Artigo: 324949 - �ltima revis�o: quinta-feira, 17 de Setembro de 2009 - Revis�o: 16.0

Redireccionar os utilizadores e computadores contentores nos dom�nios do Active Directory

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Ver isen��o de responsabilidades para tradu��o autom�tica

Ver produtos para os quais este artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Numa instala��o predefinida de um Active Directory do dom�nio, contas de utilizador, contas de computador e grupos s�o colocados em CN = objectclass contentores em vez da colocar um contentor de classe organizacional mais desej�vel. Do mesmo modo, contas de utilizador, contas de computador e grupos que foram criados utilizando APIs da vers�o anterior s�o colocados em CN = utilizadores e CN = contentores de computadores.

Este artigo descreve como utilizar os utilit�rios redirusr e redircmp para redireccionar o utilizador, computador e contas de grupo que foram criadas pelas API de vers�es anteriores, para que estes s�o colocados em contentores da unidade organizacional especificada pelo administrador.

importante Algumas aplica��es requerem principais de seguran�a espec�fica estar localizado nos contentores de predefini��o como CN = utilizadores ou CN = computadores. Verifique se as aplica��es t�m essas depend�ncias antes de mover esgotada CN = utilizadores e CN = calcula contentores.

Voltar ao topo

Mais Informa��o

Os utilizadores, computadores e grupos que s�o criados por APIs da vers�o anterior colocam objectos no caminho do DN especificado no atributo WellKnownObjects localizado no dom�nio cabe�a NC. O exemplo de c�digo seguinte mostra os caminhos relevantes no atributo WellKnownObjects do dom�nio de contoso.com cabe�a NC.

DN: DC = CONTOSO, DC = COM

wellKnownObjects (11): 
	B:32:6227F0AF1FC2410D8E3BB10615BB5B0F:CN=NTDS Quotas,DC=CONTOSO,DC=COM;	 
	B:32:F4BE92A4C777485E878E9421D53087DB:CN=Microsoft,CN=Program Data,DC=CONTOSO,DC=COM; 
	B:32:09460C08AE1E4A4EA0F64AEE7DAA1E5A:CN=Program Data,DC=CONTOSO,DC=COM; 
	B:32:22B70C67D56E4EFB91E9300FCA3DC1AA:CN=ForeignSecurityPrincipals,DC=CONTOSO,DC=COM; 
	B:32:18E2EA80684F11D2B9AA00C04F79F805:CN=Deleted Objects,DC=CONTOSO,DC=COM; 
	B:32:2FBAC1870ADE11D297C400C04FD8D5CD:CN=Infrastructure,DC=CONTOSO,DC=COM; 
	B:32:AB8153B7768811D1ADED00C04FD8D5CD:CN=LostAndFound,DC=CONTOSO,DC=COM; 
	B:32:AB1D30F3768811D1ADED00C04FD8D5CD:CN=System,DC=CONTOSO,DC=COM; 
	B:32:A361B2FFFFD211D1AA4B00C04FD7D83A:OU=Domain Controllers,DC=CONTOSO,DC=COM; 
	B:32:AA312825768811D1ADED00C04FD8D5CD:CN=Computers,DC=CONTOSO,DC=COM;
	B:32:A9D1CA15768811D1ADED00C04FD8D5CD:CN=Users,DC=GPN,DC=COM;

Seguem-se exemplos de opera��es que utilizam os caminhos est�o definidos no atributo WellKnownObjects APIs da vers�o anterior que responder.

Reduzir esta tabelaExpandir esta tabela

opera��o	vers�es do sistema operativo
Associa��o de dom�nio da IU	Windows NT version4.0 Windows 2000 Windows XP Professional Windows XP Ultimate Windows Server 2003 Windows Server 2003 R2 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2
COMPUTADOR DE REDE	Todas as vers�es
GRUPO DE REDE	Todas as vers�es
UTILIZADOR DE REDE	Todas as vers�es
ADD NETDOM, onde o comando/ou n�o � especificado ou suportado	Todas as vers�es

� �til tornar o contentor predefinido para grupos de seguran�a de utilizador, computador e uma unidade organizacional por diversas raz�es, incluindo os seguintes:

Podem ser aplicadas pol�ticas de grupo em contentores da unidade organizacional mas n�o no contentores de classe CN, onde os principais de seguran�a s�o colocados por predefini��o.
"Procedimento recomendado" deve dispor principais de seguran�a para uma hierarquia organizacional que espelha a estrutura organizacional, esquema geogr�fica ou modelo de administra��o.

