Khôi ph?c th?m quy?n c?a các nhóm có th? gây ra không phù h?p thành viên thông tin trên toàn b? ki?m soát mi?n

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 280079 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

TRI?U CH?NG

Sau khi b?n th?c hi?n m?t khôi ph?c th?m quy?n c?a ngư?i s? d?ng và các nhóm, các thành viên trong nhóm đư?c ph?c h?i có th? không phù h?p trên tên mi?n b? đi?u khi?n.

N?u nhóm là có s?n ph?m nào trên vùng ph?c h?i b? đi?u khi?n, nhưng có dân cư trên b? ki?m soát mi?n b?n sao, sau đó khi m?t ngư?i s? d?ng s? đư?c thêm vào các nhóm v? b? đi?u khi?n vùng ph?c h?i, ngư?i dùng đư?c g? b? t? nhóm trên b? đi?u khi?n vùng b?n sao.

Hành vi tương t? có th? x?y ra v?i các thu?c tính ManagedBy, có th? có s?n ph?m nào sau khi m?t th?m quy?n Khôi ph?c.

Đ? có thêm thông tin v? nh?ng lo?i c?a các v?n đ?, b?m s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
840001Làm th? nào đ? khôi ph?c l?i xóa tài kho?n ngư?i dùng và các thành viên nhóm trong Active Directory


Chú ý Bài vi?t KB 840001 thay th? bài vi?t này.

NGUYÊN NHÂN

V?n đ? này có th? x?y ra v? nhóm thành viên đư?c lưu như các Thành viên thu?c tính vào đ?i tư?ng nhóm. Khi m?t hi?u trư?ng an ninh (ngư?i s? d?ng, nhóm, ho?c máy tính) s? đư?c thêm vào m?t nhóm, m?t backlink s? đư?c thêm vào các MemberOf thu?c tính vào đ?i tư?ng c?a hi?u trư?ng. Trong m?t th?m quy?n Khôi ph?c, n?u đ?i tư?ng c?a nhóm là ph?c h?i trư?c khi đ?i tư?ng ngư?i dùng, sau đó ho?t đ?ng Lo?i b? thư m?c giá tr? t? các Thành viên thu?c tính vào nhóm v? ngư?i dùng không t?n t?i mà có m?t phù h?p v?i backlink.

Sau khi khôi ph?c th?m quy?n, các phiên b?n thông tin v? các Thành viên thu?c tính c?a các nhóm đ? khôi ph?c là phù h?p trên m?i tên mi?n b? đi?u khi?n, ngay c? khi các giá tr? thu?c tính đó không ph?i là. B?t c? khi nào các thành viên c?a nhóm l?n, s? phiên b?n incremented, và các n?i dung c?a nhóm đó đư?c nhân r?ng ra cho t?t c? các b? đi?u khi?n vùng. Nếu nhóm l?n trên m?t b? đi?u khi?n tên mi?n có m?t thành viên nhóm h?p l?, sau đó các n?i dung hoàn toàn c?a nhóm đư?c nhân r?ng, và d? li?u s? không b? m?t. Tuy nhiên, n?u nhóm l?n trên b? đi?u khi?n tên mi?n đư?c ph?c h?i, sau đó ch? thêm ngư?i dùng đư?c nhân r?ng, và ngư?i dùng đư?c g? b? kh?i nhóm vào các b? đi?u khi?n vùng b?n sao.

Chú ý V?n đ? này có th? x?y ra ngay c? khi nh?ng ngư?i s? d?ng đư?c authoritatively khôi ph?c và các nhóm không. N?u m?t khôi ph?c tr?ng thái h? th?ng đư?c th?c hi?n và ch? có ngư?i dùng đư?c đánh d?u là có th?m quy?n, thành viên nhóm c?a h? s? đư?c khôi ph?c vào b? đi?u khi?n tên mi?n khôi ph?c đ? đư?c th?c hi?n trên (b?i v? các liên k?t v? phía trư?c trong nhóm các đ?i tư?ng s? đ? đư?c khôi ph?c trong tr?ng thái h? th?ng khôi ph?c). N?u các thành viên c?a các nhóm đ? không thay đ?i k? t? khi sao lưu tr?ng thái h? th?ng đ? đư?c th?c hi?n, không có sao chép cho các nhóm s? đư?c th?c hi?n sau khi khôi ph?c. K?t qu? là thành viên nhóm không phù h?p gi?a đi?u khi?n vùng. Thay đ?i các thành viên nhóm trên m?t b? đi?u khi?n tên mi?n s? nhân r?ng các n?i dung hi?n t?i c?a nhóm đó ngày mà đi?u khi?n vùng đ? các b? đi?u khi?n tên mi?n khác.

