Thay đổi thuộc tính đặt tên loại InetOrgPerson

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 307998
Tóm tắt
Mỗi đối tượng Thư mục Họat động là phiên bản của một lớp đối tượng được xác định trong lược đồ Thư mục Họat động. Một lớp đối tượng đại diện cho một loại đối tượng, chẳng hạn như người dùng, máy in, hoặc các chương trình ứng dụng, chia sẻ một tập hợp các đặc trưng phổ biến. Định nghĩa cho mỗi lớp đối tượng chứa một danh sách các thuộc tính có thể được sử dụng để miêu tả các trường hợp của lớp.

Lớp đối tượng InetOrgPerson là một mục đích chung lớp đối tượng xác định các thuộc tính người trong Giao thức truy nhập danh mục hạng nhẹ (LDAP) và X.500 mục tin thư thoại.

Mỗi đối tượng Thư mục Họat động có một thuộc tính đặt tên mà tên phân biệt liên quan (RDN) được tạo ra. Thuộc tính hầu hết các lớp đối tượng sơ đồ sàn đặt tên là tên phổ biến. Giá trị được gán cho máy tính tên phổ biến được xác định bởi giá trị sơ đồ sàn lớp sẽ có tên phân biệt liên quan.

Thư mục Họat động, CN được sử dụng như các thuộc tính đặt tên lớp InetOrgPerson. mục tin thư thoại LDAP khác, chẳng hạn như IPLANET, thực hiện một thuộc tính khác, chẳng hạn như "Nhân viên ID", để xác định tên CN của đối tượng InetOrgPerson. Tài liệu này cho thấy ví dụ cách quản trị viên có thể sử dụng thuộc tính "Nhân viên ID" thay đổi thuộc tính đặt tên cho lớp InetOrgPerson.

Nếu bạn sửa đổi thuộc tính tương đối tên đặc trưng của bất kỳ lớp từ định nghĩa tiêu chuẩn, điều này có thể làm cho nó không tương hợp về sau với các ứng dụng và gây ra vấn đề trong trường hợp di chuyển. Microsoft khuyến cáo rằng nếu bạn thay đổi thuộc tính RDN tương hợp về sau ứng dụng, bạn làm như vậy trong một nhóm dành riêng cho ứng dụng để tránh vấn đề tương hợp về sau với các ứng dụng.

Sau khi thay đổi thuộc tính tên liên quan đặc trưng cho một lớp, tất cả các phiên bản mới của lớp sẽ sử dụng thuộc tính tên liên quan đặc trưng mới. Thuộc tính tương đối tên đặc trưng cho phiên bản trước đó sẽ không thay đổi và không thể thay đổi. Để thay đổi thuộc tính tương đối tên đặc trưng cho các đối tượng hiện tại, bạn phải thực hiện các tác vụ sau:
  1. Xuất các đối tượng sẵn có.
  2. Xoá các đối tượng sẵn có từ mục tin thư thoại.
  3. Xác định lại lớp nameattribute đặc trưng tương đối mới.
  4. Sửa đổi các phiên bản xuất khẩu để sử dụng thuộc tính mới tên relativedistinguished.
  5. nhập dữ liệu vào mục tin thư thoại.
Phương pháp này có thể không được chấp nhận cho đối tượng người dùng vì định dạng bảo mật (Sid) và mật khẩu không được bảo vệ.

Microsoft khuyến cáo quản trị viên không sửa đổi các thuộc tính liên quan đặc trưng tên giản đồ.
Thông tin thêm
Bộ kiểm soát miền Windows Server 2003 cho phép quản trị viên không tồn tại một thuộc tính hoặc lớp sơ đồ sàn danh sách và sau đó xác định lại nó thuộc tính khác.

