手动初始化 SD propagator 线程,以评估在 Active Directory 中的对象的继承的权限

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 251343
本文已归档。它按“原样”提供,并且不再更新。
概要
Microsoft Windows NT 4.0 和更低版本保护通过更改访问控制列表 (ACL) 成员上,将它们添加到组的管理组中的用户。Windows 2000 使用不同的方法来容纳支持嵌套的组和通用组。Windows 2000 支持通用组可以有其他域中的成员,本身可能是其他域中的组的成员。

Windows 2000 使用 SD propagator (SDPROP) 后台进程来实现管理组的保护。此过程首先计算可传递的方式,所有管理组中的成员的集。然后,它遍历它已并检查该对象上的安全描述符是否为已知受保护的安全描述符的对象的列表。如果未设置已知受保护的安全描述符,则它在对象上设置此安全描述符。 此任务只运行主域控制器灵活单主机操作 (FSMO) 角色担任者。
更多信息
SD propagator 在后台运行,并更新可从一个组织单位移动到另一个容器和对象在 Active Directory 中的继承的权限。在极少数的情况可能需要通过使用轻型目录协议工具 (LDAP) 手动强制的 SD propagator 运行:
  1. 若要使用 Ldp.exe 工具,请单击 开始,指向 程序,是否安装了 Windows 2000 支持工具指向 管理工具,然后查找 Windows 2000 支持工具。如果此命令退出,请跳到步骤 3。如果不存在,则继续执行步骤 2 安装 Windows 2000 支持工具。
  2. 安装 Windows 2000 支持工具、 插入您的 Windows 2000 安装光盘,和然后双击 CD-ROM 上 Support\Tools 文件夹中的 Setup.exe
  3. 若要进行 Ldp.exe 单击 开始、 单击 运行,键入 ldp,然后单击 确定
  4. 单击 连接,单击 连接,然后键入要连接到的服务器名称。这为 Active Directory 连接通过端口 389。单击 连接,单击 绑定,然后键入相应的管理用户名称、 密码,和域。单击 确定。请注意您应键入域管理员或企业管理员凭据。
  5. 浏览 菜单上单击 修改修改 对话框中将 DN 框留空。在 属性 框中键入 FixUpInheritance。设置为 框中。
  6. 操作 框中单击 添加。单击 输入 填充应阅读在 条目列表 对话框"[添加] fixupinheritance:yes"。
  7. 单击 运行。在右窗格中表示"修改时间。这将启动该 SD propagator。用于 SD propagator 运行的时间是线性与 Active Directory 数据库的大小。DS 安全传播事件计数器 NTDS 性能对象中的返回为 0 时,该过程已完成。
  8. 单击 关闭
  9. 单击 连接,然后单击 退出

警告:本文已自动翻译

属性

文章 ID:251343 - 上次审阅时间:12/05/2015 18:18:17 - 修订版本: 2.4

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server

  • kbnosurvey kbarchive kbmt kbenv kbhowto KB251343 KbMtzh
反馈