atributo Token-Groups

Atributo calculado que contiene la lista de SID debido a una operación de expansión de pertenencia a grupos transitiva en un usuario o equipo determinado. Los grupos de tokens no se pueden recuperar si no hay ningún catálogo global para recuperar las pertenencias inversas transitivas.

Nota

Recuperar grupos de tokens es una operación costosa en los controladores de dominio, lo que requiere una consulta LDAP de ámbito BASE para devolver los valores de atributo de un objeto de entidad de seguridad determinado. Se debe tener cuidado al escalar el uso de este atributo en entornos más grandes. Puede afectar al rendimiento general del controlador de dominio hasta el punto en que impide que el controlador de dominio procese otras solicitudes.

Entrada	Valor
CN	Token-Groups
Ldap-Display-Name	tokenGroups
Size	-
Actualizar privilegios	El sistema establece este valor.
Frecuencia de actualización	-
Attribute-Id	1.2.840.113556.1.4.1301
System-Id-Guid	b7c69e6d-2cc7-11d2-854e-00a0c983f608
Sintaxis	String(Sid)

Implementaciones

• Windows 2000 Server
• Windows Server 2003
• ADÁN
• Windows Server 2003 R2
• Windows Server 2008
• Windows Server 2008 R2
• Windows Server 2012

Windows 2000 Server

Entrada	Valor
Link-Id	-
MAPI-Id	-
System-Only	False
Is-Single-Valued	False
Está indizado	False
En el catálogo global	False
NT-Security-Descriptor	O:BAG:BAD:S:
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x08000014
Clases usadas en	Seguridad-entidad de seguridad

Windows Server 2003

Entrada	Valor
Link-Id	-
MAPI-Id	-
System-Only	False
Is-Single-Valued	False
Está indizado	False
En el catálogo global	False
NT-Security-Descriptor	O:BAG:BAD:S:
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x08000014
Clases usadas en	Seguridad-entidad de seguridad

ADAM

Entrada	Valor
Link-Id	-
MAPI-Id	-
System-Only	False
Is-Single-Valued	False
Está indizado	False
En el catálogo global	False
NT-Security-Descriptor	O:BAG:BAD:S:
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x08000014
Clases usadas en	Entidad de seguridad

Windows Server 2003 R2

Entrada	Valor
Link-Id	-
MAPI-Id	-
System-Only	False
Is-Single-Valued	False
Está indexado	False
En el catálogo global	False
NT-Security-Descriptor	O:BAG:BAD:S:
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x08000014
Clases usadas en	Entidad de seguridad

Windows Server 2008

Entrada	Valor
Link-Id	-
MAPI-Id	-
System-Only	False
Is-Single-Valued	False
Está indexado	False
En el catálogo global	False
NT-Security-Descriptor	O:BAG:BAD:S:
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x08000014
Clases usadas en	Entidad de seguridad

Windows Server 2008 R2

Entrada	Valor
Link-Id	-
MAPI-Id	-
System-Only	False
Is-Single-Valued	False
Está indexado	False
En el catálogo global	False
NT-Security-Descriptor	O:BAG:BAD:S:
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x08000014
Clases usadas en	Entidad de seguridad

Windows Server 2012

Entrada	Valor
Link-Id	-
MAPI-Id	-
System-Only	False
Is-Single-Valued	False
Está indexado	False
En el catálogo global	False
NT-Security-Descriptor	O:BAG:BAD:S:
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x08000014
Clases usadas en	Entidad de seguridad