Al momento sei offline in attesa che la connessione Internet venga ristabilita

Thread AdminSDHolder Affects membri transitivi dei gruppi di distribuzione

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 318180
Sommario
Un controller di dominio di Active Directory contenente il dominio primario controller (PDC, primary domain controller) ruolo di master operazioni (noto anche come il ruolo di flexible single master operations o il ruolo FSMO) viene eseguito un thread ogni ora per verificare che Access control lists (ACLs) sulle seguenti gruppi di tutti gli oggetti membro di questi gruppi:
  • Enterprise Admins
  • Schema Admins
  • Domain Admins
  • Amministratori
  • Controller di dominio
  • Pubblicazione del certificato
  • Operatori di backup
  • Replica Server Operators
  • Account Operators
  • Operatori di stampa
Se un account utente è un membro di uno di questi gruppi amministrativi dell'appartenenza a un gruppo di distribuzione, ACL dell'account utente viene verificata quando il thread è in esecuzione e può essere reimpostato in base all'ACL del thread AdminSDHolder. Se si utilizza il comando repadmin /showmeta user distinguished name per visualizzare l'account utente, verrà visualizzato di che l'attributo di ntSecurityDescriptor è impostato in un'ora dopo l'ultima ora che è stato modificato l'ACL per l'account utente. L'account utente contiene inoltre l'attributo AdminCount .

In questo articolo viene descritto come AdminSDHolder thread influisce membri transitivi dei gruppi di distribuzione. Per ulteriori informazioni sul thread AdminSDHolder, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
232199Descrizione e aggiornamento dell'oggetto AdminSDHolder di Active Directory
Informazioni
Appartenenza di un gruppo di distribuzione non è in genere qualsiasi significato di protezione. Ad esempio, se UtenteA è membro di GroupA di distribuzione e distribuzione GroupA è un membro del gruppo Domain Admins, UtenteA non è un membro del gruppo Domain Admins se l'utente è connesso al computer. Il gruppo di distribuzione consente di bloccare l'appartenenza al gruppo di protezione. Tuttavia, l'algoritmo enumerazione è utilizzato dal thread AdminSDHolder è semplice e veloce e include UtenteA durante l'iterazione transitivo del gruppo Domain Admins.

È possibile modificare i gruppi vengano un gruppo di distribuzione a un gruppo di protezione, di conseguenza, l'algoritmo di enumerazione è utilizzato dal thread AdminSDHolder garantisce che tutti i membri transitivi sono trattati in entrambi i casi. Non rendere distribuzione i membri dei gruppi dei gruppi di protezione, se possibile. Dopo aver modificato il gruppo da un gruppo di distribuzione a un gruppo di protezione se non si immette distribuzione i membri di gruppi dei gruppi di protezione non si verificano un comportamento imprevisto. Un utente che viene descritto l'algoritmo di enumerazione è utilizzata dal thread AdminSDHolder dispone di un attributo AdminCount contenente un valore che è maggiore o uguale a 1 .
admincount

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 318180 - Ultima revisione: 10/30/2006 23:20:13 - Revisione: 4.1

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Advanced Server SP3, Microsoft Windows 2000 Datacenter Server SP2, Microsoft Windows 2000 Service Pack 3

  • kbmt kbenv kbinfo KB318180 KbMtit
Feedback
nt.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">