Partager via


attribut Token-Groups

Attribut calculé qui contient la liste des SID en raison d’une opération d’extension transitive de l’appartenance à un groupe sur un utilisateur ou un ordinateur donné. Les groupes de jetons ne peuvent pas être récupérés si aucun catalogue global n’est présent pour récupérer les appartenances inverses transitives.

Notes

La récupération de groupes de jetons est une opération coûteuse sur les contrôleurs de domaine, nécessitant une requête LDAP d’étendue BASE pour retourner les valeurs d’attribut pour un objet principal de sécurité donné. Soyez prudent lors de la mise à l’échelle de l’utilisation de cet attribut dans des environnements plus grands. Cela peut avoir un impact sur les performances globales du contrôleur de domaine jusqu’au point d’empêcher le contrôleur de domaine de traiter d’autres demandes.

Entrée Valeur
CN Token-Groups
Ldap-Display-Name tokenGroups
Taille -
Mettre à jour le privilège Cette valeur est définie par le système.
Fréquence de mise à jour -
Attribute-Id 1.2.840.113556.1.4.1301
System-ID-GUID b7c69e6d-2cc7-11d2-854e-00a0c983f608
Syntaxe String(Sid)

Implémentations

Windows 2000 Server

Entrée Valeur
Id de lien -
MAPI-Id -
System-Only False
Is-Single-Valued False
Est indexé False
Dans le catalogue global False
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x08000014
Classes utilisées dans Principal de sécurité

Windows Server 2003

Entrée Valeur
Id de lien -
MAPI-Id -
System-Only False
Is-Single-Valued False
Est indexé False
Dans le catalogue global False
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x08000014
Classes utilisées dans Principal de sécurité

ADAM

Entrée Valeur
Id de lien -
MAPI-Id -
System-Only False
Is-Single-Valued False
Est indexé False
Dans le catalogue global False
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x08000014
Classes utilisées dans Security-Principal

Windows Server 2003 R2

Entrée Valeur
Id de lien -
MAPI-Id -
System-Only False
Is-Single-Valued False
Est indexé False
Dans le catalogue global False
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x08000014
Classes utilisées dans Security-Principal

Windows Server 2008

Entrée Valeur
Id de lien -
MAPI-Id -
System-Only False
Is-Single-Valued False
Est indexé False
Dans le catalogue global False
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x08000014
Classes utilisées dans Security-Principal

Windows Server 2008 R2

Entrée Valeur
Id de lien -
MAPI-Id -
System-Only False
Is-Single-Valued False
Est indexé False
Dans le catalogue global False
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x08000014
Classes utilisées dans Security-Principal

Windows Server 2012

Entrée Valeur
Id de lien -
MAPI-Id -
System-Only False
Is-Single-Valued False
Est indexé False
Dans le catalogue global False
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x08000014
Classes utilisées dans Security-Principal