В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Обновление групп с ограниченным доступом ("член") поведение пользовательских локальных групп

Поддержка Windows XP завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Windows XP. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.

Эта статья на английском языке:810076
Аннотация
В версиях Microsoft Windows, более ранних, чем Microsoft Windows 2000 с пакетом обновления 4 (SP4), группы с ограниченным доступом Членпараметры безопасности групповой политики нельзя использовать для добавления группы домена в локальные группы на рядовых компьютерах. В Microsoft Windows 2000 SP4, Windows Server 2003 и более новых версиях был обновлен поведения групп с ограниченным доступом. Microsoft Windows XP с пакетом обновления 1 (SP1) требуется исправление для обновления поведения групп с ограниченным доступом, Windows Vista и имеют более новые обновления встроенного. В данной статье описываются изменения к функции.
Дополнительная информация
С помощью групп с ограниченным доступом Член функциональные возможности, теперь можно добавить группы домена в локальные группы. Для Дополнительные сведения о функции групп с ограниченным доступом, включая Члены и Член групп описания, «Группы с ограниченным доступом» в Windows Server см. Документация по продукции.

Windows XP

Сведения о пакете обновления

Для решить эту проблему, получите последний пакет обновления для Windows XP. Дополнительные сведения сведения, щелкните следующий номер статьи в Microsoft Knowledge Base:
322389 Как получить последний пакет обновления для Windows XP

Сведения об исправлении

Исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения проблемы, описанной в этой статье. Данное исправление только в тех системах, где наблюдается вышеописанная проблема. Это исправление может проходить дополнительное тестирование. Поэтому если эта проблема серьезно не влияет, рекомендуется отложить ее решение до выхода ближайшего пакета обновления, содержащего это исправление.

Если исправление доступно для загрузки, имеется раздел «Исправление доступно для загрузки» в верхней части статьи базы знаний. Если этот раздел не отображается, обратитесь в службу и службу поддержки для получения исправления.

Примечание Если возникают другие проблемы или необходимо устранить неполадки, возможно создать отдельный запрос на обслуживание. Затраты на поддержку обычно будет применяться к Дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос посетите следующий веб-узел корпорации Майкрософт: Примечание В форме «Исправление доступно для загрузки» отображаются языки, для которых доступно исправление. Если язык не отображается, это потому, что исправление для данного языка отсутствует. Английская версия этой функции содержит файл атрибуты (или более поздними), приведенные в следующей таблице. Дата и время для файлов указаны в универсальное синхронизированное время (UTC). При просмотре сведений о файле преобразуются в местное время. Для узнать разницу между временем UTC и местным временем, воспользуйтесь Время Зона на вкладке Дата и время средство панели управления.
   Date         Time   Version        Size     File name   Platform   ----------------------------------------------------------------   31-Jan-2003  02:53  5.1.2600.1163  849,408  Scesrv.dll  IA64   31-Jan-2003  02:53  5.1.2600.1163  307,712  Scesrv.dll  i386

Добавление групп домена в локальные группы

После того как вы проверили, компонент установлен на всех соответствующие компьютеры можно использовать группы с ограниченным доступом Член Чтобы добавить группу домена в локальную группу (встроенных или пользовательские). Можно определить Член политики для отдельных групп в нескольких объектов групповой политики (GPO), связанные с любого узла, любой домен или любое подразделение (OU), и все политики вступили в силу. Например, как показано на следующие таблицы можно создать политику, которая добавляет администраторов домена для локального Группы «Администраторы», а можно добавить политику, которая добавляет Мои администраторов управление Группа локальной группы «Администраторы». Эта группа связана с уровня домена ОБЪЕКТ ГРУППОВОЙ ПОЛИТИКИ. Можно также создать политику, которая добавляет Мои организационные единицы региональных Группы «Администраторы» для группы «Администраторы». Эта группа связана с GPO на уровне Подразделения. Все политики применяются.

Таблица 1: Добавление групп домена в локальные группы
Группы домена, определении политики групп с ограниченным доступом дляОперация «Член»: локальная группа на рядовых компьютерахОБЪЕКТ ГРУППОВОЙ ПОЛИТИКИ уровень, где определена политика групп с ограниченным доступомРезультат
Администраторы домена (встроенные домена)Администраторы (локальная встроенные)Уровень доменаСодержит группу администраторов домена Администраторы, администраторы Мое управление и Мои организационные единицы Администраторы
Мое управление администраторов (настраиваемого домена)Администраторы (локальная встроенная)Уровень доменаСодержит группы «Администраторы» Администраторы домена, администраторы Мое управление и Мои организационные единицы Администраторы
Мои организационные единицы региональных администраторов (региональные Подразделения пользовательские)Администраторы (локальная встроенная)ПОДРАЗДЕЛЕНИЕ уровеньГруппы «Администраторы» содержит «Администраторы домена», Мое управление Администраторы и Мои организационные единицы Администраторы