Các bước sau đây cung cấp tổng quan về để không tồn tại một đối tượng và thay đổi định nghĩa thuộc tính RDN cho một lớp đối tượng.
  1. Sử dụng miền Thư mục Họat động và độ tin cậy cụ chức năng raiseforest và miền sang chế độ Windows Server 2003. Để thực hiện:
    1. Mở miền Thư mục Họat động và độ tin cậy.
    2. Trong ngăn bên trái, bấm chuột phải vào vùng mà bạn muốn nâng cao và sau đó bấm Nâng cấp tên miền chức năng.
    3. Trong danh sách chọn độ chức năng miền có sẵn , bấm Windows Server 2003, và sau đó bấm nâng cao.
    4. Bấm OK, và sau đó bấm OK.
    5. Bấm chuột phải vào miền Thư mục Họat động và độ tin cậy, và sau đó bấm Tăng mức chức năng rừng.
    6. Trong danh sách chọn độ chức năng rừng có sẵn , bấm Windows Server 2003và sau đó bấm nâng cao.
    7. Bấm OK, và sau đó bấm OK.
  2. Thuộc tính RDN cho một lớp không thể thay đổi sau khi theclass đã được xác định nếu hệ thống bảo vệ cờ được loại bỏ và lớp đã không còn tồn tại.

    Xác nhận rằng chút 4 SystemFlags thuộc tính forInetOrgPersonClass được đặt thành 0 (mặc định).
  3. Sử dụng LDP.exe hoặc tương đương, đặt isDefunctattribute đối tượng InetOrgPerson ClassSchema đúng. Trong khi vô hiệu hóa orattribute lớp, các phiên bản mới của lớp hoặc thuộc tính có thể không còn becreated.
  4. Sau khi nó sẽ không còn tồn tại, xác định lại lớp với các sameproperties và đặt tên mới thuộc tính của bạn. Thuộc tính đặt tên mới có thể bereferenced bởi Anh hoặc ldapDisplayName. Ví dụ: một trong những followingsyntaxes được chấp nhận là một thuộc tính (UID trong trường hợp này):
    • rdnAttID: UID
    • rdnAttID: 0.9.2342.19200300.100.1.1
  5. Nhập định nghĩa mới của InetOrgPerson với các thuộc tính desirednaming.

