Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Trình duyệt của bạn không được hỗ trợ

Bạn cần cập nhật trình duyệt của mình để sử dụng trang web.

Cập nhật lên Internet Explorer phiên bản mới nhất.

Cấp phép bị ảnh hưởng sau khi bạn Demote bộ kiểm soát miền

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:320230
TRIỆU CHỨNG
Sau khi bạn demote bộ kiểm soát miền, tên miền địa phương nhóm không dùng để cung cấp truy nhập tài nguyên địa phương. Lưu ý rằng hành vi này chỉ áp dụng cho tên miền đang ở chế độ hỗn hợp. Nhóm cục bộ có thể vẫn còn hiển thị trong danh sách điều khiển truy nhập (ACL). Tuy nhiên, nó không thể được sử dụng cho hợp pháp, và không thể được thêm vào bất kỳ ACLs khác. Khi một người dùng có quyền truy cập đã được xác định bằng cách sử dụng một tên miền địa phương nhóm cố gắng sử dụng nguồn lực vào các hạ cấp máy chủ, người dùng có thể nhận được một thông báo lỗi "truy cập bị từ chối" (hoặc thông báo lỗi tương đương).
NGUYÊN NHÂN
Trong chế độ hỗn hợp, phạm vi miền địa phương nhóm là các bộ điều khiển vùng. Khi điều khiển vùng hạ cấp, nó rơi ra khỏi các phạm vi của các loại nhóm. Mặc dù nhóm SID vẫn còn trong ACL và có thể được giải quyết, chúng không thể được sử dụng để cấp quyền truy cập. Lý do là các miền địa phương nhóm không phải là mã thông báo truy cập của người dùng đang đăng nhập vào tài khoản của máy tính. Điều này chỉ xảy ra khi các tên miền đang ở chế độ bản xứ.
GIẢI PHÁP
Chỉnh sửa hành vi này, sử dụng bất kỳ sau đây phương pháp:
  • Thay đổi chế độ tên miền sang chế độ bản xứ để mở rộng phạm vi nhóm cho tất cả các thành viên tên miền. Lưu ý rằng điều này cũng ngăn cản Windows NT 4.0 bộ điều khiển vùng sao lưu từ cách sao chép. Trong Windows Server 2003, Windows NT 4,0 không được hỗ trợ trong Windows 2000 chức năng cấp. Chỉ Windows 2000 và Windows 2003 được hỗ trợ ở cấp độ chức năng Windows 2000.
    Chú ý Theo mặc định, tên miền trong Windows Server 2003 môi trường hoạt động Windows 2000 hỗn hợp chức năng cấp. Ở cấp độ này, Windows NT 4.0, Windows 2000 và Windows Server 2003 họ là tất cả được hỗ trợ.
  • Tạo một nhóm địa phương mới (hoặc tên miền toàn cầu group), và sau đó sử dụng phiên bản công cụ hoạt động thư mục di cư 2 để dịch các tài liệu tham khảo từ các miền địa phương nhóm cho nhóm vừa được tạo ra. Bạn có thể làm như vậy bằng cách sử dụng các tính năng bảo mật dịch với một tập tin bản đồ SID. SID lập bản đồ tập tin chứa SID từ miền địa phương nhóm và SID cho việc thay thế nhóm. Công cụ di chuyển thư mục hoạt động tìm kiếm và thay thế (hay thêm) các cũ SID với cái mới.
  • Bạn có thể sử dụng công cụ Subinacl từ Microsoft Windows NT Tài nguyên Kit.

    Để biết thêm chi tiết, ghé thăm Web site sau của Microsoft:
TÌNH TRẠNG
Điều này hành vi là do thiết kế.
THÔNG TIN THÊM
Khi bạn sử dụng Windows 2000 Server và Windows 2000 Advanced Hệ phục vụ trong chế độ hỗn hợp, ranh giới cho miền địa phương nhóm là tên miền bộ điều khiển tên miền hiện tại. Các nhóm địa phương chỉ có thể được dùng để gán Cấp phép Windows NT tập tin hệ thống (NTFS) hoặc chia sẻ quyền truy cập, ví dụ, trên bộ điều khiển vùng cho vùng hiện tại.

Khi bộ kiểm soát miền là hạ cấp, SIDs nhóm địa phương vẫn còn trong danh sách điều khiển truy cập, và vẫn còn có thể được giải quyết tên thân thiện của họ. Tuy nhiên, sau khi việc, họ không thể được sử dụng cho phép. Ngoài ra, họ không thể thêm vào một trong hai tệp hoặc chia sẻ quyền cho đến khi tên miền chuyển sang nguồn gốc chế độ.

Chuyển tên miền sang chế độ bản xứ cung cấp nhóm tính linh hoạt để thêm tên miền địa phương nhóm tài nguyên trên không tên miền bộ điều khiển. Cho Windows 2000, quy tắc này áp dụng cho tên miền Windows 2000 bộ điều khiển đã được Giáng chức và để bộ kiểm soát miền Windows NT 4.0 mà đã được nâng cấp và rời như các máy chủ thành viên trong quá trình nâng cấp. Để thêm thông tin về miền địa phương nhóm, bấm vào số bài viết dưới đây để xem các bài viết trong các Cơ sở kiến thức Microsoft:
259392 Phạm vi miền Local nhóm trong chế độ hoạt động tên miền Windows 2000
ADMT v2

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 320230 - Xem lại Lần cuối: 08/27/2011 18:48:00 - Bản sửa đổi: 2.0

  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • kbnetwork kbprb kbui kbmt KB320230 KbMtvi
Phản hồi
l = ""; document.write(" js'><\/script>");