您目前已離線,請等候您的網際網路重新連線

設定主要群組排除群組成員資格 Active Directory 中的使用者

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:275523
徵狀
當您使用 「 輕量型目錄存取通訊協定 (LDAP) 公用程式 (例如 Ldp.exe 檢視 Active Directory 時,成員屬性就不會填入主要群組。

使用者物件的 memberof 屬性不會填入群組名稱。如果程式不執行查詢 Active Directory PrimaryGroupID] 屬性和只為群組的成員屬性,這可能會造成問題。
發生的原因
Microsoft Windows 2000 具有 5000 使用者的群組成員資格限制,就會發生這個問題。這種行為是屬性的因為正在複寫大小的限制。主要群組可讓每位使用者來容納超過 5000 使用者的一個群組。預設情況下,每一位使用者是網域使用者群組的成員。

Microsoft Windows Server 2003 樹系模式移除這個群組成員資格限制。不過,主要群組仍然使用相同的方式。
解決方案
若要解決這個問題,建立個別的屬性稱為 PrimaryGroupID。當您執行這項操作時所有的使用者可以是成員的網域使用者全域群組而不是明確地將它們加入到網域使用者群組成員資格,這個群組 PrimaryGroupID 值中的值指派給使用者。PrimaryGroupID 值是群組的 RID 其指定為使用者的主要群組。
若要確定使用者在網域中具有適當存取的資源,您不只計算 memberof] 屬性為基礎的群組成員資格也查詢值的使用者帳戶 PrimaryGroupID。當您執行這項操作時您可以建立使用者的權杖,包括在登入程序在所屬群組的使用者成員的所有主要群組。

需要查詢群組,將 「 群組成員資格為主的存取權提供給使用者的程式也應查詢 PrimaryGroupID 屬性。

如果超過 5000 使用者需要新增到群組,解決群組的 [5000] 成員限制使用母片 (父系) 群組下的巢狀的群組。
其他相關資訊
主群組 ID (PrimaryGroupID) 是整數值,表示這個使用者的主要群組識別碼。

下列範例說明如何使用 Microsoft Visual Basic (VB) 指令碼取得 PrimaryGroupID 使用者屬性:
   Set usr = GetObject("WinNT://TestDomain/JSmith")   UserID = usr.Get("PrimaryGroupID")   MsgBox "The User's Primary Group ID is:"& UserID				
權限

警告:本文為自動翻譯

內容

文章識別碼:275523 - 最後檢閱時間:10/11/2007 02:31:10 - 修訂: 3.2

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Standard x64 Edition

  • kbmt kbenv kbprb KB275523 KbMtzh
意見反應
"; var Ctrl = ""; document.write("