attribut Token-Groups
Article 06/12/2023
4 contributeurs
Commentaires
Dans cet article
Attribut calculé qui contient la liste des SID en raison d’une opération d’extension transitive de l’appartenance à un groupe sur un utilisateur ou un ordinateur donné. Les groupes de jetons ne peuvent pas être récupérés si aucun catalogue global n’est présent pour récupérer les appartenances inverses transitives.
Notes
La récupération de groupes de jetons est une opération coûteuse sur les contrôleurs de domaine, nécessitant une requête LDAP d’étendue BASE pour retourner les valeurs d’attribut pour un objet principal de sécurité donné. Soyez prudent lors de la mise à l’échelle de l’utilisation de cet attribut dans des environnements plus grands. Cela peut avoir un impact sur les performances globales du contrôleur de domaine jusqu’au point d’empêcher le contrôleur de domaine de traiter d’autres demandes.
Entrée
Valeur
CN
Token-Groups
Ldap-Display-Name
tokenGroups
Taille
-
Mettre à jour le privilège
Cette valeur est définie par le système.
Fréquence de mise à jour
-
Attribute-Id
1.2.840.113556.1.4.1301
System-ID-GUID
b7c69e6d-2cc7-11d2-854e-00a0c983f608
Syntaxe
String(Sid)
Implémentations
Windows 2000 Server
Entrée
Valeur
Id de lien
-
MAPI-Id
-
System-Only
False
Is-Single-Valued
False
Est indexé
False
Dans le catalogue global
False
NT-Security-Descriptor
O:BAG:BAD:S:
Range-Lower
-
Range-Upper
-
Search-Flags
0x00000000
System-Flags
0x08000014
Classes utilisées dans
Principal de sécurité
Windows Server 2003
Entrée
Valeur
Id de lien
-
MAPI-Id
-
System-Only
False
Is-Single-Valued
False
Est indexé
False
Dans le catalogue global
False
NT-Security-Descriptor
O:BAG:BAD:S:
Range-Lower
-
Range-Upper
-
Search-Flags
0x00000000
System-Flags
0x08000014
Classes utilisées dans
Principal de sécurité
ADAM
Entrée
Valeur
Id de lien
-
MAPI-Id
-
System-Only
False
Is-Single-Valued
False
Est indexé
False
Dans le catalogue global
False
NT-Security-Descriptor
O:BAG:BAD:S:
Range-Lower
-
Range-Upper
-
Search-Flags
0x00000000
System-Flags
0x08000014
Classes utilisées dans
Security-Principal
Windows Server 2003 R2
Entrée
Valeur
Id de lien
-
MAPI-Id
-
System-Only
False
Is-Single-Valued
False
Est indexé
False
Dans le catalogue global
False
NT-Security-Descriptor
O:BAG:BAD:S:
Range-Lower
-
Range-Upper
-
Search-Flags
0x00000000
System-Flags
0x08000014
Classes utilisées dans
Security-Principal
Windows Server 2008
Entrée
Valeur
Id de lien
-
MAPI-Id
-
System-Only
False
Is-Single-Valued
False
Est indexé
False
Dans le catalogue global
False
NT-Security-Descriptor
O:BAG:BAD:S:
Range-Lower
-
Range-Upper
-
Search-Flags
0x00000000
System-Flags
0x08000014
Classes utilisées dans
Security-Principal
Windows Server 2008 R2
Entrée
Valeur
Id de lien
-
MAPI-Id
-
System-Only
False
Is-Single-Valued
False
Est indexé
False
Dans le catalogue global
False
NT-Security-Descriptor
O:BAG:BAD:S:
Range-Lower
-
Range-Upper
-
Search-Flags
0x00000000
System-Flags
0x08000014
Classes utilisées dans
Security-Principal
Windows Server 2012
Entrée
Valeur
Id de lien
-
MAPI-Id
-
System-Only
False
Is-Single-Valued
False
Est indexé
False
Dans le catalogue global
False
NT-Security-Descriptor
O:BAG:BAD:S:
Range-Lower
-
Range-Upper
-
Search-Flags
0x00000000
System-Flags
0x08000014
Classes utilisées dans
Security-Principal