Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Trình duyệt của bạn không được hỗ trợ

Bạn cần cập nhật trình duyệt của mình để sử dụng trang web.

Cập nhật lên Internet Explorer phiên bản mới nhất.

Thiết lập tiểu nhóm không bao gồm người sử dụng từ các thành viên nhóm trong Active Directory

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:275523
TRIỆU CHỨNG
Khi bạn xem thư mục hoạt động với một tiện ích Lightweight Directory Access Protocol (LDAP) mà chẳng hạn như Ldp.exe, các thuộc tính thành viên không phải là dân cư với nhóm chính.

Thuộc tính memberof của đối tượng người dùng không phải là dân cư với tên của nhóm. Điều này có thể gây ra vấn đề nếu chương trình không truy vấn Active Directory cho các thuộc tính PrimaryGroupID, và chỉ cho các thuộc tính các thành viên của nhóm.
NGUYÊN NHÂN
Hành vi này xảy ra bởi vì Microsoft Windows 2000 có một giới hạn thành viên nhóm 5000 người sử dụng. Hành vi này là do một giới hạn kích thước của các thuộc tính đang được nhân rộng. Nhóm chính cho phép một nhóm cho mỗi người dùng để giữ hơn 5000 người sử dụng. Theo mặc định, mỗi người dùng này là thành viên của nhóm người sử dụng tên miền.

Microsoft Windows Server 2003 rừng chế độ loại bỏ giới hạn thành viên nhóm này. Tuy nhiên, nhóm chính vẫn còn được sử dụng trong cùng một cách.
GIẢI PHÁP
Để giải quyết hành vi này, tạo một thuộc tính riêng biệt được gọi là PrimaryGroupID. Khi bạn làm điều này, tất cả người dùng có thể trở thành một thành viên của nhóm toàn cầu của người sử dụng tên miền, nhưng thay vì một cách rõ ràng bổ sung chúng vào thành viên nhóm người sử dụng tên miền, gán cho người dùng một giá trị cho nhóm này trong giá trị PrimaryGroupID. Giá trị PrimaryGroupID là RID nhóm đó được gán theo nhóm chính của người dùng.
Để đảm bảo rằng người dùng có truy nhập phù hợp tài nguyên thuộc về phạm vi, bạn không chỉ tính thành viên nhóm dựa trên các thuộc tính memberof, bạn cũng truy vấn cho giá trị của PrimaryGroupID tài khoản người dùng. Khi bạn làm điều này, bạn tạo mã thông báo của người sử dụng, và bao gồm các nhóm chính tại đăng nhập vào trình cho tất cả các nhóm đó người sử dụng là một thành viên.

Các chương trình cần phải truy vấn nhóm để cung cấp cho người dùng truy cập dựa trên thành viên nhóm cũng nên truy vấn cho thuộc tính PrimaryGroupID.

Nếu nhiều hơn 5000 người dùng cần phải được thêm vào một nhóm, làm việc xung quanh giới hạn thành viên 5000 cho các nhóm bằng cách sử dụng các nhóm lồng nhau dưới một nhóm thầy (cha mẹ).
THÔNG TIN THÊM
Tiểu nhóm ID (PrimaryGroupID) là một giá trị số nguyên đại diện cho ID chính nhóm cho người dùng này.

Ví dụ sau mô tả làm thế nào để có được thuộc tính người dùng PrimaryGroupID bằng cách sử dụng kịch bản Microsoft Visual Basic (VB):
   Set usr = GetObject("WinNT://TestDomain/JSmith")   UserID = usr.Get("PrimaryGroupID")   MsgBox "The User's Primary Group ID is:"& UserID				
cấp phép

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 275523 - Xem lại Lần cuối: 08/22/2011 10:47:00 - Bản sửa đổi: 2.0

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • kbenv kbprb kbmt KB275523 KbMtvi
Phản hồi
osoft.com/ms.js'><\/script>");