Se est� a redireccionar o CN = utilizadores e CN = pastas de computadores, tenha em aten��o os seguintes problemas:

O dom�nio de destino tem de ser configurado para ser executado no n�vel funcional de dom�nio Windows Server 2003 ou posterior. Para o 2003 n�vel de funcionalidade do dom�nio, isto significa que:
- Windows Server 2003 ADPREP /FORESTPREP ou posterior
- Windows Server 2003 ADPREP /DOMAINPREP ou posterior
- Todos os controladores de dom�nio no dom�nio de destino devem executar o Windows Server 2003 ou posterior.
- Dom�nio do Windows Server 2003 funcional n�vel ou superior deve ser activado.
Ao contr�rio de CN = USERS e CN = computadores, unidade organizacional contentores est�o sujeitos a elimina��es acidentais por contas de utilizador com privil�gios, incluindo os administradores.

CN = USERS e CN = computadores contentores s�o objectos sistema protegido n�o � poss�vel e n�o, ser removidos para compatibilidade com vers�es anteriores. No entanto, se podem mudar o nome. Unidades organizacionais, por outro lado, est�o sujeitos a elimina��es acidentais �rvore pelos administradores.

Siga os passos em vers�es do snap-in do Active Directory utilizadores e computadores do Windows Server 2003"Protect an Organizational Unit from Accidental Deletion (http://gallery.technet.microsoft.com/ScriptCenter/en-us/c307540f-bd91-485f-b27e-995ae5cea1e2) . "

Windows Server 2008 e as vers�es mais recentes do snap-in computadores e utilizadores do Active Directory apresentam uma caixa de verifica��o "Objecto proteger contra a elimina��o acidental" que pode clicar para seleccionar quando criar um novo contentor unidade organizacional. Tamb�m pode seleccionar esta caixa de verifica��o no separador objecto da caixa de di�logo Propriedades para um contentor de unidade organizacional existente.

Uma op��o de script � documentada na "Script to Protect Organizational Units (OUs) from Accidental Deletion (http://gallery.technet.microsoft.com/ScriptCenter/en-us/c307540f-bd91-485f-b27e-995ae5cea1e2) ."
Exchange 2000 e 2003 setup /domainprep falha com erros. Este problema estiver documentado nos seguintes artigos da base de dados de conhecimento da Microsoft:
- 260914� (http://support.microsoft.com/kb/260914/ ) Utilit�rio DomainPrep n�o funciona se grupo Exchange Enterprise Server e Exchange Domain Servers grupo movidos para um novo contentor
- 818470� (http://support.microsoft.com/kb/818470/ ) O programa de configura��o do Exchange Server 2003 devolve o c�digo de erro 0x80072030 quando executar o setup.exe /domainprep

Voltar ao topo

Redireccionar CN = utilizadores a uma unidade organizacional especificada pelo administrador

Iniciar sess�o com credenciais de administrador de dom�nio no dom�nio z onde o CN = utilizadores contentor estiver a ser redireccionado.
Transi��o o dom�nio para o n�vel funcional de dom�nio do Windows Server 2003 ou posterior em qualquer um de computadores e utilizadores do Active Directory snap-in (DSA.msc) ou a dom�nios e fidedignidades (Domains.msc) snap-in. Para obter mais informa��es sobre como aumentar o n�vel funcional de dom�nio, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322692� (http://support.microsoft.com/kb/322692/ ) Como aumentar os n�veis de funcionalidade dom�nio e floresta no Windows Server 2003
Crie o contentor de unidade organizacional onde pretende que os utilizadores que s�o criados com vers�o anterior API para ser localizado, se o contentor de unidade de organiza��o que pretende que j� n�o existir.
Execute o ficheiro Redirusr.exe na linha de comandos utilizando a seguinte sintaxe, onde container-dn � o nome distinto da unidade organizacional que se transformar� na localiza��o predefinida para objectos de utilizador criado recentemente criados por APIs de n�vel inferior:
c:\windows\system32\redirusr < DN o caminho OU alternativo >
Redirusr � instalado na pasta % SystemRoot%\System32 em computadores baseados no Windows Server 2003 ou mais recentes. Por exemplo, para alterar a localiza��o predefinida para utilizadores criados com as APIs de n�vel baixo como utilizador de rede � OU de = MYUsers OU contentor no dom�nio de contoso.com, utilize a seguinte sintaxe:
c:\windows\system32 > redirusr or = myusers, DC = contoso, dc = com

Voltar ao topo

Redireccionar CN = computadores a uma unidade organizacional especificada pelo administrador