Добавив одну группу домена в локальные группы через объекты групповой политики

Если создать несколько политики групп с ограниченным доступом для одной сгруппировать несколько GPO, только одна политика вступит в силу. Группы с ограниченным доступом политики для одной группы не объединять через объекты групповой политики. Является действующей политики определить в порядке следования обработки групповой политики. Сведения о Сгруппировать иерархии политик и порядок обработки, посетите следующий Разработчик сети веб-узел:Например как показано в следующей таблице два ограничения Групповые политики определены для администраторов домена. Оно было определено в домене уровень и добавляет администраторов домена в локальную группу администраторов. Другое определяется на уровне Подразделений и добавляет в группу «Администраторы домена» в Мои региональные Администраторы отдела. Администраторы домена будут добавлены только Мои региональные подразделения «Администраторы» (по умолчанию GPO, связанные с переопределение уровня Подразделения тех, определяются на уровне домена).

Таблица 2: Добавление той же группы домена в локальные группы через объекты групповой политики
Группы домена, для которого определяют группы с ограниченным доступом политикаОперация «Член»: локальная группа на рядовых компьютерахОБЪЕКТ ГРУППОВОЙ ПОЛИТИКИ уровень, где определена политика групп с ограниченным доступомРезультат
Администраторы домена (встроенные домена)Администраторы (локальная встроенные)Уровень доменаИз-за того, как обрабатываются объекты групповой политики «Администраторы домена» добавляется только в группу администраторов Мои региональные отделения.
Администраторы домена (встроенные домена)Мои региональные подразделения Администраторы (локальный настраиваемый)ПОДРАЗДЕЛЕНИЕИз-за того, как обрабатываются объекты групповой политики «Администраторы домена» добавляется только в группу администраторов Мои региональные отделения.

Контроллеры домена

В более ранних версиях Windows, если контроллер домена будет обработан политика групп с ограниченным доступом, в котором Члены раздел указан, все элементы удаляются из группы при политика применяется независимо от настройки для Член. Например, если создать политику групп с ограниченным доступом на уровень домена «Администраторы домена» с пустым Члены раздел и если включены в локальных администраторов Член, после применения политики, все члены «Администраторы домена» удалить группу (включая встроенной учетной записи администратора) и пустой Группа администраторов домена добавляется в локальную группу администраторов.

В поведение в Windows 2000 SP4, Windows XP с пакетом обновления 2 (SP2) и Windows Server 2003 была исправлена. На компьютере под управлением одной из этих версии Windows, если применить политику групп с ограниченным доступом, определяющую Член но оставляет Члены пусто, Члены раздел обрабатывается и не является членство в группе очищена.

Если вы планируете использовать функции групп с ограниченным доступом, включить это обновление для настройки контроллеров домена, рядовых серверов или рабочие станции, убедитесь, что они все работают Windows 2000 SP4, Windows XP 2 (SP2) или Windows Server 2003, поэтому домена группы членства не изменен случайно.

Для рядовых серверов и рабочих станций, поведение в Этот сценарий не меняется.

Применение политики «Члены» и «Член» группы с ограниченным доступом в локальную группу

Лучше всего определить политику групп с ограниченным доступом, которая добавляет группы домена в локальную группу и определить другой политики групп с ограниченным доступом который ограничивает членство в локальной группе. Окончательный членство локальные группы не может прогнозировать, поскольку порядок обработки двух Ограниченные политики группы не определены. Например, как показано на следующие таблицы, если создать политику групп с ограниченным доступом, добавление домена «Администраторы» для группы «Администраторы» и при создании группы с ограниченным доступом политика, которая ограничивает членство группы «Администраторы» на встроенный Учетная запись администратора невозможно предсказать, если либо политика будет применена. Если Администраторы домена добавляются в группы «Администраторы» перед Принадлежность администраторов ограничен, «Администраторы домена» добавляется на локальный Администраторы группы и нажмите Удалить. Однако если локальные администраторы членство в группе ограничено до «Администраторы домена» добавляется к администраторам Группа «Администраторы домена» останется в группы «Администраторы».

Таблица 3: Добавление группы домена в локальную группу группы с ограниченным
Группа определения политики групп с ограниченным доступом дляОперация «Члены»Операция «Член»Полученный членства в группах
(Домен "Администраторы домена" встроенные)НетАдминистраторы (локальная встроенная)Вы Невозможно предсказать окончательный членство в группах для группы «Администраторы».
Администраторы (локальная встроенная)(Локальный администратор встроенные)Нет Невозможно предсказать окончательный членство в группах для локальной группы «Администраторы».
Чтобы получить членство, который требуется используйте Члены или Член Исключительно ограниченные групповых политик. В примере в таблице 3 Чтобы получить членство в группе, требуется, чтобы администраторы, добавьте «Администраторы домена» в Члены запись для локальных администраторов группы группы с ограниченным доступом политики.

Windows 2000

Сведения о пакете обновления

Чтобы устранить эту проблему, получить последние новости пакет обновления для Microsoft Windows 2000. Для получения дополнительных сведений нажмите кнопку следующий номер статьи базы знаний Майкрософт:
260910 Как получить последний пакет обновления для Windows 2000

Сведения об исправлении

Поддерживаемая функция изменяет поведение по умолчанию продукта от корпорации Майкрософт. Однако эта возможность предназначена для изменения только в данной статье описывается поведение. Применение этой функции только в тех системах, которые требуют его.

