Inicializar manualmente o thread de propagador SD para avaliar as permissões herdadas para objetos no Active Directory

Traduções deste artigo Traduções deste artigo
ID do artigo: 251343 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sumário

Microsoft Windows NT 4.0 e anterior protege os usuários em grupos administrativos, alterando a lista de controle de acesso (ACL) nos membros conforme elas são adicionadas aos grupos. Windows 2000 usa um método diferente para acomodar o suporte para grupos aninhados e grupos universais. Windows 2000 dá suporte a grupos universais, que podem ter membros em outros domínios e se podem ser membros de grupos em outros domínios.

Windows 2000 usa o processo de plano de fundo SD propagador (SDPROP) para implementar a proteção de grupos administrativos. Esse processo calcula primeiro o conjunto de membros de maneira transitiva para todos os grupos administrativos. Em seguida, ele percorre a lista de objetos que ele tem e verifica se o descritor de segurança nos objetos é um descritor de segurança protegido conhecidos. Se o descritor de segurança protegido conhecido não for definido, ele define esse descritor de segurança no objeto. Esta tarefa é executada somente no proprietário de função do Flexible Single Master Operation (FSMO) de controlador de domínio primário.

Mais Informações

O propagador SD é executado em plano de fundo e atualiza as permissões herdadas de recipientes e objetos no Active Directory como elas são movidas de uma unidade organizacional para outro. Em raras circunstâncias, talvez seja necessário forçar uma execução de propagador SD manualmente usando a ferramenta de Lightweight Directory Protocol (LDAP):
  1. Para usar a ferramenta LDP.exe, verifique se as ferramentas de suporte do Windows 2000 estão instalados, clique em Iniciar , apontando para programas , apontando para Ferramentas administrativas e, em seguida, localizar Ferramentas de suporte do Windows 2000 . Se esse comando é encerrado, vá para a etapa 3. Se não existir, continue com a etapa 2 para instalar as ferramentas de suporte do Windows 2000.
  2. Para instalar as ferramentas de suporte do Windows 2000, insira seu CD-ROM de instalação do Windows 2000 e, em seguida, clique duas vezes em Setup.exe na pasta Support\Tools no CD-ROM.
  3. Para executar o LDP.exe, clique em Iniciar , clique em Executar , digite ldp e, em seguida, clique em OK .
  4. Clique em conexão , clique em conectar e digite o nome do servidor que você deseja se conectar. Isso conecta-se pela porta 389 para o Active Directory. Clique em conexão , clique em vincular e, em seguida, digite o nome de usuário administrativo apropriado, senha e domínio. Clique em OK . Observe que você deve digitar o administrador de domínio ou credenciais de administrador de empresa.
  5. No menu Browse , clique em Modificar . Na caixa de diálogo Modificar , deixe a caixa DN em branco. Na caixa de atributo , digite FixUpInheritance . Defina a caixa de valor como Sim .
  6. Na caixa de operação , clique em Adicionar . Clique em ENTER para preencher a caixa de diálogo Lista de entrada , que deve ler "fixupinheritance:yes [Add]".
  7. Clique em Executar . O painel direito indica "Modificado". Isso inicia o SD propagador. O tempo de execução para o propagador SD é linear com o tamanho do banco de dados do Active Directory. O processo é concluído quando o contador de "Eventos de propagação de segurança DS" no objeto de desempenho NTDS retorna a 0.
  8. Clique em Fechar .
  9. Clique em conexão e, em seguida, clique em Sair .

Propriedades

ID do artigo: 251343 - Última revisão: quinta-feira, 1 de março de 2007 - Revisão: 2.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbmt kbenv kbhowto KB251343 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 251343

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com