Active Directory'de grup üyeliklerini gelen kullanıcı birincil grubu ayarı dışlayan...

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:275523
Belirtiler
Active Directory Basit Dizin Erişim Protokolü (LDAP) yardımcı programını kullanarak Ldp.exe gibi görüntülediğinizde, üyeler öznitelik birincil grubu ile doldurulur değil.

Kullanıcı nesnesinin memberof özniteliği grup adı ile doldurulur. Programları ve yalnızca, grubun üyeleri özniteliği PrimaryGroupID öznitelik için Active Directory sorgulamaz, bu durum sorunlara neden.
Neden
Bu davranış, Microsoft Windows 2000, 5000 kullanıcı bir grup üyeliği kısıtlaması olduğu için oluşur. Bu davranış bir çoğaltılmış bir özniteliği nedeniyle, boyutu kısıtlamasıdır. Birincil grup, 5000'den fazla kullanıcı tutulacağı kullanıcı başına tek bir grup sağlar. Varsayılan olarak, her kullanıcı <a0>Domain Users</a0> grubunun bir üyesidir.

Microsoft Windows Server 2003 orman modu, bu grup üyeliği kısıtlaması kaldırır. Ancak, birincil grup yine de aynı şekilde kullanılır.
Çözüm
Bu davranışı gidermek için <a0></a0>, PrimaryGroupID adlı ayrı bir öznitelik oluşturun. Bunu yaptığınızda, tüm kullanıcıların bir üyesi, etki alanı kullanıcıları genel grubuna, ancak bunları Domain Users grubu üyeliğine açıkça eklemek yerine, kullanıcı bu gruba PrimaryGroupID değeri için bir değer atayın. Kullanıcının birincil grubu atanan grubunun RID PrimaryGroupID değerdir.
Kullanıcı etki alanındaki kaynaklara uygun erişimi olduğundan emin olmak için yalnızca grup üyeliği memberof özniteliği göre ayrıca kullanıcı hesaplarının PrimaryGroupID değeri için sorgu hesaplayabilirsiniz. Bunu yaptığınızda, kullanıcının belirtecini oluşturmak ve kullanıcının üyesi olduğu grupların tüm oturum açma işlemi sırasında birincil grubu içerir.

Kullanıcılar grubu üyeliğine göre erişim vermek için sorgu gruplarını gerektiren programları da PrimaryGroupID özniteliği için sorgu.

5000'Den fazla kullanıcı bir gruba eklenmiş olması gerekiyorsa, grupları 5000 üye Sınırlamaya geçici bir ana (üst) grubu altında iç içe geçmiş grupları'nı kullanarak çalışır.
Daha fazla bilgi
Birincil grup KIMLIĞI (PrimaryGroupID) bu kullanıcı için birincil grup KIMLIĞI'ni gösteren bir tamsayı değeridir.

Aşağıdaki örnek, PrimaryGroupID kullanıcı özniteliği, Microsoft Visual Basic (VB) komut dosyası kullanılarak nasıl elde edileceği anlatılır:
   Set usr = GetObject("WinNT://TestDomain/JSmith")   UserID = usr.Get("PrimaryGroupID")   MsgBox "The User's Primary Group ID is:"& UserID				
Permissions

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 275523 - Son İnceleme: 10/11/2007 02:31:10 - Düzeltme: 3.2

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Standard x64 Edition

  • kbmt kbenv kbprb KB275523 KbMttr
Geri bildirim