Você recebe erros de acesso negado após o logon em uma conta de domínio do administrador local

Traduções deste artigo Traduções deste artigo
ID do artigo: 2738746 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Considere o seguinte cenário:
  • Criar uma conta de administrador local em um computador, que isso é executando um dos seguintes sistemas operacionais:
    • Windows Server 2012
    • Windows Server 2008 R2
    • Windows Server 2008
    • Windows Server 2003
  • Faça logon usando a conta de administrador local em vez da conta de administrador interna e configurar o servidor para ser o primeiro controlador de domínio em um novo domínio ou floresta. Como esperado, essa conta local torna-se uma conta de domínio.
  • Use essa conta de domínio para fazer logon.
  • Tente realizar várias operações de serviços de domínio Active Directory (AD DS).

Nesse cenário, você recebe erros de acesso negado.

Causa

Quando você configurar o primeiro controlador de domínio em uma floresta ou um novo domínio, a conta de usuário local é convertida em um objeto de segurança de domínio e é adicionada à correspondência de grupos de domínio internos, como usuários e administradores. Porque não há nenhum interno local Administradores de esquema, administradores de domínio ou grupos Admins, esses membros não são atualizados em grupos de domínio e você não é adicionados ao grupo Admins.

Como Contornar

Para contornar esse comportamento, use DSA, dsac ou módulo de Windows PowerShell do Active Directory para adicionar o usuário Domain Admins e Enterprise Admins grupos conforme necessário. Não recomendamos adicionar o usuário ao grupo Administradores de esquema, a menos que você está executando no momento uma atualização de esquema ou modificação.

Depois de fazer logoff e logon novamente, as alterações de participação no grupo terão efeito.

Mais Informações

Esse comportamento é esperado e é por design.

Embora esse comportamento sempre esteve presente no AD DS, procedimentos de segurança aprimorada em redes comerciais têm exposto o comportamento de clientes que siga as práticas recomendadas da Microsoft para usar a conta interna administrador.

A conta interna administrador torna-se de que pelo menos um usuário tem participação no grupo administrativo completo em uma nova floresta.

Propriedades

ID do artigo: 2738746 - Última revisão: quarta-feira, 19 de setembro de 2012 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 Service Pack 2
Palavras-chave: 
kbmt KB2738746 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2738746

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com