GI?I PHÁP

C?nh báo: Đ?c các thông tin sau m?t cách c?n th?n trư?c khi b?n th?c hi?n các th? t?c đư?c mô t? trong ph?n này. Thông tin ngư?i dùng và nhóm có th? irretrievably b? m?t n?u b?n không th?c hi?n theo quy tr?nh này chính xác. H?y nh? đ? th?c hi?n và xác minh m?t t?p sao lưu c?a thư m?c ho?t đ?ng trên tên mi?n có th?m quy?n đi?u khi?n trư?c khi b?n ti?n hành.

Đ? gi?i quy?t v?n đ? này, t?t c? an ninh các đ?i tư?ng chính (ngư?i s? d?ng, các nhóm, và máy tính) ph?i authoritatively Khôi ph?c và nhân r?ng ra cho t?t c? các b? đi?u khi?n vùng, và sau đó t?t c? nhóm các đ?i tư?ng ph?i đư?c authoritatively khôi ph?c và nhân r?ng ra t?t c? mi?n b? đi?u khi?n m?t l?n n?a. Khi b?n s? d?ng th? t?c này, t?t c? các ti?m năng nhóm thành viên (ngư?i s? d?ng, các nhóm, và máy tính) có trong cơ s? d? li?u trư?c khi khôi ph?c th? hai, và backlinks đư?c duy tr?.

Khi b?n authoritatively khôi ph?c trương m?c ngư?i dùng và các thành viên nhóm c?a h?, t?m th?y đi?u khi?n vùng v?i thông tin đ?y đ? đ? đư?c đánh d?u như có th?m quy?n, và sau đó ng?t k?t n?i mà đi?u khi?n vùng t? m?ng. H? ph?c v? này tr? thành các th?m quy?n đi?u khi?n vùng.

Đ? gi?i quy?t v?n đ? này:
 1. Th?c hi?n m?t sao lưu đ?y đ? c?a nhà máy tính sao lưu này b?n sao có th?m quy?n c?a Active Directory trong trư?ng h?p m?t l?i x?y ra trong th?i gian này th? t?c.
 2. Vô hi?u hóa c? hai bên trong trang web và inter-site th? h? tô pô.Đ? thêm thông tin v? cách vô hi?u hóa Intra-site và tô pô inter-site, b?m vào s? bài vi?t dư?i đây đ? xem các bài vi?t trong cơ s? ki?n th?c Microsoft:
  242780 Làm th? nào đ? vô hi?u hóa các ki?n th?c nh?t quán Checker t? t? đ?ng t?o ra nhân r?ng tô pô
 3. B?t đ?u ho?t đ?ng thư m?c các trang web và d?ch v? snap-in, và sau đó xóa t?t c? các đ?i tư?ng k?t n?i dư?i đ?i tư?ng NTDS cài đ?t cho các đi?u khi?n vùng có th?m quy?n.

  Khi b?n hoàn thành bư?c này, các đi?u khi?n vùng ngăn không cho sao chép b?t k? thay đ?i trong th?i gian này th? t?c. Các đ?i tác nhân r?ng c?a b? đi?u khi?n tên mi?n th?m quy?n v?n c?n có các đ?i tư?ng k?t n?i đi?m đ?n máy ch? đó cho phép h? đ? kéo d? li?u đ?c quy?n t? h? ph?c v?.
 4. Kh?i đ?ng l?i máy tính vào ch? đ? ph?c h?i thư m?c ho?t đ?ng.
 5. Authoritatively khôi ph?c tài kho?n yêu c?u m?i cá nhân. Ví d?, đ? khôi ph?c l?i trương m?c ngư?i dùng c?a James Smith trong k? toán đơn v? t? ch?c t?i NWTRADERS.MSFT, s? d?ng cú pháp sau:
  Khôi ph?c th?m quy?n: khôi ph?c subtree "cn = James Smith, ou = k? toán, dc = nwtraders, dc = msft "
  Chú ý: B?i v? các công c? Ntdsutil có th? đư?c scripted, b?n có th? t?o ra m?t danh sách các tài kho?n ngư?i dùng đư?c khôi ph?c và sau đó vư?t qua đó cho script c?a b?n. Một k?ch b?n m?u đư?c mô t? trong ph?n "Thông tin thêm" bài vi?t này.

  B?n c?ng có th? khôi ph?c l?i m?t OU toàn b? ? đây n?u nó ch? y?u ch?a ngư?i s? d?ng và các nhóm.
 6. Kh?i đ?ng l?i máy tính vào ch? đ? b?nh thư?ng.
 7. Cho phép ngư?i s? d?ng ph?c h?i đ? nhân r?ng b?nh thư?ng.

