Operações LDAP anônimas para o Active Directory estão desabilitadas nos controladores de domínio do Windows Server 2003

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 326690
Sumário
Por padrão, operações de (LIGHTWEIGHT Directory Access Protocol) anônimo para o Active Directory, diferente de rootDSE pesquisas e ligações, não são permitidas no Microsoft Windows Server 2003.
Mais Informações
O Active Directory em versões anteriores do Microsoft domínios baseados no Windows aceita solicitações anônimas. Essas versões, um resultado bem-sucedido depende com permissões de usuário correto no Active Directory.

Com o Windows Server 2003, somente os usuários autenticados podem iniciar uma solicitação LDAP nos controladores de domínio baseados no Windows Server 2003. Você pode substituir esse novo comportamento padrão, alterando o sétimo caractere do atributo dsHeuristics no caminho DN da seguinte maneira:
CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration, Root domain in forest
A configuração DsHeuristics se aplica aos todos os controladores de domínio baseado no Windows Server 2003 na mesma floresta. O valor é percebido pelos controladores de domínio após a replicação do Active Directory sem reiniciar o Windows. Controladores de domínio baseado no Microsoft Windows 2000 não oferecem suporte a essa configuração e não restringem operações anônimas se estiverem presentes em uma floresta com Windows Server 2003.

Os valores válidos para o atributo dsHeuristic são 0 e 0000002. Por padrão, o atributo DsHeuristics não existe, mas seu interno padrão é 0. Se você definir o sétimo caractere como 2 (0000002), os clientes anônimos podem executar qualquer operação que é permitida pela lista de controle de acesso (ACL), como controladores de domínio com Windows 2000.

Observação Se o atributo já estiver definido, não modifique qualquer caracteres na seqüência DsHeuristics diferente o sétimo caractere. Se o valor não for definido, certifique-se que você forneça os zeros à esquerda até o sétimo caractere. Além disso, você pode usar ADSIEdit.msc para fazer a alteração para o atributo.

A seqüência de caracteres dsHeuristics em um controlador de domínio na floresta .com Forest_Name aparece da seguinte maneira quando você exibi-la usando o LDP.exe. Somente atributos selecionados são mostrados.
>> Dn: CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=<forest_name>,DC=com     2> objectClass: top; nTDSService;      1> cn: Directory Service;      1> dSHeuristics: 0000002; <-2 in the seventh character = anonymous         access allowed. Note the leading zeros.     1> name: Directory Service;

Proprietăți

ID articol: 326690 - Ultima examinare: 12/03/2007 04:38:36 - Revizie: 13.3

Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Server 2003 Service Pack 1

  • kbmt kbenv kbinfo KB326690 KbMtpt
Feedback