您目前已離線,請等候您的網際網路重新連線

如何: 尋找並清除 [使用 Ntdsutil Windows Server 2003 中重複的安全性識別元

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:816099
本文章的有 Microsoft Windows 2000] 版本請參閱 315062

在此工作

結論
本文將告訴您,如何檢查和清除,或在 SAM 資料庫中移除重複的安全性識別碼 (SID)。唯一的 SID 識別每個安全性帳戶,如使用者、 群組及電腦。您使用一個 SID 唯一識別安全性帳戶並執行存取檢查對資源例如檔案、 檔案資料夾、 印表機 Microsoft Exchange 信箱、 Microsoft SQL Server 資料庫、 儲存於 Active Directory 中的物件或任何受 Windows Server 2003 安全性模型的資料。

一個 SID 包含標頭資訊和一組的相對識別網域和安全性帳戶的識別項。在一個網域中每個網域控制站可以建立帳戶,並發出給每個帳戶唯一的 SID。每個網域控制站會維護相對 ID 集的區用來建立 SID。網域控制站時耗用的相對 ID 集區的 80%從相關識別碼要求相對的識別項的新集區操作主機。這會確保相同集區的相對 ID 永遠不會配置給不同的網域控制站,並可避免重複 SID 的配置。不過,因為它可能 (但罕見) 集重複相對識別碼區要配置,您必須識別已發給重複的 SID,以防止不正確的安全性套用那些帳戶。

如果系統管理員 seizes 相對識別碼主機角色,原始的相對 ID 母片操作但暫時從網路上中斷連接時,可能就會發生重複的相對 ID 集區。在典型的作法一個複寫週期之後相對識別碼主機角色被假設只有一個網域控制站。不過,角色擁有權已解決前兩個不同的網域控制站可能每個要求新的相對 ID 集區,而且配置相同的相對 ID 集區。

back to the top

啟動 Ntdsutil

若要啟動 Ntdsutil:
  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟] 方塊中鍵入 ntdsutil,並按下 ENTER。若要存取說明在任何時候,鍵入 吗? 在命令提示字元下然後按 ENTER 鍵。
back to the top

尋找重複的 SID

  1. 在 Ntdsutil 命令提示字元鍵入 安全性帳戶管理,並按下 ENTER。
  2. 在安全性帳戶維護命令提示字元鍵入 連線到伺服器 DNSNameOfServer,然後按 ENTER 鍵。 連線到儲存 SAM 資料庫的伺服器。
  3. 在安全性帳戶維護命令提示字元鍵入 檢查重複的 SID,並按下 ENTER。顯示重複的項目會出現。
back to the top

清除重複的 SID

  1. 在 Ntdsutil 命令提示字元鍵入 安全性帳戶管理,並按下 ENTER。
  2. 在安全性帳戶維護命令提示字元鍵入 連線到伺服器 DNSNameOfServer,然後按 ENTER 鍵。 連線到儲存 SAM 資料庫的伺服器。
  3. 在安全性帳戶維護命令提示字元鍵入 清除重複的 SID,然後按 ENTER 鍵。Ntdsutil 確認移除的重複。
  4. 在安全性帳戶維護命令提示字元輸入 q,並按下 ENTER。
  5. 當您完成使用 Ntdsutil,輸入 q,並按下 ENTER。
back to the top
参考
如需有關相關主題的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
243267如何自動化 Ntdsutil.exe 使用指令碼

警告:本文為自動翻譯

內容

文章識別碼:816099 - 最後檢閱時間:12/03/2007 04:45:35 - 修訂: 5.4

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbmt kbactivedirectory kbhowtomaster KB816099 KbMtzh
意見反應