Operasi LDAP anonim ke direktori aktif dinonaktifkan pada pengontrol domain Windows Server 2003

Ringkasan

Secara default, anonim operasi protokol akses direktori ringan (LDAP) ke direktori aktif, selain rootDSE pencarian dan pengikatan, tidak diizinkan di Microsoft Windows Server 2003.

Informasi Selengkapnya

Direktori aktif di versi Microsoft Windows berbasis domain menerima permintaan anonim. Dalam versi ini, hasil yang berhasil tergantung pada memiliki izin pengguna yang benar di direktori aktif. Dengan Windows Server 2003, hanya pengguna yang diotentikasi dapat memulai permintaan LDAP terhadap pengontrol domain berbasis Windows Server 2003. Anda dapat menimpa perilaku default baru ini dengan mengubah karakter ketujuh atribut Dsheuristics pada lintasan dn sebagai berikut:

CN = layanan direktori, CN = Windows NT, CN = Services, CN = Configuration,akar domain di hutanPengaturan Dsheuristics berlaku untuk semua pengontrol domain berbasis Windows Server 2003 di hutan yang sama. Nilai ini diwujudkan dengan pengontrol domain pada replikasi direktori aktif tanpa me-restart Windows. Pengontrol domain berbasis Microsoft Windows 2000 tidak mendukung pengaturan ini dan tidak membatasi operasi anonim jika ada di hutan berbasis Windows Server 2003. Nilai yang valid untuk atribut Dsheuristic adalah 0 dan 0000002. Secara default, atribut Dsheuristics tidak ada, namun default internalnya adalah 0. Jika Anda menetapkan karakter ketujuh 2 (0000002), anonim klien dapat melakukan operasi yang diizinkan oleh daftar kontrol akses (ACL), seperti dapat pengontrol domain berbasis Windows 2000. Catatan Jika atribut yang sudah ditetapkan, Jangan mengubah karakter dalam Dsheuristics string selain karakter ketujuh. Jika nilainya tidak diatur, pastikan Anda memberikan angka nol terdepan ke karakter ketujuh. Selain itu, Anda dapat menggunakan ADSIEDIT. MSC untuk membuat perubahan ke atribut. String Dsheuristics pada kontroler domain di Forest_Name. com hutan ditampilkan sebagai berikut ketika Anda melihat dengan menggunakan LDP. exe. Hanya atribut yang dipilih yang ditampilkan.>> Dn: CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=<forest_name>,DC=com 2> objectClass: top; nTDSService; 1> cn: Directory Service; 1> dSHeuristics: 0000002; <-2 in the seventh character = anonymous access allowed. Note the leading zeros. 1> name: Directory Service;

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×