ПРАКТИЧЕСКОЕ руководство: Поиск и очистка одинаковые идентификаторы безопасности с Ntdsutil в Windows Server 2003

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 816099
Аннотация
В данной статье описывается, как проверить и очистить или удалить одинаковые идентификаторы безопасности (SID) в базе данных SAM. Уникальный ИД безопасности определяет все учетные записи безопасности, таких как пользователи, группы и компьютеры. Идентификатор SID используется для уникальной идентификации учетной записи безопасности и выполнения проверок доступа к ресурсам, таким как файлы, папки с файлами, принтеры, Microsoft Exchange почтовые ящики, Microsoft SQL Server базы данных, объектов, хранящихся в Active Directory или любые данные, защищенные моделью безопасности Windows Server 2003.

ИД безопасности содержит сведения из заголовка и набора относительных идентификаторов, определяющих домен и учетную запись безопасности. В домене каждый контроллер домена можно создавать учетные записи и выдавать уникальный идентификатор безопасности для каждой учетной записи. Каждый контроллер домена обслуживает пул относительных идентификаторов, которая используется для создания идентификаторов безопасности. Если потребляется 80 процентов от пула относительных Идентификаторов, контроллер домена запрашивает у хозяина относительных Идентификаторов операций новый пул относительных идентификаторов. Это гарантирует, что никогда не выделяется на разных контроллерах домена того же пула относительных идентификаторов и предотвращает выделение дублирование идентификаторов безопасности. Тем не менее так как это возможно (но редко) для дублирование пула относительных Идентификаторов для распределения, необходимо определить эти учетные записи, которые были выданы повторяющиеся идентификаторы безопасности, чтобы предотвратить Неправильное применение.

Дублированных пулов относительных Идентификаторов может возникнуть, если администратор производит Присвоение роли хозяина относительных Идентификаторов, в то время как исходный хозяин относительных Идентификаторов функционирует, но временно отключен от сети. В обычной практике после одного цикла, роль хозяина относительных Идентификаторов подразумевается по только один контроллер домена. Тем не менее перед владельцем роли устранена, два различных контроллера домена может каждому запросу нового пула относительных Идентификаторов и выделяться того же пула относительных Идентификаторов.

к началу статьи

Запуск программы Ntdsutil

Чтобы запустить программу Ntdsutil:
  1. Нажмите кнопку Пуски выберите командувыполнить.
  2. В поле Открыть введите:Программа Ntdsutil, а затем нажмите клавишу ВВОД. Для доступа к справке в любое время, введите ? в командной строке, а затем pressENTER.
к началу статьи

Поиск повторяющихся SID

  1. В командной строке программы Ntdsutil введите: Управление SecurityAccount, а затем нажмите клавишу ВВОД.
  2. Введите в командной строке обслуживание учетных записей безопасностиподключение к серверуDNSNameOfServer, а затем нажмите клавишу ВВОД. Подключиться к серверу, на котором хранится база данных SAM.
  3. Введите в командной строке обслуживание учетных записей безопасностиПроверка на повторяющиеся sid, а затем нажмите клавишу ВВОД. Появится ofduplicates экран.
к началу статьи

Очистка повторяющихся SID

  1. В командной строке программы Ntdsutil введите: Управление SecurityAccount, а затем нажмите клавишу ВВОД.
  2. Введите в командной строке обслуживание учетных записей безопасностиподключение к серверуDNSNameOfServer, а затем нажмите клавишу ВВОД. Подключиться к серверу, на котором хранится база данных SAM.
  3. Введите в командной строке обслуживание учетных записей безопасностиОчистка дублирования sid, а затем нажмите клавишу ВВОД. Ntdsutilconfirms удаление дубликата.
  4. Введите в командной строке обслуживание учетных записей безопасностивопрос:, а затем нажмите клавишу ВВОД.
  5. По окончании работы с Ntdsutil введитевопрос:, а затем нажмите клавишу ВВОД.
к началу статьи
Ссылки
Дополнительные сведения по сходной теме смотрите в следующей статье базы знаний Майкрософт:
243267 Автоматизация с помощью сценария Ntdsutil.exe

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 816099 — последний просмотр: 07/04/2015 01:35:00 — редакция: 5.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbactivedirectory kbhowtomaster kbmt KB816099 KbMtru
Отзывы и предложения