您目前已離線,請等候您的網際網路重新連線

在 Windows Server 2003 網域控制站上已停用到 Active Directory 的匿名 LDAP 操作

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:326690
結論
預設情況下,Microsoft Windows Server 2003 中不允許匿名輕量型目錄存取通訊協定 (LDAP) 作業到 Active Directory rootDSE 搜尋和繫結,以外。
其他相關資訊
使用中目錄在較早版本的 Microsoft Windows 網域會接受匿名要求。在這些版本中成功的結果取決於在 Active Directory 中有正確的使用者權限。

與 Windows Server 2003 只有已驗證的使用者可能會啟始對 Windows Server 2003 網域控制站的 LDAP 要求。若要覆寫這個新的預設行為,可以變更 dsHeuristics 屬性 DN 路徑上的第七個字元,如下所示:
CN = 目錄服務 CN = Windows NT CN = 服務 CN = 設定 Root domain in forest
DsHeuristics 設定會套用至相同的樹系中的所有 Windows Server 2003 網域控制站。值是由網域控制站在 Active Directory 複寫時實現不需要重新啟動 Windows。Microsoft Windows 2000 網域控制站不支援這項設定,而不要限制匿名的作業,如果出現在 Windows Server 2003 的樹系。

dsHeuristic 屬性的有效值是 0 和 0000002。預設情況下,DsHeuristics 屬性不存在,但是其內部的預設值為 0。如果您將第七個字元設定為 2 (0000002),匿名用戶端可以執行任何存取控制清單 (ACL) 所允許的作業,如可以 Windows 2000 網域控制站。

附註如果已經設定屬性,並不會修改第七個字元以外的其他 DsHeuristics 字串中的任何字元。如果未設定值則請確定您提供最多至第七個字元前置的零。而且,您可以使用 Adsiedit.msc 給該屬性進行的變更。

當您藉由使用 Ldp.exe 檢視 dsHeuristics 字串 Forest_Name.com 樹系中的網域控制站上顯示如下。顯示選取的屬性。
>> Dn: CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=<forest_name>,DC=com     2> objectClass: top; nTDSService;      1> cn: Directory Service;      1> dSHeuristics: 0000002; <-2 in the seventh character = anonymous         access allowed. Note the leading zeros.     1> name: Directory Service;

警告:本文為自動翻譯

內容

文章識別碼:326690 - 最後檢閱時間:12/03/2007 04:38:36 - 修訂: 13.3

Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Server 2003 Service Pack 1

  • kbmt kbenv kbinfo KB326690 KbMtzh
意見反應
t/javascript" src="https://c.microsoft.com/ms.js">