Exportar (0) Imprimir
Expandir Tudo

Diminuir o nível de segurança usando ADSI Edit

Atualizado: janeiro de 2005

Aplica-se a: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Diminuir o nível de segurança usando ADSI Edit

  1. Clique em Iniciar, clique em Executar, digite adsiedit.msc e, em seguida, pressione Enter.

  2. Na árvore de console, clique com o botão direito do mouse em CN=Serviços MSMQ.

    Onde?

    • Recipiente de configuração/CN=Configuração,.../CN=Serviços/CN=ServiçosMsmq

  3. Clique em Propriedades.

  4. Na página Editor de atributos, em Atributos, selecione mSMQNameStyle e, em seguida, clique em Editar.

  5. Em Editor de atributos booleanos, selecione Verdadeiro, para reduzir a segurança, ou Falso para aumentar a segurança.

  6. Clique em OK.

Observações

  • As Ferramentas de suporte da família do Windows Server 2003, que são fornecidas no CD do Windows Server 2003, deverão ser instaladas antes que você possa usar o ADSI Edit. Para instalar essas ferramentas, siga estas etapas:

    1. Coloque o CD da família do Windows Server 2003 na unidade de CD-ROM.

    2. Abra a pasta Support e, em seguida, a pasta Tools.

    3. Clique duas vezes em FerrSuporte para iniciar o programa de instalação.

    4. Siga as instruções no Assistente de instalação das ferramentas de suporte do Windows e selecione Completa na página Selecione um tipo de instalação.

  • Este procedimento é utilizado para diminuir a segurança do Active Directory de forma a fornecer suporte para usuários do MSMQ 1.0, clientes de enfileiramento de mensagens versão 2.0 conectados com contas de usuário locais e determinadas configurações de operação.

  • Apenas usuários com permissão de gravação para o objeto Serviços MSMQ podem executar esse procedimento. Por padrão, apenas membros dos grupos Administradores de domínio ou Administração de empresa do domínio raiz e membros do grupo SISTEMA (serviços de sistema local executando em um controlador de domínio) possuem permissões de gravação para esse objeto.

  • Os clientes dependentes não podem ser executados com uma conta de usuário local. Além disso, qualquer computador que enviar consultas sobre objetos de enfileiramento de mensagens ao Active Directory diretamente em um controlador de domínio, em vez de fazê-lo pelo serviço de diretório do enfileiramento de mensagens, não poderá acessar o Active Directory quando fizer o logon utilizando uma conta de usuário local, mesmo que a segurança diminuída do Active Directory tenha sido habilitada.

  • Ao realizar esse procedimento, para que a alteração tenha efeito, é preciso reiniciar todas as instâncias do serviço de Suporte a clientes de nível inferior do serviço de enfileiramento de mensagens executando em controladores de domínio do Windows Server 2003 e servidores de enfileiramento de mensagens executando em controladores de domínio do Windows 2000.

  • Como prática recomendada de segurança, convém não reduzir a segurança do Active Directory, a menos que seja necessário.

Informações sobre diferenças funcionais

  • O seu servidor pode funcionar de forma diferente dependendo da versão e edição do sistema operacional instalado, das permissões da conta e das configurações de menu. Para obter mais informações, consulte Exibindo a Ajuda na Web.

Consulte também

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

Mostrar:
© 2014 Microsoft