Если функция доступна для загрузки, имеется раздел «Исправление доступно для загрузки» в верхней части статьи базы знаний. Если этот раздел не отображается, обратитесь в службу и службу поддержки Чтобы получить ее.

Примечание Если возникают другие проблемы или необходимо устранить неполадки, возможно создать отдельный запрос на обслуживание. Расходы на поддержку обычно применяются к Дополнительные вопросы и проблемы, которые не соответствуют требованиям этой функцией. Полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос посетите следующий веб-узел корпорации Майкрософт: Примечание В форме «Исправление доступно для загрузки» отображаются языки, для которых эта функция доступна. Если язык не отображается, значит функция недоступна для данного языка. Английская версия исправления содержит файл атрибуты (или более поздними), приведенные в следующей таблице. Дата и время для файлов указаны в универсальное синхронизированное время (UTC). При просмотре сведений о файле преобразуются в местное время. Для узнать разницу между временем UTC и местным временем, воспользуйтесь Время Зона на вкладке средство даты и времени в элементе управления Панель.
 Date        Time     Version         Size       File name ------------------------------------------------------------- 07-Nov-2002  22:33   5.0.2195.6109    124,688   Adsldp.dll 07-Nov-2002  22:33   5.0.2195.5781    131,344   Adsldpc.dll 07-Nov-2002  22:33   5.0.2195.6109     62,736   Adsmsext.dll 07-Nov-2002  22:33   5.0.2195.6052    358,160   Advapi32.dll 07-Nov-2002  22:33   5.0.2195.6094     49,936   Browser.dll 07-Nov-2002  22:33   5.0.2195.6012    135,952   Dnsapi.dll 07-Nov-2002  22:33   5.0.2195.6076     96,016   Dnsrslvr.dll 15-Nov-2001  23:27                      5,149   Empty.cat 07-Nov-2002  22:33   5.0.2195.5722     45,328   Eventlog.dll 07-Nov-2002  22:33   5.0.2195.6059    146,704   Kdcsvc.dll 01-Nov-2002  18:52   5.0.2195.6112    204,048   Kerberos.dll 21-Aug-2002  16:27   5.0.2195.6023     71,248   Ksecdd.sys 07-Nov-2002  02:02   5.0.2195.6118    507,664   Lsasrv.dll 07-Nov-2002  02:02   5.0.2195.6118     33,552   Lsass.exe 27-Aug-2002  22:53   5.0.2195.6034    108,816   Msv1_0.dll 07-Nov-2002  22:33   5.0.2195.5979    307,472   Netapi32.dll 07-Nov-2002  22:33   5.0.2195.6075    360,720   Netlogon.dll 07-Nov-2002  22:33   5.0.2195.6100    920,848   Ntdsa.dll 07-Nov-2002  22:33   5.0.2195.6100    389,392   Samsrv.dll 07-Nov-2002  22:33   5.0.2195.6120    130,320   Scecli.dll 07-Nov-2002  22:33   5.0.2195.6120    303,888   Scesrv.dll 07-Nov-2002  01:56   5.0.2195.6118    139,264   Sp3res.dll 07-Nov-2002  00:05         5.3.9.0      4,096   Spmsg.dll 07-Nov-2002  00:06         5.3.9.0     87,040   Spuninst.exe 07-Nov-2002  22:33   5.0.2195.5859     48,912   W32time.dll 04-Jun-2002  21:32   5.0.2195.5859     57,104   W32tm.exe 07-Nov-2002  22:33   5.0.2195.6100    126,224   Wldap32.dll 07-Nov-2002  02:02   5.0.2195.6118    507,664   Lsasrv.dll     --   56-bit 
Дополнительные сведения о том, как исправление для Windows 2000 Datacenter Server, щелкните следующую статью номер статьи базы знаний Майкрософт:
265173Продукт Windows 2000 Datacenter Server и Datacenter Program
Для получения дополнительных сведений об установке нескольких окон обновлений или исправлений при перезапуске только один раз, нажмите кнопку Следующая статья номер статьи базы знаний Майкрософт:
296861Об установке нескольких исправлений или обновлений Windows с только одной перезагрузки системы

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 810076 — последний просмотр: 02/09/2012 08:30:00 — редакция: 1.0

Microsoft Windows 2000 Service Pack 4, Microsoft Windows Server 2003 Service Pack 2, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Microsoft Windows XP Professional, Windows Vista Business, Windows Vista Enterprise, Windows Vista Ultimate, Windows 7 Профессиональная, Windows 7 Корпоративная, Windows 7 Максимальная

  • kbautohotfix kbhotfixserver kbqfe kbwinxpsp2fix kbsecurity kbwin2ksp4fix kbwin2000presp4fix kbfix kbmt KB810076 KbMtru
Отзывы и предложения