Dodjela dozvola "promjena imenika za repliciranje" za račun servisa za ADMA usluge Microsoftova Metadirektorija

Sažetak

Prilikom otkrivanja objekata u servisu Active Directory pomoću agenta za upravljanje aktivnim imenikom (ADMA), račun koji je naveden za povezivanje sa servisom Active Directory mora imati administratorske dozvole za domene, pripadati grupi administratori domene ili se izričito odobrava popis za repliciranje promjena dozvola za svaku domenu šume koju ovaj agent za upravljanje pristupi. U ovom se članku opisuje kako eksplicitno dodijeliti korisnički račun Replikirajući direktorij mijenja dozvole za domenu.Napomena U sustavu Windows Server 2003 naziv ove dozvole promijenjen je u "repliciranje promjena direktorija".

Dodatne informacije

Popis za repliciranje mijenja dozvolu, poznat kao promjena dozvole za repliku direktorija u sustavu Windows Server 2003, je unos kontrole pristupa (ACE) na svaki Kontekst imenovanja domena. Ovu dozvolu možete dodijeliti pomoću uređivača ACL-a ili alata za podršku za Adsiedit u sustavu Windows 2000.

Postavljanje dozvola pomoću uređivača ACL-a

  1. Otvaranje korisnika servisa Active Directory i dodatka računalima

  2. Na izborniku Prikaz kliknite Dodatne značajke.

  3. Desnom tipkom miša kliknite objekt domene, kao što je "company.com", a zatim kliknite Svojstva.

  4. Na kartici Sigurnost ako željeni korisnički račun nije naveden, kliknite Dodaj; Ako je naveden željeni korisnički račun, prijeđite na Sedmi korak.

  5. U dijaloškom okviru Odabir korisnika, računala ili grupa odaberite željeni korisnički račun, a zatim kliknite Dodaj.

  6. Kliknite u redu da biste se vratili u dijaloški okvir Svojstva .

  7. Kliknite željeni korisnički račun.

  8. Kliknite da biste odabrali potvrdni okvir Promijeni replikaciju direktorija s popisa.

  9. Kliknite Primijeni, a zatim u redu.

  10. Zatvaranje dodatka.

Postavljanje dozvola pomoću značajke Adsiedit

Upozorenje Nekorektno korištenje Adsiedit može izazvati ozbiljne poteškoće zbog kojih ćete možda morati ponovno instalirati operacijski sustav. Microsoft ne može jamčiti da se problemi koji proizlaze iz neispravnog korištenja servisa Adsiedit mogu riješiti. Koristite Adsiedit na vlastitu odgovornost.

  1. Instalirajte alate za podršku za Windows 2000 ako već nisu instalirani. Dodatne informacije o instalaciji alata za podršku za Windows 2000 potražite u članku iz Microsoftove baze znanja pod sljedećim brojem:

    Instalacija alata za podršku za Windows 2000 na računalo sa sustavom Windows 2000 na poslužitelju

  2. Pokrenite Adsiedit. msc kao administrator domene. Proširite Kontekst imenovanja domena (naziv domene NC). Ovaj čvor sadrži objekt koji započinje slovom "DC =" i odražava ispravan naziv domene. Desnom tipkom miša kliknite ovaj objekt, a zatim kliknite Svojstva.

  3. Kliknite karticu Sigurnost .

  4. Ako željeni korisnički račun nije naveden, kliknite Dodaj, u suprotnom prijeđite na korak 8.

  5. U dijaloškom okviru Odabir korisnika, računala ili grupa odaberite željeni korisnički račun, a zatim kliknite Dodaj.

  6. Kliknite u redu da biste se vratili u dijaloški okvir Svojstva .

  7. Kliknite Primijeni, a zatim u redu.

  8. Odaberite željeni korisnički račun

  9. Kliknite da biste odabrali potvrdni okvir Promijeni replikaciju direktorija .

  10. Kliknite Primijeni, a zatim u redu.

  11. Zatvaranje dodatka.

Napomena Pomoću načina na koji se prilikom promjene direktorija za repliciranje mijenja dozvola za svaku domenu unutar vaše šume omogućuje otkrivanje objekata u domeni unutar šume Active Directory. No, Omogućivanje otkrivanja povezanog direktorija ne podrazumijeva da se mogu izvršavati druge operacije. Da biste stvorili, izmijenili i izbrisali objekte unutar servisa Active Directory pomoću neadministrativnog računa, možda ćete morati dodati dodatne dozvole. Primjerice, da bi Microsoft Metadirectory Services (MMS) stvorio nove korisničke objekte u organizacijskoj jedinici (OU) ili kontejneru, račun koji se koristi mora biti eksplicitno odobren za stvaranje svih podređenih objekata, budući da dozvola za repliciranu direktorij nije dovoljna da bi se omogućio stvaranje objekata. Na sličan način Brisanje objekata zahtijeva dozvolu Izbriši sve podređene objekte. Moguće je da postoje ograničenja za druge operacije, kao što je tijek atributa, ovisno o određenim sigurnosnim postavkama koje su dodijeljene predmetu, te je li nasljeđivanje faktor.

Potrebna vam je dodatna pomoć?

Proširite svoje vještine
Istražite osposobljavanje
Prvi koristite nove značajke
Pridružite se Microsoft Insidere

Jesu li ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×