DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 326690 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 13.3

 

Sumário

Por padrão, operações de (LIGHTWEIGHT Directory Access Protocol) anônimo para o Active Directory, diferente de rootDSE pesquisas e ligações, não são permitidas no Microsoft Windows Server 2003.

Mais Informações

O Active Directory em versões anteriores do Microsoft domínios baseados no Windows aceita solicitações anônimas. Essas versões, um resultado bem-sucedido depende com permissões de usuário correto no Active Directory.

Com o Windows Server 2003, somente os usuários autenticados podem iniciar uma solicitação LDAP nos controladores de domínio baseados no Windows Server 2003. Você pode substituir esse novo comportamento padrão, alterando o sétimo caractere do atributo dsHeuristics no caminho DN da seguinte maneira:
CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration, Root domain in forest
A configuração DsHeuristics se aplica aos todos os controladores de domínio baseado no Windows Server 2003 na mesma floresta. O valor é percebido pelos controladores de domínio após a replicação do Active Directory sem reiniciar o Windows. Controladores de domínio baseado no Microsoft Windows 2000 não oferecem suporte a essa configuração e não restringem operações anônimas se estiverem presentes em uma floresta com Windows Server 2003.

Os valores válidos para o atributo dsHeuristic são 0 e 0000002. Por padrão, o atributo DsHeuristics não existe, mas seu interno padrão é 0. Se você definir o sétimo caractere como 2 (0000002), os clientes anônimos podem executar qualquer operação que é permitida pela lista de controle de acesso (ACL), como controladores de domínio com Windows 2000.

Observação Se o atributo já estiver definido, não modifique qualquer caracteres na seqüência DsHeuristics diferente o sétimo caractere. Se o valor não for definido, certifique-se que você forneça os zeros à esquerda até o sétimo caractere. Além disso, você pode usar ADSIEdit.msc para fazer a alteração para o atributo.

A seqüência de caracteres dsHeuristics em um controlador de domínio na floresta .com Forest_Name aparece da seguinte maneira quando você exibi-la usando o LDP.exe. Somente atributos selecionados são mostrados.
>> Dn: CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=<forest_name>,DC=com
     2> objectClass: top; nTDSService; 
     1> cn: Directory Service; 
     1> dSHeuristics: 0000002; <-2 in the seventh character = anonymous 
        access allowed. Note the leading zeros.
     1> name: Directory Service;

A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 1
Palavras-chave: 
kbmt kbenv kbinfo KB326690 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 326690  (http://support.microsoft.com/kb/326690/en-us/ )
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store