Você está offline; aguardando reconexão

Grupo primário de configuração exclui o usuário da participação de grupo no Active Directory

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 275523
Sintomas
Quando você exibir o Active Directory com um utilitário (LIGHTWEIGHT Directory Access Protocol), como o LDP.exe, o atributo de membros não é preenchido com o grupo primário.

O atributo memberof do objeto de usuário não é preenchido com o nome do grupo. Isso pode causar problemas se programas não consultar Active Directory para o atributo PrimaryGroupID e apenas para o atributo de membros do grupo.
Causa
Esse comportamento ocorre porque o Microsoft Windows 2000 tem uma limitação de participação no grupo de 5000 usuários. Esse comportamento é devido a uma limitação no tamanho do atributo que está sendo replicada. O grupo primário permite que um grupo por usuário para armazenar mais de 5.000 usuários. Por padrão, cada usuário é um membro do grupo usuários do domínio.

O modo de floresta do Microsoft Windows Server 2003 remove essa limitação de associação de grupo. No entanto, o grupo primário ainda é usado da mesma maneira.
Resolução
Para resolver esse comportamento, crie um atributo separado chamado PrimaryGroupID. Quando você fizer isso, todos os usuários pode ser um membro do grupo global usuários do domínio, mas em vez de adicioná-los explicitamente aos membros do grupo usuários do domínio, atribuir ao usuário um valor para este grupo no valor PrimaryGroupID. O valor PrimaryGroupID é o RID do grupo que é atribuído como grupo primário do usuário.
Para certificar-se de que o usuário tenha o acesso apropriado aos recursos no domínio, você calcular não apenas membros do grupo com base no atributo memberof, você também consulta o valor de PrimaryGroupID das contas de usuário. Quando você fizer isso, você cria token do usuário e incluir o grupo primário no processo de logon para todos os grupos dos quais o usuário é membro.

Programas que precisam para grupos de consulta para fornecer acesso baseado na associação do grupo de usuários também devem consultar para o atributo PrimaryGroupID.

Se mais de 5.000 usuários precisam ser adicionados a um grupo, contornar a limitação de membro 5000 para grupos usando grupos aninhados em um grupo mestre (pai).
Mais Informações
A identificação de grupo primário (PrimaryGroupID) é um valor inteiro que representa o ID de grupo primário para este usuário.

O exemplo a seguir descreve como obter o atributo de usuário PrimaryGroupID usando script do Microsoft Visual Basic (VB):
   Set usr = GetObject("WinNT://TestDomain/JSmith")   UserID = usr.Get("PrimaryGroupID")   MsgBox "The User's Primary Group ID is:"& UserID				
permissões

Warning: This article has been translated automatically

Propriedades

ID do Artigo: 275523 - Última Revisão: 10/11/2007 02:31:10 - Revisão: 3.2

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Standard x64 Edition

  • kbmt kbenv kbprb KB275523 KbMtpt
Comentários
cript>