  Đ? bu?c các đ?i tác đ? nhân r?ng t? b? đi?u khi?n tên mi?n có th?m quy?n, s? d?ng công c? ReplMon, ho?c ho?t đ?ng thư m?c các trang web và d?ch v? snap-in.
 8. Khi nh?ng ngư?i s? d?ng đư?c nhân r?ng đ? t?t c? các b? đi?u khi?n vùng, kh?i đ?ng l?i máy tính vào ch? đ? ph?c h?i thư m?c ho?t đ?ng.
 9. Authoritatively khôi ph?c m?i tài kho?n nhóm ch?a các đ?i tư?ng trư?c đó đư?c ph?c h?i. Ví d?, đ? khôi ph?c l?i các qu?n tr? Web nhóm trong các đơn v? t? ch?c ITG trong NWTRADERS.MSFT, s? d?ng sau đây cú pháp:
  Khôi ph?c th?m quy?n: khôi ph?c subtree "cn = Web Ngư?i qu?n tr?, ou = ITG, dc = nwtraders, dc = msft "
  Chú ý: B?i v? các công c? Ntdsutil có th? đư?c scripted, b?n có th? t?o ra m?t danh sách các nhóm đ? đư?c ph?c h?i và sau đó vư?t qua đó cho script c?a b?n. M?t m?u k?ch b?n đư?c mô t? trong ph?n "Thông tin thêm" bài vi?t này.
 10. Kh?i đ?ng l?i máy tính vào ch? đ? b?nh thư?ng.
 11. Cho phép các nhóm đư?c ph?c h?i đ? nhân r?ng b?nh thư?ng.

  Đ? bu?c các đ?i tác đ? nhân r?ng t? b? đi?u khi?n tên mi?n có th?m quy?n, s? d?ng công c? ReplMon, ho?c ho?t đ?ng thư m?c các trang web và d?ch v? snap-in.
 12. Hoàn tác các thay đ?i trên trang web đ?i tư?ng mà b?n đ? th?c hi?n trong bư?c hai trong s? th? t?c này.

T?NH TR?NG

Microsoft đ? xác nh?n r?ng đây là m?t v?n đ? trong các s?n ph?m c?a Microsoft đư?c li?t kê trong ph?n "Áp d?ng cho".

THÔNG TIN THÊM

Sau khi các tên mi?n có th?m quy?n đi?u khi?n đ? chưa c?m phít đư?c t? m?ng, b?n có th? ch?y đo?n m? sau đây trư?c khi các máy tính đư?c kh?i đ?ng vào ch? đ? ph?c h?i thư m?c ho?t đ?ng đ? có đư?c danh sách ngư?i dùng:
List.vbs
--------
Set strOU = GetObject("LDAP://localhost/ou=layer two,ou=layer one,ou=test,dc=i,dc=j,dc=com")
strOU.Filter = Array("user")

For Each Member in strOU 
 Wscript.Echo Chr(92) & Chr(34) & member.distinguishedname & Chr(92) & Chr(34)
Next
					
Chú ý: H?y ch?c ch?n r?ng b?n thay đ?i con đư?ng đơn v? t? ch?c trong các d?ng đ?u tiên đ? tr? đ?n đư?ng d?n có ch?a các nhóm và ngư?i dùng đư?c Khôi ph?c. Ngoài ra, b?n có th? s? d?ng này cùng m?t k?ch b?n đ? t?o ra m?t danh sách c?a m?t trong hai ngư?i dùng ho?c các nhóm.

Danh sách các nhóm, thay đ?i b? l?c trong d?ng th? hai đ?:
oU.Filter=Array("group")
					
Ch?y k?ch b?n này và nh?n đư?c đ?u ra vào m?t văn b?n t?p tin, g? l?nh sau t?i d?u nh?c l?nh (ch?y câu l?nh này các cùng m?t thư m?c như k?ch b?n):
cscript //nologo list.vbs > users.txt
Sau khi b?n đ? t?o ra danh sách ngư?i dùng và danh sách các nhóm, b?n có th? s? d?ng Ntdsutil đ? authoritatively khôi ph?c m?i m?c:
Authrest.cmd
------------
@echo off
ntdsutil "popups off" "authoritative restore" "restore subtree %1" quit quit
					
Ch?y k?ch b?n này cho m?i m?c trong danh sách ngư?i dùng hay nhóm, s? d?ng các cho l?nh đ? đ?c các m?c nh?p trong danh sách và vư?t qua nó cho nh?ng đ?t t?p tin mô t? trư?c đó. G? l?nh sau t?i d?ng l?nh (t?o nh?ng t?p tin trong thư m?c tương t? như các t?p tin văn b?n hai mà b?n t?o ra trư?c đó):
cho /f "th? = *" %i trong (users.txt) làm authrest %i
L?nh này v?ng qua m?i d?ng c?a t?p tin văn b?n và authoritatively khôi ph?c ngư?i dùng.

Thu?c tính

ID c?a bài: 280079 - L?n xem xét sau cùng: 22 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
 • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
 • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
 • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
 • Microsoft Windows 2000 Advanced Server
 • Microsoft Windows 2000 Server
 • Microsoft Windows Small Business Server 2003 Premium Edition
 • Microsoft Windows Small Business Server 2003 Standard Edition
T? khóa: 
kbprb kbmt KB280079 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:280079

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com