DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 326690 - Geändert am: Montag, 3. Dezember 2007 - Version: 13.3

 

Zusammenfassung

In Microsoft Windows Server 2003 sind anonyme Access Protocol (LDAP-ABFRAGEN Lightweight Directory) in Active Directory außer RootDSE sucht und bindet, standardmäßig nicht zulässig.

Weitere Informationen

Active Directory in früheren Versionen von Microsoft Windows-basierten Domänen anonyme Anforderungen akzeptiert. In diesen Versionen hängt ein erfolgreiches Ergebnis mit der richtigen Benutzer Berechtigungen in Active Directory.

Mit Windows Server 2003 können nur authentifizierte Benutzer eine LDAP-Anforderung für Windows 2003-Domänencontroller initiieren. Sie können das neue Standardverhalten überschreiben, indem das siebte Zeichen des Attributs DsHeuristics für den DN-Pfad wie folgt ändern:
CN = Verzeichnisdienst, CN = Windows NT, CN = Services, CN = Konfiguration, Root domain in forest
Die Einstellung der DsHeuristics gilt für alle Windows Server 2003-basierten Domänencontrollern in derselben Gesamtstruktur. Der Wert wird von Domänencontrollern bei Active Directory-Replikation realisiert, ohne Windows neu starten. Windows 2000-Domänencontroller diese Einstellung nicht unterstützt und nicht anonyme Vorgänge einschränken, wenn Sie in einer Windows 2003-Gesamtstruktur vorhanden sind.

Gültige Werte für das DsHeuristic -Attribut sind 0 und 0000002. Standardmäßig das DsHeuristics -Attribut ist nicht vorhanden, jedoch seine interne Standardwert ist 0. Wenn Sie das siebte Zeichen auf 2 (0000002) festlegen, können anonyme Clients Ausführen jeder Vorgang, der durch die Zugriffssteuerungsliste (ACL) zugelassen ist, wie Windows 2000-basierten Domänencontrollern.

Hinweis: Wenn das Attribut bereits festgelegt ist, ändern Sie keine Zeichen in die Zeichenfolge DsHeuristics außer dem siebten Zeichen ein. Wenn der Wert nicht festgelegt ist, stellen Sie sicher, dass Sie die führenden Nullen bis zum siebten Zeichen bereitstellen. "Adsiedit.msc" können Sie auch das Attribut ändern.

Wenn Sie mithilfe von Ldp.exe die DsHeuristics Zeichenfolge auf einem Domänencontroller in der Gesamtstruktur Forest_Name .com wie folgt angezeigt wird. Nur ausgewählte Attribute werden angezeigt.
>> Dn: CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=<forest_name>,DC=com
     2> objectClass: top; nTDSService; 
     1> cn: Directory Service; 
     1> dSHeuristics: 0000002; <-2 in the seventh character = anonymous 
        access allowed. Note the leading zeros.
     1> name: Directory Service;

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 1
Keywords: 
kbmt kbenv kbinfo KB326690 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 326690  (http://support.microsoft.com/kb/326690/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store
Folgen Sie uns: