Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

AdminSDHolder chủ đề ảnh hưởng đến Transitive thành viên của nhóm phân phối

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:318180
TÓM TẮT
Một bộ điều khiển vùng Active Directory chứa các tên miền chính controller (PDC) hoạt động tổng thể vai trò (còn được gọi là các linh hoạt các hoạt động tổng thể đơn vai trò hoặc vai trò FSMO) chạy một sợi mỗi giờ để kiểm tra điều khiển truy cập danh sách (ACLs) vào nhóm sau đây và tất cả các đối tượng thành viên của các nhóm này:
  • Quản trị viên doanh nghiệp
  • Quản trị viên lược đồ
  • Quản trị viên tên miền
  • Quản trị viên
  • Bộ kiểm soát miền
  • Các nhà xuất bản CERT
  • Các nước sử dụng sao lưu
  • Nhà điều hành máy chủ Replicator
  • Các nước sử dụng tài khoản
  • In các nước sử dụng
Nếu một trương mục người dùng là thành viên của một trong những hành chính các nhóm vì thành viên của nó với phân phối của một nhóm, trương mục người dùng ACL được chọn khi chủ đề là chạy và có thể được đặt lại để phù hợp với ACL của các AdminSDHolder chủ đề. Nếu bạn sử dụng các repadmin /showmeta tên phân biệt người dùng lệnh để xem tài khoản người dùng, bạn thấy rằng các ntSecurityDescriptor thuộc tính được đặt trong vòng một giờ sau khi thời gian qua bạn đã thay đổi ACL vào trương mục người dùng. Trương mục người dùng cũng chứa các AdminCount thuộc tính.

Bài viết này mô tả cách thức AdminSDHolder chủ đề ảnh hưởng đến transitive thành viên của nhóm phân phối. Để thêm thông tin về chủ đề AdminSDHolder, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
232199Mô tả và bản Cập Nhật của đối tượng Active Directory AdminSDHolder
THÔNG TIN THÊM
Thành viên của một nhóm phân phối không bình thường có bất kỳ ý nghĩa an ninh. Ví dụ, nếu UserA là một thành viên của phân phối GroupA và phân phối GroupA là thành viên của nhóm quản trị viên tên miền, UserA không phải là một thành viên của nhóm quản trị viên tên miền nếu người dùng được đăng nhập vào để các máy tính. Nhóm phân phối khối thành viên nhóm bảo mật. Tuy nhiên, các liệt kê các thuật toán được sử dụng bởi các chủ đề AdminSDHolder là nhanh chóng và đơn giản và nó bao gồm các UserA trong thời gian lặp transitive của tên miền Quản trị viên nhóm.

Bạn có thể thay đổi các nhóm từ là một nhóm phân phối nhóm bảo mật; Vì vậy, các thuật toán đếm được sử dụng bởi các AdminSDHolder sợi, đảm bảo rằng tất cả các thành viên transitive được bảo hiểm trong cả hai các trường hợp. Đừng làm cho phân phối nhóm các thành viên của các nhóm bảo mật, nếu có thể. Bạn không cần kinh nghiệm hành vi bất ngờ sau khi bạn thay đổi nhóm từ một nhóm phân phối nhóm bảo mật nếu bạn không làm cho nhóm phân phối các thành viên của các nhóm bảo mật. Một người sử dụng được bao phủ bởi các thuật toán đếm đó được sử dụng bởi AdminSDHolder sợi có một AdminCount thuộc tính có giá trị lớn hơn hoặc bằng 1.
admincount

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 318180 - Xem lại Lần cuối: 08/27/2011 19:26:00 - Bản sửa đổi: 2.0

  • kbenv kbinfo kbmt KB318180 KbMtvi
Phản hồi