Subproceso AdminSDHolder afecta a transitivas miembros de grupos de distribución

Seleccione idioma Seleccione idioma
Id. de artículo: 318180 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Resumen

Un controlador de dominio de Active Directory desempeña la función principal del controlador (PDC) de dominio principal operaciones (también conocido como la función de operaciones de maestro único flexible o la función FSMO) ejecuta un subproceso cada hora para comprobar si que listas del control de acceso (ACL) en los siguientes grupos y todos los objetos miembro de estos grupos:
  • Administradores
  • Administradores de esquema
  • Administradores de dominio
  • Administradores
  • Controladores de dominio
  • Publicadores de certificados
  • Operadores de copia de seguridad
  • Operadores de servidores de Replicador
  • Operadores de cuentas
  • Operadores de impresión
Si una cuenta de usuario es miembro de uno de estos grupos administrativos debido de su pertenencia a un grupo de distribución, se comprueba la ACL de la cuenta de usuario cuando el subproceso se ejecuta y se puede restablecer para que coincida con la ACL del subproceso AdminSDHolder. Si utiliza el comando repadmin /showmeta user distinguished name para ver la cuenta de usuario, verá que el atributo ntSecurityDescriptor está establecido en una hora después de la última vez que ha cambiado la ACL de la cuenta de usuario. La cuenta de usuario también contiene el atributo AdminCount .

En este artículo se describe cómo el AdminSDHolder subproceso afecta a los miembros transitivos de grupos de distribución. Para obtener información adicional sobre el subproceso AdminSDHolder, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
232199Descripción y actualización del objeto AdminSDHolder de Active Directory

Más información

Miembros de un grupo de distribución normalmente no tenga ningún significado de seguridad. Por ejemplo, si usuario es miembro de distribución GroupA y distribución GroupA es miembro del grupo Administradores de dominio, usuario no es un miembro del grupo Administradores de dominio si el usuario inicia sesión en el equipo. El grupo de distribución bloquea la pertenencia a grupos de seguridad. Sin embargo, el algoritmo de enumeración que se utiliza el subproceso AdminSDHolder es rápido y sencillo e incluye usuario durante la iteración transitiva del grupo Administradores del dominio.

Puede cambiar grupos de ser un grupo de distribución a un grupo de seguridad; por lo tanto, el algoritmo de enumeración que se utiliza el subproceso AdminSDHolder garantiza que todos los miembros transitivos se tratan en ambos casos. No realice distribución los miembros de grupos de grupos de seguridad, si es posible. No experimenta un comportamiento inesperado después de cambiar el grupo de un grupo de distribución a un grupo de seguridad si no realiza distribución miembros de grupos de grupos de seguridad. Un usuario que está cubierto por el algoritmo de enumeración que se utiliza el subproceso AdminSDHolder tiene un atributo de AdminCount que tiene un valor es mayor o igual a 1 .

Propiedades

Id. de artículo: 318180 - Última revisión: lunes, 30 de octubre de 2006 - Versión: 4.1
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server SP1
  • Service Pack 3 de Microsoft Windows 2000
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Datacenter Server SP2
  • Service Pack 3 de Microsoft Windows 2000
Palabras clave: 
kbmt kbenv kbinfo KB318180 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 318180

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com