ID do artigo: 276382 - Última revisão: segunda-feira, 13 de abril de 2009 - Revisão: 3.0

O acesso ao atributo não é permitido porque o atributo pertence ao Gerenciador de contas de segurança (SAM)

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Recolher tudo

Sintomas

Quando você tenta executar uma função de importação usando a ferramenta LDAP Data Interchange Format Data Exchange (LDIFDE), você receberá a seguinte mensagem de erro:
Executar
Esse problema é mais provável de ocorrer ao tentar importar dados de conta de usuário.

As informações semelhantes à seguinte podem ser exibidas enquanto a importação está em andamento:
Conectando-se a "server1.domain.com"
Fazendo logon como usuário atual usando SSPI
Importando diretório a partir do arquivo "import.ldf"
Carregando entradas.
Adicionar erro na linha 1: relutando para executar
Erro do lado do servidor é "Access para o atributo não é permitido
porque o atributo pertence ao Gerenciador de contas de segurança (SAM)."
0 entradas modificadas com êxito.
Ocorreu um erro no programa
Voltar para o início

Causa

Esse problema pode ocorrer quando você tentar importar dados do usuário que não podem ser gravados para o Active Directory.

Dados que não podem ser gravados para o Active Directory poderão existir quando você tenta importar dados que foi originalmente exportados usando a ferramenta LDIFDE sem um filtro. Uma exportação LDIFDE não filtrada exporta todos os dados sem identifica os campos que são protegidos e não podem ser importados novamente.
Voltar para o início

Resolução

Para resolver esse problema, execute a função de exportação com um filtro. Se nenhum filtro foi especificado ou a função de exportação não pode ser novamente, em seguida, edite manualmente dados de conta do usuário para incluir esses campos podem ser importados.

Isso é um filtro de exemplo que irá exportar somente dados de conta de usuário necessários: 
ldifde -f Exportuser.ldf -s <Server1> -d "dc=Export,dc=com" -p subtree 
-r "(&(objectCategory=person)(objectClass=User)(givenname=*))" 
-l "cn,givenName,objectclass,samAccountName"

Isso é outro filtro de exemplo que exportará todos os dados de conta de usuário, exceto para os atributos que não podem ser importados: 
ldifde -f Exportuser.ldf -s <Server1> -d "dc=Export,dc=com" -p subtree -r 
"(&(objectCategory=person)(objectClass=User)(givenname=*))" -o "badPasswordTime,badPwdCount,lastLogoff,lastLogon,logonCount,
memberOf,objectGUID,objectSid,primaryGroupID,pwdLastSet,sAMAccountType"
Voltar para o início

Mais Informações

A seguir estão exemplos e atributos de campo conta de usuário.
Voltar para o início

Campos necessários

Os campos a seguir devem ser inseridos para cada conta de usuário que será importada.
DN: objectClass: sAMAccountName:

Entrada de conta de usuário de exemplo com todos os campos necessários

dn: CN=user1,CN=Users,DC=domain,DC=com	
objectClass: user
sAMAccountName: user1
Voltar para o início

Campos opcionais

Os seguintes campos são opcionais e podem ser inseridos para cada conta de usuário que será importada.
  • ChangeType:
  • accountExpires:
  • página de código:
  • CN:
  • countryCode:
  • displayName:
  • instanceType:
  • logonHours:
  • distinguishedName:
  • objectCategory:
  • nome:
  • userAccountControl:
  • uSNChanged:
  • uSNCreated:
  • whenChanged:
  • whenCreated:
Observação Por padrão, uma conta é criada como desativado. A configuração "userAccountControl: 512" habilita a conta recém-criada. Para obter mais informações userAccountControl valores, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
305144  (http://support.microsoft.com/kb/305144/ ) Como usar os sinalizadores UserAccountControl para manipular propriedades de conta de usuário

Entrada de conta de usuário de exemplo com todos necessários e campos opcionais

dn: CN=user1,CN=Users,DC=domain,DC=com
changetype: add	
accountExpires: 0
codePage: 0 
cn: zach 
countryCode: 0 	
displayName: Test User
instanceType: 4 
logonHours:: ////////////////////////////  
distinguishedName: CN=user1,CN=Users,DC=domain,DC=com 
objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=domain,DC=com 	
objectClass: user
name: User1  
sAMAccountName: user1    
userAccountControl: 66048 
uSNChanged: 1556
uSNCreated: 1556
whenChanged: 20001012214849.0Z 
whenCreated: 20001012214849.0Z
Voltar para o início

Campos do usuário que não podem ser importados

Os seguintes campos são campos de sistema protegidos e não pode ser modificados através um LDIFDE importação.:
  • badPasswordTime:
  • badPwdCount:
  • lastLogoff:
  • lastLogon:
  • logonCount:
  • memberOf
  • objectGUID:
  • objectSid:
  • primaryGroupID:
  • pwdLastSet:
  • sAMAccountType:
Para obter informações adicionais sobre a ferramenta LDIFDE, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
237677  (http://support.microsoft.com/kb/237677/ ) Usando o LDIFDE para importar e exportar objetos de diretório para o Active Directory
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Voltar para o início
Palavras-chave: 
kbmt kberrmsg kbprb KB276382 KbMtpt
Voltar para o início
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 276382  (http://support.microsoft.com/kb/276382/en-us/ )
Voltar para o início