วิธี การค้นหา และ ล้างตัวบ่งชี้ความปลอดภัยซ้ำกับ Ntdsutil ใน Windows 2000

ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ

ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:315062
บทความนี้ถูกเก็บถาวรแล้วเนื้อหาของบทความจึงถูกนำเสนอ "ตามลักษณะที่เป็น" และจะไม่มีการปรับปรุงข้อมูลอีก
สรุป
บทความนี้อธิบายวิธีการตรวจสอบ และล้างข้อมูล (หรือลบ) ตัวระบุความปลอดภัยที่ซ้ำกัน (sid) ในฐานข้อมูล SAM SID ที่ไม่ซ้ำกันระบุแต่ละบัญชีรักษาความปลอดภัย (เช่นผู้ใช้ กลุ่ม และคอมพิวเตอร์) คุณใช้ SID เฉพาะให้ระบุบัญชีความปลอดภัย และการดำเนินการเข้าถึงการตรวจสอบกับทรัพยากรเช่นเครื่องแฟ้ม ไดเรกทอรีของแฟ้ม พิมพ์ Microsoft Exchange กล่องจดหมาย Microsoft SQL Server ฐานข้อมูล ออบเจ็กต์ที่เก็บอยู่ใน Active Directory หรือข้อมูลใด ๆ ที่ได้รับการป้องกัน โดยรุ่นการรักษาความปลอดภัยของ Windows 2000

SID ประกอบด้วยข้อมูลส่วนหัวและชุดของตัวระบุที่สัมพันธ์กันที่ระบุโดเมนและบัญชีการรักษาความปลอดภัย ในโดเมน แต่ละตัวควบคุมโดเมนสามารถสร้างบัญชี และออกแต่ละบัญชี SID ที่ไม่ซ้ำกัน ตัวควบคุมโดเมนแต่ละเก็บรักษากลุ่มหมายเลขที่สัมพันธ์กันที่ถูกใช้เพื่อสร้าง SIDs เมื่อใช้ 80 เปอร์เซ็นต์ของประเภทการผลิตรหัสญาติ ตัวควบคุมโดเมนที่ร้องขอกลุ่มใหม่ของตัวระบุที่สัมพันธ์กันจากการดำเนินงานหลักของรหัสญาติ แน่ใจว่า จะไม่ได้มีการปันส่วนไปยังตัวควบคุมโดเมนที่แตกต่างกันประเภทการผลิตเดียวกันของรหัสญาติ ไม่ และป้องกันการปันส่วนของ SIDs ที่ซ้ำกัน อย่างไรก็ตาม เนื่องจากมีความเป็นไปได้ (แต่ไม่ค่อยพบ) สำหรับการซ้ำสัมพันธ์รหัสกลุ่มการปันส่วน ที่คุณจำเป็นต้องระบุบัญชีที่ได้ถูกนำออกใช้ SIDs ซ้ำเพื่อป้องกันไม่ให้ความปลอดภัยที่ไม่ถูกต้องถูกนำไปใช้

ประเภทของรหัสญาติที่ซ้ำกันอาจเกิดขึ้นได้ถ้าผู้ดูแล seizes บทบาทหลักรหัสญาติขณะหลักรหัสญาติเดิมปฏิบัติ แต่เป็นการชั่วคราวต่อจากเครือข่าย ในการฝึกทั่วไป หลังจากการจำลองแบบหนึ่งรอบ บทบาทหลักรหัสญาติจะสันนิษฐาน โดยคอนโทรลเลอร์โดเมนเพียงหนึ่ง อย่างไรก็ตาม ก่อนที่เป็นเจ้าของบทบาทได้รับ การแก้ไขตัวควบคุมโดเมนที่แตกต่างกันสองอาจแต่ละขอพูรหัสญาติใหม่ และสามารถจัดสรรพูรหัสญาติเดียวกัน

back to the top

วิธีการเริ่ม Ntdsutil

โปรดสังเกตว่า Ntdsutil.exe อยู่ในโฟลเดอร์'เครื่องมือสนับสนุน'บนซีดีรอม Windows 2000
  1. คลิกเริ่มการทำงานแล้ว คลิกเรียกใช้.
  2. ในการOPENกล่อง ชนิดntdsutil. เปิดหน้าต่างคำสั่ง คุณสามารถเข้าถึง'วิธีใช้'ตลอดเวลา ด้วยการพิมพ์?หน้าจอพร้อมรับคำสั่ง
back to the top

วิธีการตรวจหาการซ้ำ SID

  1. ที่พรอมต์คำสั่ง Ntdsutil พิมพ์การจัดการบัญชีความปลอดภัยแล้ว กด ENTER
  2. ที่พร้อมท์คำสั่งของการบำรุงรักษาบัญชีรักษาความปลอดภัย พิมพ์เชื่อมต่อกับเซิร์ฟเวอร์DNSNameOfServerแล้ว กด ENTER การเชื่อมต่อกับเซิร์ฟเวอร์ที่เก็บฐานข้อมูล SAM ของคุณ
  3. ที่พร้อมท์คำสั่งของการบำรุงรักษาบัญชีรักษาความปลอดภัย พิมพ์ตรวจสอบ sid ที่ซ้ำกันแล้ว กด ENTER จอภาพของรายการที่ซ้ำกันปรากฏขึ้น
back to the top

วิธีการ Clean ขึ้นซ้ำ SID

  1. ที่พรอมต์คำสั่ง Ntdsutil พิมพ์การจัดการบัญชีความปลอดภัยแล้ว กด ENTER
  2. ที่พร้อมท์คำสั่งของการบำรุงรักษาบัญชีรักษาความปลอดภัย พิมพ์เชื่อมต่อกับเซิร์ฟเวอร์DNSNameOfServerแล้ว กด ENTER การเชื่อมต่อกับเซิร์ฟเวอร์ที่เก็บฐานข้อมูล SAM ของคุณ
  3. ที่พร้อมท์คำสั่งของการบำรุงรักษาบัญชีรักษาความปลอดภัย พิมพ์การล้างข้อมูล sid ที่ซ้ำกันแล้ว กด ENTER Ntdsutil ยืนยันการลบสำเนา
  4. ที่พร้อมท์คำสั่งของการบำรุงรักษาบัญชีรักษาความปลอดภัย พิมพ์qแล้ว กด ENTER
  5. เมื่อคุณเสร็จสิ้น ด้วย Ntdsutil พิมพ์qแล้ว กด ENTER
back to the top


ข้อมูลอ้างอิง
สำหรับข้อมูลเพิ่มเติม โปรดคลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
243267วิธีดำเนินการ Ntdsutil.exe ใช้สคริปต์แบบอัตโนมัติ
back to the top
















คำเตือน: บทความนี้ได้รับการแปลโดยอัตโนมัติ

คุณสมบัติ

รหัสบทความ: 315062 - การตรวจสอบครั้งสุดท้าย: 12/07/2015 08:28:05 - ฉบับแก้ไข: 3.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbhowto kbhowtomaster kbmt KB315062 KbMtth
คำติชม