldp.exe.

    • Valor de ejemplo: 4611686014132422708 (insertar en la Calculadora de entero grande en el menú Herramientas de Ldp.exe)
    • Parte baja: 2100 (principio del siguiente conjunto de RID asignarse)
    • Parte alta: 1073741823 (número Total de RID que se pueden crear en un dominio)
  • RidAllocationPool
    Ruta de acceso de DN: CN = Rid Set Cn =nombreDeEquipo, ou = controladores de dominio, DC =dominio, DC = COM
    Cada controlador de dominio tiene dos grupos: el que actualmente actúan en y el grupo que se utilizarán a continuación. Es el grupo siguiente, que es asignado por el equipo FSMO RID, que se utilizará para la creación de entidades de seguridad en el dominio cuando se agota el grupo actual. Utilice el comando del Convertidor de entero grande en el menú Herramientas en Ldp.exe para ver ambos grupos.

    • Valor de ejemplo: 685485370535295 (insertar en la Calculadora de entero grande en el menú Herramientas de Ldp.exe)
    • Parte baja: 159103 (principio RID en el siguiente conjunto de RID)
    • Parte alta: 159602 (final RID en el siguiente conjunto de RID)
  • RidNextRid
    Ruta de acceso de DN: CN = Rid Set Cn =nombreDeEquipo, ou = controladores de dominio, DC =dominio, DC = COM
    El RID que se asignó a la última entidad de seguridad que creó en el controlador de dominio local. RidNextRid es un valor no replicado en Active Directory.

    • Valor de ejemplo: 159345 (RID asignado a la última entidad de seguridad creados desde el RidPreviousAllocationPool)
  • RidPreviousAllocationPool
    Ruta de acceso de DN: CN = Rid Set Cn =nombreDeEquipo, ou = controladores de dominio, DC =dominio, DC = COM

    El grupo del que actualmente se toman RID. El valor de RidNextRid es, implícitamente, un miembro de este grupo. Utilice el comando de Convertidor de enteros grandes en el menú Herramientas en Ldp.exe para ver el primer y último RID en el grupo actual. RidPreviousAllocationPools es un valor no replicado en Active Directory.

    • Valor de ejemplo: 687632854183795 (insertar en el comando del Convertidor de entero grande en el menú Herramientas de Ldp.exe)
    • Parte baja: 159,603 (principio RID en el siguiente grupo de RID)
    • Parte alta: 160,102 de (final RID en el siguiente grupo de RID)
  • RidUsedPool
    Ruta de acceso de DN: CN = Rid Set Cn =nombreDeEquipo, ou = controladores de dominio, DC =dominio, DC = COM
    Atributo no utilizado
  • NextRid
    Ruta de acceso de DN: DC =dominio, DC = COM
    Atributo no utilizado
Propiedades

Id. de artículo: 305475 - Última revisión: 22 ene. 2017 - Revisión: 1

Comentarios