Grup ilkesi etki alanı yerel grupları göre süzülmüş.

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

309172
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Özet
Bir iş istasyonunu farklı bir etki alanındaki bir kullanıcı oturum açtığında, Grup ilkesi nesneleri etki alanı yerel gruplarına göre filtre uygulanmaz.
Daha fazla bilgi
Yerel Grup ev sahipliği yapan bilgisayara oturum açtığınızda Microsoft Windows NT 4.0 ve karma moddaki etki alanlarında, yerel gruplar yalnızca etkili olur. Bir etki alanı denetleyicisine (DC) tanımlanan yerel grupları, etki alanındaki tüm DC'lere çoğaltılır ve bu nedenle, tüm DC'ye oturum açtığınızda etkilidir.

Bir etki alanına oturum açtığında, kimlik doğrulaması yapan etki alanı DENETLEYICISI bir üye kullanıcı olduğu genel grup güvenlik tanımlayıcılarını (Sıd) içeren bir oturum açma simgesi verir ve DC'ler yerel gruplarına özel olarak dışarıda bırakılır. Yerel bilgisayarın yerel güvenlik yetkilisi (LSA) oturum açma belirtecindeki her bir güvenlik KIMLIĞINI denetler ve tüm ilgili yerel Grup Sıd'lerini ekler.

Yerel modda, Windows 2000 DC'ler. tanımlı yerel grupların işlevselliğini genişleten bir bilgisayarla aynı etki alanındaki kullanıcının oturum sağlanan etki alanı yerel grupları üyeliği etki alanı DENETLEYICISI tarafından döndürülen oturum belirteci belirtilir. Kullanıcı başka bir etki alanındaki bir bilgisayarda oturum, etki alanı yerel grubun Sıd eklenmiştir değil.

Bu nedenle, yerel modda etki alanı yerel grupları aynı etki alanındaki kaynaklara güvenli hale getirmek için kullanılır. Ne zaman bir kullanıcı, başka bir etki alanında bir iş istasyonunda oturum açar ve kendi ana etki alanındaki, NT LAN Manager (NTLM) bir kaynağa erişmeye veya uygun bir etki alanı yerel grupları yeniden erişim dahil, Kerberos kimlik doğrulama mekanizması sağlar ilgili kaynak için denetler.

Gibi istemci tarafı altyapısı üzerinden sistem bağlamında, Active Directory aramaları uygun Grup ilke nesnesi (GPO) bir listesini edinir. her GPO'NUN Erişim Denetim Listesi'ni (ACL) kullanıcı belirteci karşı erişim denetimlerini sonra ancak, bu Grup ilkesine genişletmiyor. Kullanıcının kendi etki alanına oturum belirteci, etki alanı yerel grup üyeliği içermez ve tüm grup ilkesi tarafından etki alanı yerel grupları süzme, beklendiği gibi çalışmaz.

Kullanıcılar ormandaki diğer etki alanlarındaki bilgisayarlar oturum açmak için beklenen, bu nedenle, GPO'ları etki alanı yerel grupları filtre değil.

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 309172 - Son İnceleme: 02/09/2014 08:31:58 - Düzeltme: 3.2

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • kbnosurvey kbarchive kbmt kbdomain kbinfo kbnetwork KB309172 KbMttr
Geri bildirim