Não é possível Dial-in conceder acesso a um utilizador a partir de um script ADSI

Traduções de Artigos Traduções de Artigos
Artigo: 252398 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Sintomas

Quando cria um utilizador a partir de um script de interface de serviços do Active Directory (ADSI) no Windows 2000, não pode activar a permissão do serviço de acesso remoto (RAS) "Permitir o acesso" na secção de separador acesso telefónico nas propriedades do utilizador Permissão de acesso remoto (telefónico ou VPN).

Causa

Este comportamento ocorre quando as definições de msNPAllowDialin e userParameters estão sincronizados. Programas de Directory Access Protocol (LDAP) simples, tais como o fornecedor de ADSI LDAP, podem actualizar msNPAllowDialin definir correctamente. No entanto, Active Directory não consegue actualizar a definição userParameters. Este comportamento afecta domínios baseados no Windows 2000 em modo misto ou domínios baseados no Windows 2000 em modo nativo que incluem servidores RAS hospedados por computadores baseados no Microsoft Windows NT.

Resolução

A solução para domínios baseados no Windows 2000 num ambiente de modo misto é activar o parâmetro de objecto de utilizador DialinPrivilege é exposto pelo fornecedor de Windows NT. Para implementar esta solução alternativa:
  1. Transfira o interface de serviços do Active Directory (ADSI) a partir do seguinte hiperligação:
    http://technet.microsoft.com/en-us/library/cc749949.aspx
  2. Procure o ficheiro Adsras.dll em ADSI Software Development Kit (SDK).
  3. Registe o ficheiro Adsras.dll no computador no qual será executado o script. Para registar o ficheiro Adsras.dll, utilize o seguinte comando:
    regsvr32 adsras.dll
  4. Para obter um identificador para o objecto de utilizador, utilize o seguinte comando:
    Definir usr = getobject("winnt://domainname/username")
  5. Para conceder o acesso telefónico (a permissão "Permitir acesso") para o utilizador, utilize o seguinte comando:
    usr.dialinprivilege = true
A solução para domínios baseados no Windows 2000 em modo nativo é para hospedar o servidor RAS num computador baseado no Windows 2000.

Ponto Da Situação

Este comportamento ocorre por predefinição.

Propriedades

Artigo: 252398 - Última revisão: 4 de fevereiro de 2014 - Revisão: 3.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Palavras-chave: 
kbnosurvey kbarchive kbmt kbprb KB252398 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 252398

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com