Condividi tramite

ADSI e controllo dell'account utente

  • Articolo

Windows e Windows Server hanno controllo dell'account utente, con ramificazioni per le applicazioni che usano active Directory Service Interfaces (ADSI). In particolare, queste interfacce sono state progettate per essere eseguite da un account utente con privilegi di amministratore nel computer locale.

problema

Ogni volta che un'applicazione si connette alla directory e tenta di creare un oggetto ADSI, la dello schema di Active Directory viene verificata la presenza di modifiche. Se è stata modificata dall'ultima connessione, lo schema viene scaricato e archiviato in una cache nel computer locale. Nelle versioni di Windows precedenti a Windows Vista, il percorso predefinito per questa cache era

%systemroot%\SchCache\

Tuttavia, le applicazioni eseguite da account standard (ovvero non amministratori) non avranno accesso a questa directory e di conseguenza le applicazioni che usano interfacce ADSI eseguite in questa modalità scaricheranno lo schema in ogni connessione, che influirà sulla velocità effettiva e sulle prestazioni.

soluzioni

utente singolo: per risolvere questo problema, sono disponibili nuove chiavi di controllo del Registro di sistema del provider ADSI che determinano i percorsi e i percorsi dei file del Registro di sistema per gli oggetti dello schema di Active Directory memorizzati nella cache. Se la chiave del Registro di sistema

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\adsi\Cache\PerMachine

è impostato su 0 (zero), ogni utente avrà un percorso di archiviazione diverso per ADSI; Le chiavi del Registro di sistema verranno archiviate in

HKEY_CURRENT_USER\Software\Microsoft\ADs\Providers\LDAP\

e i file della cache verranno archiviati in

%LOCALAPPDATA%\Microsoft\Windows\SchCache

Queste impostazioni sono le impostazioni predefinite nei computer che eseguono Windows Server 2008 o Windows Vista.

multiutente: se si eseguono applicazioni ADSI in un computer con molti account utente (ad esempio, un server Web), è preferibile non avere molte copie del schema di Active Directory cache usando grandi quantità di spazio su disco. Impostazione della chiave del Registro di sistema

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\adsi\Cache\PerMachine

su 1 (uno) ripristina ad ADSI con il comportamento precedente; tutti gli oggetti schema di Active Directory verranno archiviati nei percorsi precedenti; la chiave del Registro di sistema sarà in

HKEY_LOCAL_MACHINE\Software\Microsoft\ADs\Providers\LDAP

e il file della cache sarà in

%systemroot%\SchCache

In questo caso, gli account amministratore devono eseguire l'applicazione, causando la memorizzazione nella cache del file di schema nel percorso globale per un uso futuro da parte degli utenti con privilegi inferiori.