Exporter (0) Imprimer
Développer tout
Cet article a fait l'objet d'une traduction automatique. Déplacez votre pointeur sur les phrases de l'article pour voir la version originale de ce texte. Informations supplémentaires.
Traduction
Source

évaluation de l'appartenance au groupe

Génère un rapport contenant des informations sur les appartenances de groupe pour un utilisateur. Les environnements Active Directory qui contiennent des structures de groupes complexes peuvent rencontrer des problèmes avec limitation de jeton d'accès lors de l'authentification. Ce problème peut entraîner l'incapacité d'un utilisateur à ouvrir une session ou accéder aux ressources. En analysant les résultats du rapport, vous pouvez identifier la source du problème.

Pour des informations détaillées sur le problème de limitation de jeton d'accès et l'utilisation de la group membership evaluation option dans Ntdsutil ou Dsmgmt pour résoudre les problèmes connexes, consultez Résolution des problèmes en raison d'une Limitation de jeton d'accès (http://go.Microsoft.com/fwlink/?)LinkId = 62237).

Il s'agit d'une sous-commande de Ntdsutil et Dsmgmt. Ntdsutil et Dsmgmt sont des outils de ligne de commande qui sont intégrés à Windows Server 2008 et Windows Server 2008 R2. Ntdsutil est disponible que si les Services de domaine Active Directory (AD DS) ou Active Directory Lightweight Directory Services (AD LDS) est installé. Dsmgmt est disponible si vous avez installé le rôle de serveur AD LDS. Ces outils sont également disponibles si vous installez les outils Active Directory domaine Services qui font partie de l'outils d'Administration serveur distant (RSAT). Pour plus d'informations, consultez Comment administrer Microsoft Windows ordinateurs Client et serveur localement et à distance (http://go.Microsoft.com/fwlink/?)LinkID = 177813).

Pour utiliser un de ces outils, vous devez les exécuter à partir d'une invite de commandes avec élévation de privilèges. Pour ouvrir une invite de commandes avec élévation de privilèges, cliquez sur Démarrer, cliquez droit sur invite de commandeet puis cliquez sur Exécuter en tant qu'administrateur.

Pour obtenir des exemples d'utilisation de cette commande, voir des exemples.

Syntaxe



[effacer les informations d'identification] [run %s1 %s2] [set dc compte % s] [définir les informations d'identification % s1 % s2 % s3] [catalogue global jeu % s] [set dc ressource % s] [verbose % s]

Paramètres

Paramètre Description

Effacer les informations d'identification

Efface les informations d'identification ont été utilisées pour une connexion antérieure.

Exécutez %s1 %s2

S'exécute token d'évaluation pour le %s2 principal dans le domaine % s1.

définir le compte de contrôleur de domaine %s

Spécifie le contrôleur de domaine utilisé dans le domaine de compte. Le domaine de compte est le domaine auquel appartient le compte d'utilisateur. Si vous ne spécifiez pas un contrôleur de domaine, l'outil localise automatiquement un.

définir les informations d'identification % s1 % s2 % s3

Définit les informations d'identification de connexion en tant que domaine %s1 %s2 utilisateur et mot de passe % s3.

jeu de catalogue global %s

Spécifie le serveur de catalogue global à utiliser. Si vous ne spécifiez pas un catalogue global, ntdsutil.exe localise automatiquement un.

contrôleur de domaine de ressource jeu de %s

Spécifie le contrôleur de domaine utilisé dans le domaine de ressources. Utilisez ce paramètre uniquement si l'utilisateur et l'ordinateur sur lequel la connexion est tentée se trouvent dans des domaines différents. Si l'utilisateur et ordinateur appartiennent à des domaines différents, les groupes de ressources de l'ordinateur doivent également être énumérés.

verbose %s

Active le mode verbose on ou off.

Quittez

Vous permet de revenir au menu précédent ou de quitter l'utilitaire.

?

Affiche l'aide à l'invite de commande.

Aide

Affiche l'aide à l'invite de commande.

Remarques

  • Si la variable comporte des espaces, placez-le entre parenthèses, au lieu des guillemets : se connecter au serveur (yyy xxx).

  • Ntdsutil ne gère pas correctement les caractères spéciaux, tels que le caractère apostrophe ('), que vous pouvez entrer à la ntdsutil : invite se trouvant à la ligne de commande. Dans certaines situations, il peut y avoir une autre solution. Pour plus d'informations, consultez rôles locaux (http://go.Microsoft.com/fwlink/?)LinkId = 157320).

Exemples

Si vous souhaitez évaluer les appartenances de groupe pour un utilisateur avec ToniPoe de nom de compte SAM dans un domaine nommé corp.cpandl.com, à l'aide de Ntdsutil vous pouvez effectuer les opérations suivantes :

  1. À la ntdsutil: invite, tapez group membership evaluation , puis appuyez sur ENTRÉE.

  2. Type set account dc <dcname>, où <dcname>est le nom réel d'un contrôleur de domaine dans votre domaine que vous souhaitez utiliser pour obtenir les comptes d'appartenances aux groupes globaux et appuyez sur ENTRÉE.

  3. Type set globcal catalog <gcname>, où <gcname>le nom réel d'un contrôleur de domaine dans votre domaine agit en tant que serveur de catalogue global que vous souhaitez utiliser pour obtenir les comptes d'appartenance aux groupes universels et appuyez sur ENTRÉE.

  4. Type set resource dc <dcname>, où <dcname>est le nom réel d'un contrôleur de domaine dans votre domaine que vous souhaitez utiliser pour obtenir les comptes d'appartenances aux groupes locaux et appuyez sur ENTRÉE.

  5. Type run corp.cpandl.com tonipoe , puis appuyez sur ENTRÉE.

  6. Ntdsutil génère un fichier de valeurs séparées par l'onglet (.tsv) avec un nom spécifique. Ce fichier se trouve dans le dossier à partir duquel vous avez démarré Ntdsutil. Le nom du fichier est signalé par Ntdsutil. Pour accéder au fichier, tapez quit , puis appuyez sur ENTRÉE deux fois.

  7. Type dir *.tsv Pour afficher la liste des fichiers tab separated value dans le dossier en cours.

  8. Vous pouvez ouvrir le fichier dans un tableur ou une visionneuse de fichier texte. Par exemple, pour ouvrir un fichier nommé tonipoe-20090514203117.tsv dans le bloc-notes, tapez notepad tonipoe-20090514203117.tsv , puis appuyez sur ENTRÉE.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft