22-07-2005, 00:45
|
|
מומחה בתחומי התעופה הצבאית והלוט"ר, ונגיעה אישית לנושא בניית דגמי מטוסים
|
|
חבר מתאריך: 10.11.02
הודעות: 1,878
|
|
במערכות מיקרוסופטיות מסויימות
יש מגבלה על כמות האובייקטים שיכולים להיות בתוך ה- ACCESS TOKEN. הכוונה ל- SID של המשמש וכן ל- SIDים של כל הקבוצות בהן הוא שייך, גם בעקיפין. בנוסף, יש שם גם את ה- USER RIGHTS של היוזר. בנוסף, יש מספר מגבלות נוספות, כפי שמתואר בקצרה בציטוט הבא:
ציטוט:
The second reason for the tattoo is to explain certain odd behavior if a user is a member of many groups. This could cause the PAC to grow large enough to exceed the allowable size for a UDP datagram. Ordinarily, Kerberos uses UDP, which doesn’t support fragmented datagrams. If a Kerberos request or reply exceeds 2,000 bytes, Win2K and XP automatically use TCP. This can cause interoperability issues and possible performance problems.
|
http://redmondmag.com/columns/artic...ditorialsID=467
התקן את ה RESKIT TOOLS החינמיים מה- CD של W2K SERVER (או WIN2003) והרץ את הפקודה:
זה יתן לך אידיקציה למה שקורה שם, אבל אני לא משוכנע שמה שתראה זה כמות כל כך גדולה של אובייקטים עד כדי כך שהמגבלה שלך תתחיל להשפיע.
אגב, באחת מהעבודות שבוצעתי לא מזמן פנו אלי חיילים שמשרתים כ"מומחי מחשב" או איך שלא תקרא לזה באחת מן היחידות היותר "מובחרות" בצבא, והעלו בעיה דומה לשלך. אצלהם הבעיה נגרמה עקב תכנון לקוי של מערך ההרשאות וה- AD, שגרם לכך שכל יוזר היה חבר ישירות או בעקיפין בלמעלה מ- 500 קבוצות - ובכלל היו להם רק כ- 300 יוזרים... קל להאשים את מיקרוסופט, אבל גם לא ממש קשה לתכנן את המערכת שלך כמו שצריך, ולא להתלונן על כך שהתכנון הלקוי שלך מגיע למגבלות של המערכת...
הקיצר, בדוק את העניין וחזור אלי, אם תרצה גם במייל, כדי שנוכל לרדת לשורשו של עניין.
_____________________________________
---------------------
מיצו
---------------------
נערך לאחרונה ע"י מיצו בתאריך 22-07-2005 בשעה 00:58.
|