Inicializar manualmente el subproceso del propagador de SD para evaluar permisos heredados de objetos de Active Directory

Seleccione idioma Seleccione idioma
Id. de artículo: 251343 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Resumen

Microsoft Windows NT 4.0 y anterior protege los usuarios de grupos administrativos al cambiar la lista de control de acceso (ACL) en los miembros como se agregan a los grupos. Windows 2000 utiliza un método diferente para acomodar la compatibilidad con grupos anidados y grupos universales. Windows 2000 admite grupos universales, que pueden tener miembros de otros dominios y pueden propios miembros de grupos en otros dominios.

Windows 2000 utiliza el proceso de fondo de SD propagador (SDPROP) para implementar la protección de los grupos administrativos. Este proceso calcula primero el conjunto de miembros de forma transitiva para todos los grupos administrativos. A continuación, recorre la lista de objetos tiene y comprueba si el descriptor de seguridad en los objetos es un descriptor de seguridad protegida conocido. Si no se establece el descriptor de seguridad protegida conocido, se establece este descriptor de seguridad en el objeto. Esta tarea se ejecuta sólo en el titular de función de operaciones de maestro único flexible (FSMO) de controlador de dominio principal.

Más información

El propagador de SD se ejecuta en segundo plano y actualiza los permisos heredados de contenedores y objetos Active Directory según se mueven de una unidad organizativa a otra. En raras ocasiones, puede ser necesario forzar una ejecución del propagador de SD manualmente mediante la herramienta de Protocolo ligero de directorios (LDAP):
  1. Utilizar la herramienta LDP.exe, compruebe que las herramientas de soporte técnico de Windows 2000 están instalados si hace clic en Inicio , apunta a programas , Herramientas administrativas y buscándolo Herramientas de soporte técnico de Windows 2000 . Si sale de este comando, vaya al paso 3. Si no existe, continúe con el paso 2 para instalar las herramientas de soporte técnico de Windows 2000.
  2. Para instalar las herramientas de soporte técnico de Windows 2000, inserte el CD de instalación de Windows 2000 y, a continuación, haga doble clic en Setup.exe en la carpeta Support\Tools del CD-ROM.
  3. Para ejecutar Ldp.exe, haga clic en Inicio , haga clic en Ejecutar , escriba ldp y, a continuación, haga clic en Aceptar .
  4. Haga clic en conexión , haga clic en Conectar y, a continuación, escriba el nombre del servidor que desea conectarse. Esto se conecta a través del puerto 389 para Active Directory. Haga clic en conexión , haga clic en enlazar y, a continuación, escriba el nombre de usuario administrativo apropiado, contraseña y dominio. Haga clic en Aceptar . Tenga en cuenta que debe escribir credenciales de administrador de empresa o administrador de dominio.
  5. En el menú Examinar , haga clic en Modificar . En el cuadro de diálogo Modificar , deje en blanco el cuadro DN . En el cuadro atributo , escriba FixUpInheritance . Establezca el cuadro valor en .
  6. En el cuadro operación , haga clic en Agregar . Haga clic en ENTRAR para rellenar el cuadro de diálogo Lista de entradas , que debe leer "fixupinheritance:yes [Add]".
  7. Haga clic en Ejecutar . El panel derecho indica "Modificación". Esto iniciará el SD propagador. El tiempo de ejecución para el propagador de SD es lineal con el tamaño de la base de datos Active Directory. El proceso es completado cuando el contador "Sucesos de propagación de seguridad DS" en el objeto de rendimiento NTDS devuelve 0.
  8. Haga clic en Cerrar .
  9. Haga clic en conexión y, a continuación, haga clic en Salir .

Propiedades

Id. de artículo: 251343 - Última revisión: jueves, 1 de marzo de 2007 - Versión: 2.4
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palabras clave: 
kbmt kbenv kbhowto KB251343 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 251343

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com