Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để cấu hình Active Directory để cho phép truy vấn vô danh

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:320528
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp cuối cùng hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
TÓM TẮT
Nhiều môi trường yêu cầu bạn phải làm cho câu hỏi vô danh để Thư mục hoạt động. Ví dụ, bạn có thể phải thực hiện truy vấn vô danh để trở về Địa chỉ e-mail. Bạn có thể cấu hình Active Directory để cho phép các truy vấn.

Bài viết này mô tả cách cấu hình Active Directory để hỗ trợ chưa xác định người truy vấn mặc dù cho phép chưa xác định người truy vấn có thể làm suy yếu các an ninh Active Directory. Cẩn thận khi bạn áp dụng quyền để hoạt động Thư mục do một lỗi cấu có thể cho phép người dùng không xác thực để truy vấn để an toàn thông tin. Như một quy luật chung, chỉ cung cấp cho đăng nhập vô danh tài khoản cấp phép được yêu cầu để thực hiện truy vấn vô danh.
THÔNG TIN THÊM
Đối với thư mục đang hoạt động để hỗ trợ chưa xác định người truy vấn, những sau điều kiện phải úng sự thực:
 • Cấp phép trên Active Directory được thiết lập để cho phép vô danh truy vấn.
 • Khách hàng LDAP là làm cho các truy vấn được cấu hình một cách chính xác.
Bài viết này mô tả cách cấu hình một khách hàng LDAP để tìm kiếm Active Directory.

Thiết lập hoạt động thư mục cấp phép

Áp dụng các cấp phép sau đây vào thư mục gốc của tên miền bối cảnh cho tên miền mà bạn muốn thực hiện truy vấn.

Để cấp quyền truy cập cần thiết để truy cập vô danh, hãy làm theo các bước sau. Lặp lại các bước cho mỗi mục trong bảng. Bảng này cho thấy quyền như yêu cầu để thực hiện truy vấn để tìm kiếm thư điện tử tên. Thay thế tiêu đề bảng liệt kê trong bước với giá trị được liệt kê trong bảng.

Người sử dụng Đối tượngCấp phépDi sản thừa kếSự cho phép loại
ĐĂNG NHẬP VÔ DANH Danh sách nội dung Kho chứa Các đối tượng Đối tượng
ĐĂNG NHẬP VÔ DANH Danh sách nội dung Các đối tượng đơn vị tổ chức Đối tượng
ĐĂNG NHẬP VÔ DANHĐọc thông tin công cộng Người sử dụng Các đối tượng Bất động sản
ĐĂNG NHẬP VÔ DANH Đọc điện thoại và các tùy chọn thư Các đối tượng người dùngBất động sản

CẢNH BÁO: Nếu bạn sử dụng ADSI Edit-theo, các tiện ích LDP hoặc bất kỳ khác LDAP Phiên bản 3 khách hàng, và bạn không chính xác thay đổi thuộc tính của các hoạt động Thư mục các đối tượng, bạn có thể gây ra vấn đề nghiêm trọng. Những vấn đề này có thể yêu cầu bạn phải cài đặt lại Microsoft Windows 2000 Server, Microsoft Exchange 2000 Server, hoặc cả hai. Microsoft không thể đảm bảo rằng những vấn đề xảy ra nếu bạn không chính xác Sửa đổi Active Directory thuộc tính đối tượng có thể được giải quyết. Sửa đổi các thuộc tính rủi ro của riêng bạn.
 1. Mở ADSIEdit từ hỗ trợ Windows 2000 Công cụ.
 2. Xác định vị trí các Bối cảnh đặt tên miền thư mục. Cặp này có đường dẫn LDAP của tên miền của bạn.
 3. Nhấp chuột phải vào các Bối cảnh đặt tên miền thư mục, và sau đó nhấp vào Thuộc tính.
 4. Nhấp vào Bảo mật.
 5. Nhấp vào Nâng cao.
 6. Nhấp vào Thêm.
 7. Bấm vào các Đối tượng người dùng người sử dụng, và sau đó nhấp vàoOk.
 8. Bấm vào các Sự cho phép loại tab.
 9. Nhấp vào Di sản thừa kế từ các Áp dụng lên hộp.
 10. Nhấn vào đây để chọn các Cho phép hộp kiểm cho các Cấp phép sự cho phép.

Cấu hình máy khách

Để thực hiện truy vấn vô danh để hoạt động thư mục, bạn phải đúng cách cấu hình máy chủ tên, số hiệu cổng, tên người dùng và mật khẩu của các LDAP khách hàng đó là làm cho các truy vấn. Thông tin cung cấp ở đây áp dụng cho tất cả các LDAP khách hàng:
 • Tên máy chủ:

  Tên máy chủ phải là hoàn toàn đủ điều kiện tên miền (FQDN) của bộ kiểm soát miền Windows 2000 cũng là một cửa hàng toàn cầu hệ phục vụ. Bạn phải gửi tất cả các LDAP truy vấn đến một cửa hàng toàn cầu vì các toàn cầu cửa hàng có chứa một bản sao của tất cả các đối tượng trong một khu rừng nhưng chỉ một phần tập các thuộc tính. Điều này cho phép các cửa hàng toàn cầu để thực hiện tìm kiếm rất nhanh chóng, ngay cả đối với các đối tượng bên ngoài tên miền của mình, nếu các thuộc tính mà bạn đang tìm kiếm được bao gồm trong danh mục toàn cầu.
 • Số hiệu cổng:

  Đặt số hiệu cổng 3268. Đây là các cổng được chỉ định mà trên đó danh mục toàn cầu nghe cho các truy vấn. Bộ điều khiển vùng duy nhất mà cũng là toàn cầu danh mục các máy chủ sử dụng cổng này.
 • Tên người dùng:

  Thiết lập Tên người dùng để Chưa xác định người. Thiết đặt này phù hợp với thiết đặt bảo mật đã được đề cập trước đó. Thiết lập Tên người dùng bằng cách này là quan trọng như áp dụng các chính xác bảo mật để các tên miền.
 • Mật khẩu:

  Để mật khẩu trống.
Cấu hình này cho phép truy vấn vô danh để hoạt động Thư mục. Đây là chỉ là một ví dụ về cách cấu hình Active Directory để cho phép truy vấn chưa xác định người truy xuất thông tin thư điện tử của một người dùng cụ thể. Bạn có thể phải thử thiết đặt cấp phép khác nhau nếu bạn muốn tìm kiếm một đối tượng khác nhau hoặc thuộc tính. Truy vấn sau đây là một ví dụ mà bạn có thể sử dụng để kiểm tra cấu hình đã được sử dụng trong bài viết này:
(&(objectclass=user) (cn = * [tên người dùng]))

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 320528 - Xem lại Lần cuối: 08/27/2011 18:58:00 - Bản sửa đổi: 2.0

 • kbhowto kbmt KB320528 KbMtvi
Phản hồi