В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Анонимных операций LDAP в Active Directory на контроллерах домена Windows Server 2003 отключены

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.

Эта статья на английском языке: 326690
Аннотация
По умолчанию анонимный Lightweight Directory Access Protocol Операции (LDAP) в Active Directory, кроме поиск rootDSE и привязки, не допускаются в Microsoft Windows Server 2003.
Дополнительная информация
Active Directory в более ранних версиях Microsoft Доменов под управлением Windows принимает анонимные запросы. В этих версиях успешный результат зависит от того, имеет правильные разрешения в активный Каталог.

В Windows Server 2003, только Прошедшие проверку пользователи могут инициировать запрос LDAP к серверу Windows контроллеры домена под управлением 2003. Можно переопределить это новое поведение по умолчанию Изменение седьмого знака атрибута dsHeuristics путь DN следующим образом:
CN службы каталогов, CN = Windows NT, CN = = службы, CN = Configuration,Корневой домен леса
Параметр DsHeuristics применяется ко всем домена под управлением Windows Server 2003 контроллеры в том же лесу. Значение реализуется контроллерами домена При репликации Active Directory без перезагрузки Windows. Microsoft Windows контроллеры домена под управлением не поддерживают этот параметр и не ограничивают представление анонимных операций, если они находятся в под управлением Windows Server 2003 лес.

Допустимые значения для атрибута dsHeuristic : 0 и 0000002. По умолчанию DsHeuristics атрибут не существует, но внутренние значения по умолчанию равно 0. Если вы Значение седьмого знака 2 (0000002), анонимные клиенты могут выполнять любые операции они разрешены в списке управления доступом (ACL), как можно Контроллеры домена под управлением Windows 2000.

Примечание Если атрибут уже установлен, не изменяйте символы в строке DsHeuristics , отличный от символа седьмой. Если значение не задано, Убедитесь, что предоставить начальные нули до седьмого знака. Кроме того можно использовать для изменения в атрибуте Adsiedit.msc.

На контроллере домена в строку dsHeuristicsForest_Name.com леса отображается следующим когда вы Просмотрите его с помощью Ldp.exe. Отображаются только выбранные атрибуты.
>> Dn: CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=<forest_name>,DC=com     2> objectClass: top; nTDSService;      1> cn: Directory Service;      1> dSHeuristics: 0000002; <-2 in the seventh character = anonymous         access allowed. Note the leading zeros.     1> name: Directory Service;

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 326690 — последний просмотр: 04/29/2013 00:43:00 — редакция: 15.0

Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Server 2003 Service Pack 1

  • kbenv kbinfo kbmt KB326690 KbMtru
Отзывы и предложения