    Sau mẫu LDIF tệp định nghĩa "defuncts" lớp InetOrgPerson (bước 3), đổi tên lớp toInetOrgpersonOld, định nghĩa lại lớp bằng cách sử dụng "Nhân viên ID" như namingattribute (bước 4) và nhập định nghĩa mới của InetOrgPerson (bước 5). Chạy lệnh này, sao chép văn bản sau giữa các từ, "Bắt đầu CUTHERE" và "Cuối cắt đây" Notepad.exe, và sau đó lưu tệp dưới dạngRDN. LDF. Thực thi lệnh với dấu kiểm nhắc lệnh mẫu cú pháp froman NT trên máy Windows Server 2003 sơ đồ sàn linh hoạt đơn-masteroperations (FSMO) trong khi kí nhập thành viên của sơ đồ sàn Administratorsgroup:
    ldifde/i/f LDIF tập tin /c "DC = X" "tên miền đủ"
    Để chạy tập lệnh với forestMYDOMAIN.COM Windows Server 2003, cú pháp là:
    ldifde /i /f rdn.ldf /c "DC = X" "dc = mydomain, dc = com" (trong đó "DC = X" là một hằng số)
    START CUT HEREdn: CN=inetOrgPerson,CN=Schema,CN=Configuration,DC=Xchangetype: modifyreplace: isDefunctisDefunct: TRUE-dn: CN=inetOrgPerson,CN=Schema,CN=Configuration,DC=Xchangetype: modrdnnewrdn: cn=inetOrgPersonOlddeleteoldrdn: 1dn:changetype: modifyadd: schemaUpdateNowschemaUpdateNow: 1-dn: CN=inetOrgPerson,CN=Schema,CN=Configuration,DC=Xchangetype: addobjectClass: classSchemaldapDisplayName: inetOrgPersonadminDisplayName: inetOrgPersonadminDescription: Represents people who are associated with an organization in some way.governsId: 2.16.840.1.113730.3.2.2objectClassCategory: 1rdnAttId: 1.2.840.113556.1.4.35subClassOf: 1.2.840.113556.1.5.9mayContain: 2.5.4.45mayContain: 2.16.840.1.113730.3.140mayContain: 2.16.840.1.113730.3.1.216mayContain: 2.5.4.36mayContain: 0.9.2342.19200300.100.1.1mayContain: 0.9.2342.19200300.100.1.21mayContain: 0.9.2342.19200300.100.1.6mayContain: 2.16.840.1.113730.3.1.39mayContain: 0.9.2342.19200300.100.1.7mayContain: 0.9.2342.19200300.100.1.42mayContain: 2.5.4.10mayContain: 0.9.2342.19200300.100.1.41mayContain: 0.9.2342.19200300.100.1.10mayContain: 0.9.2342.19200300.100.1.3mayContain: 1.3.6.1.4.1.250.1.57mayContain: 0.9.2342.19200300.100.1.60mayContain: 2.5.4.43mayContain: 1.2.840.113556.1.2.617mayContain: 0.9.2342.19200300.100.1.20mayContain: 2.5.4.42mayContain: 1.2.840.113556.1.2.613mayContain: 1.2.840.113556.1.2.610mayContain: 1.2.840.113556.1.2.13mayContain: 2.16.840.1.113730.3.1.2mayContain: 2.16.840.1.113730.3.1.1mayContain: 2.5.4.15mayContain: 0.9.2342.19200300.100.1.55possSuperiors: 1.2.840.113556.1.5.67possSuperiors: 2.5.6.5possSuperiors: 1.2.840.113556.1.3.23schemaIdGuid:: FMwoSDcUvEWbB61vAV5fKA==defaultSecurityDescriptor: D:(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;DA)(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;SY)(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;AO)(A;;RPLCLORC;;;PS)(OA;;CR;ab721a53-1e2f-11d0-9819-00aa0040529b;;PS)(OA;;CR;ab721a54-1e2f-11d0-9819-00aa0040529b;;PS)(OA;;CR;ab721a56-1e2f-11d0-9819-00aa0040529b;;PS)(OA;;RPWP;77B5B886-944A-11d1-AEBD-0000F80367C1;;PS)(OA;;RPWP;E45795B2-9455-11d1-AEBD-0000F80367C1;;PS)(OA;;RPWP;E45795B3-9455-11d1-AEBD-0000F80367C1;;PS)(OA;;RP;037088f8-0ae1-11d2-b422-00a0c968f939;;RS)(OA;;RP;4c164200-20c0-11d0-a768-00aa006e0529;;RS)(OA;;RP;bc0ac240-79a9-11d0-9020-00c04fc2d4cf;;RS)(A;;RC;;;AU)(OA;;RP;59ba2f42-79a2-11d0-9020-00c04fc2d3cf;;AU)(OA;;RP;77B5B886-944A-11d1-AEBD-0000F80367C1;;AU)(OA;;RP;E45795B3-9455-11d1-AEBD-0000F80367C1;;AU)(OA;;RP;e48d0154-bcf8-11d1-8702-00c04fb96050;;AU)(OA;;CR;ab721a53-1e2f-11d0-9819-00aa0040529b;;WD)(OA;;RP;5f202010-79a5-11d0-9020-00c04fc2d4cf;;RS)(OA;;RPWP;bf967a7f-0de6-11d0-a285-00aa003049e2;;CA)showInAdvancedViewOnly: FALSEdefaultHidingValue: FALSEsystemOnly: FALSEdefaultObjectCategory: CN=Person,CN=Schema,CN=Configuration,DC=XsystemFlags: 0dn:changetype: modifyadd: schemaUpdateNowschemaUpdateNow: 1-END CUT HERE 					
  6. Xác định lại các thuộc tính đặt tên cho bất kỳ đối tượng existingInetOrgPerson:

    Sau khi thuộc tính RDN ischanged lớp, tất cả các phiên bản mới của sẽ sử dụng thuộc tính đặt tên mới. Lý, đặt tên thuộc tính nên được xác định trước khi tạo useraccounts ngày InetOrgperson do Sid, mật khẩu và tên Phiên bản trước đó attributefor không thể thay đổi. Thay đổi thuộc tính forexisting đặt đối tượng có tên Active Directory:
    1. Xuất các đối tượng sẵn có.
    2. Xoá các đối tượng sẵn có từ mục tin thư thoại.
    3. nhập dữ liệu vào mục tin thư thoại của bộ điều khiển miền mà InetOrgPerson sơ đồ sàn lớp đã được thay đổi.
Tham khảo
Để biết thông tin về việc tạo lớp không tồn tại, hãy tham khảo để Microsoft Web site sau của:

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 307998 - Xem lại Lần cuối: 09/27/2015 06:32:00 - Bản sửa đổi: 3.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbenv kbinfo kbmt KB307998 KbMtvi
Phản hồi