Get-ADGroupMember hatası için etki alanı yerel grubu üyelerine uzaktan ormanlardan döndürür.

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3171600
Belirtiler
Active Directory etki alanı Hizmetleri'ndeki (AD DS) bir grubun üyelerini tanımlamak için Get-ADGroupMembercmdlet'i kullandığınızı varsayar. Ancak, bir etki alanı yerel grubu için cmdlet çalıştırdığınızda, aşağıdaki hatayı döndürdü:

Get-ADGroupMember -verbose -identity "CN=Test-Local1,OU=Test Accounts,DC=contoso,DC=com"Get-ADGroupMember : An unspecified error has occurredAt line:1 char:1+ Get-ADGroupMember -verbose -identity "CN=Test-Local1,OU=Test Accounts,DC=contoso ...+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~    + CategoryInfo          : NotSpecified: (CN=Test-Local1,...bertm-w7,DC=com:ADGroup) [Get-ADGroupMember], ADExcepti onon    + FullyQualifiedErrorId : ActiveDirectoryServer:0,Microsoft.ActiveDirectory.Management.Commands.GetADGroupMember
Neden
Grup hesabı ormandan firmasını kaldırıldı başka bir ormandaki bir üye varsa bu sorun oluşur. Üye yerel etki alanında bir yabancı güvenlik sorumlusu (FSP tarafından) temsil edilir. Grup içinde LDIFDE verme, bir üyelik aşağıdaki gibi gösterilir:
dn: CN=Test-Local1,OU=Test Accounts,DC=contoso,DC=com…member:  CN=S-1-5-21-3110691720-3620623707-1182478234-698540,CN=ForeignSecurityPrincipals,DC=contoso,DC=commember:  CN=S-1-5-21-3110691720-3620623707-1182478234-695739,CN=ForeignSecurityPrincipals,DC=contoso,DC=com
Kaynak hesabın SID ile silindiğinde, FSP güncelleştirilmez veya bu silme işlemi yansıtmak için kaldırıldı. Manuallyverify gerekir, bu FSP başvuruları kaldırılır.
Çözüm
Bu sorunu gidermek için çözüm için günlüğe kaydetmeyi etkinleştirmek için bu SID'ler ve, Active Directory Web hizmeti tarafından gerçekleştirilen bu ilgi ister. Bu şekilde, çözümleme başarısız hesapları tanımlayabilirsiniz. Bunu yapmak için etki alanı denetleyicisinde Al-ADGroupMember cmdlet'ini çalıştırın contoso.com (burada yer tutucu söz konusu etki alanını temsil eder).

Günlük tutulmasını etkinleştirmek için aşağıdaki komut satırlarını çalıştırın:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa" -Name LspDbgInfoLevel -Value 0x800 -Type dword -Force Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa" -Name LspDbgTraceOptions -Value 0x1 -Type dword -ForcePlease remember turning the logging off when you have the log:Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa" -Name LspDbgInfoLevel -Value 0x0 -Type dword -Force 
Çalışır, SID ad çözümleme izlerc:\windows\debug\lsp.log, adlı bir dosya görürsünüz. Cmdlet cmdlet nerede yürütüldü etki alanı denetleyicisinde yeniden dosya hataları günlüğe kaydeder ve şuna benzer:

LspDsLookup - Entering function LsapLookupSidsLspDsLookup - LookupSids request for 1 SIDs with level=1, mappedcount=0, options=0x0, clientRevision=2 is being processed. SIDs are;LspDsLookup -         Sids[ 0 ] = S-1-5-21-3110691720-3620623707-1182478234-698540LspDsLookup -   Requestor details: Local Machine, Process ID = 1408, Process Name = C:\Windows\ADWS\Microsoft.ActiveDirectory.WebServices.exeLspDsLookup - Entering function LsapDbLookupSidsUsingIdentityCacheLspDsLookup - 1 sids remain unmappedLspDsLookup - Exiting function LsapDbLookupSidsUsingIdentityCache with status 0x0LspDsLookup - LookupSids chain request (using Netlogon) to \\dc3.northwindsails.com for 1 sids will be made with level=6, mappedcount=0, options=0x0, serverRevision=0. Sids are;LspDsLookup -         Sids[ 0 ] = S-1-5-21-3110691720-3620623707-1182478234-698540LspDsLookup - Lookup request (using Netlogon) to \\dc3.northwindsails.com returned with 0xc0000073 and mappedcount=0, serverRevision=0LspDsLookup - Exiting function LsapLookupSids with status 0xc0000073
Aşağıdaki öğeleri toverify için bu (önceki örnek çıktısındaki) Bu sorun için ilgili bölüm olup olmadığını kontrol edin:
  • C:\Windows\ADWS\Microsoft.ActiveDirectory.WebServices.exeişlemidir.
  • Farklı bir ormandaki bir etki alanı denetleyicisine isteği gönderen — Örneğin, northwindsails.com.
  • STATUS_NONE_MAPPED eşittir 0xc0000073, dönüş kodudur.

FSP nesneyi bulmak için (etki alanı adları Değiştir ve SID'ler) aşağıdaki komutu çalıştırın:
get-AdObject -Searchbase "CN=ForeignSecurityPrincipals,DC=contoso,DC=com" -ldapfilter "(cn=S-1-5-21-3110691720-3620623707-1182478234-698540)"

Güvenle silebilirsiniz, böylece bu FSP için orijinal nesnenin artık, yok. Bunu da, üyesi olduğu tüm gruplardan kaldırır:

get-AdObject -Searchbase "CN=ForeignSecurityPrincipals,DC=contoso,DC=com" -ldapfilter "(cn=S-1-5-21-3110691720-3620623707-1182478234-698540)" | Remove-AdObject -Confirm:$false

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3171600 - Son İnceleme: 06/23/2016 17:11:00 - Düzeltme: 3.0

Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2012 Standard, Windows Server 2012 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Datacenter

  • kbmt KB3171600 KbMttr
Geri bildirim