Iniciar sess�o com credenciais de administrador do dom�nio no dom�nio onde o CN = computadores contentor estiver a ser redireccionado.
O dom�nio para dom�nio do Windows Server 2003 na computadores e utilizadores do Active Directory snap-in (DSA.msc) ou em dom�nios e fidedignidades de transi��o (Domains.msc) snap-in.Para obter mais informa��es sobre como aumentar o n�vel funcional de dom�nio, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322692� (http://support.microsoft.com/kb/322692/ ) Como aumentar os n�veis de funcionalidade dom�nio e floresta no Windows Server 2003
Crie o contentor de unidade organizacional onde pretende que computadores que s�o criados com APIs da vers�o anterior seja localizado, se o contentor de unidade organizacional pretendida n�o existir.
Execute Redircmp.exe ficheiro numa linha de comandos utilizando a sintaxe seguinte, onde container-dn � o nome distinto da unidade organizacional que se tornar� a localiza��o predefinida para o computador rec�m-criado os objectos que s�o criados por APIs de n�vel inferior:
container-dn de redircmp contentor-ND
Redircmp.exe � instalado na pasta % SystemRoot%\System32 em computadores baseados no Windows Server 2003 ou mais recentes. Por exemplo, para alterar a localiza��o predefinida para um computador que � criado com API da vers�o anterior como utilizador de rede � OU de = mycomputers contentor no dom�nio de contoso.com, utilize a seguinte sintaxe:
C:\Windows\System32 > redircmp or = mycomputers, DC = contoso, dc = com
Nota Quando � executado Redircmp.exe para redireccionar o CN = contentor de computadores a uma unidade organizacional especificada pelo administrador, CN = computadores contentor deixar�o de ser um objecto protegido. Isto significa que o contentor de computadores pode agora ser movido, eliminado ou mudar o nome. Se utilizar o ADSIEDIT para visualizar atributos em CN = computadores contentor, ver� que o atributo systemflags foi alterado de-1946157056 para 0. Isto ocorre por predefini��o.

Voltar ao topo

Descri��o das mensagens de erro

Mensagens de erro que recebe se o PDC, Primary Domain Controller for offline

Redircmp e Redirusr alterar o atributo wellKnownObjects no controlador de dom�nio prim�rio (PDC, Primary Domain Controller). Se o PDC do dom�nio que est� a ser alterado est� offline ou inacess�vel, receber� as seguintes mensagens de erro.

Mensagem de erro 1

D:\>redirusr OU = userOU, DC = udc, dc = jkcertcontoso, dc = loc com
Erro, n�o foi poss�vel localizar o controlador de dom�nio principal para o dom�nio actual: O dom�nio especificado n�o existe ou n�o p�de ser contactado. Redireccionamento n�o foi bem sucedida.

Mensagem de erro 2

D:\>redircmp OU = computerOU, DC = contoso, dc = com DC = udc, dc = jkcert, dc = loc
Erro, n�o foi poss�vel localizar o controlador de dom�nio principal para o dom�nio actual: O dom�nio especificado n�o existe ou n�o p�de ser contactado. Redireccionamento n�o foi bem sucedida.

Mensagens de erro que recebe se o n�vel funcional de dom�nio n�o for Windows Server 2003

Se tentar redireccionar os utilizadores ou unidade organizacional do computador num dom�nio que n�o tenha transitar para o n�vel funcional de dom�nio do Windows Server 2003, receber� as seguintes mensagens de erro.

Mensagem de erro 1

C:\>redirusr OU = usersou, DC = contoso, dc = comDC = empresa, DC = com
Erro, n�o � poss�vel modificar o atributo wellKnownObjects. Verifique se o n�vel funcional de dom�nio do dom�nio, pelo menos, Windows Server 2003: pretende licenciar para efectuar redireccionamento de n�o foi bem sucedida.

Mensagem de erro 2

C:\>REDIRCMP or = computersou, DC = contoso, dc = comdc = empresa, dc = com
Erro, n�o � poss�vel modificar o atributo wellKnownObjects. Verifique se o n�vel funcional de dom�nio do dom�nio, pelo menos, Windows Server 2003: pretende licenciar para executar

Mensagens de erro que recebe se iniciar sess�o sem as permiss�es necess�rias

Se tentar redireccionar os utilizadores ou unidade organizacional do computador utilizando credenciais incorrectas no dom�nio de destino, poder� receber as seguintes mensagens de erro.

Mensagem de erro 1

C:> REDIRCMP OU = computersou, DC = contoso, dc = comDC = empresa, DC = com
Erro, n�o � poss�vel modificar o atributo wellKnownObjects. Verifique se o n�vel funcional de dom�nio do dom�nio, pelo menos, Windows Server 2003: Redireccionamento de direitos insuficientes n�o foi bem sucedida.

Mensagem de erro 2

: \>redirusr OU = usersou, DC = contoso, dc = comDC = empresa, DC = com
Erro, n�o � poss�vel modificar o atributo wellKnownObjects. Verifique se o n�vel funcional de dom�nio do dom�nio, pelo menos, Windows Server 2003: Redireccionamento de direitos insuficientes n�o foi bem sucedida.

Mensagens de erro que recebe se redireccionar para uma unidade organizacional que n�o existe

Se tentar redireccionar os utilizadores ou unidade organizacional do computador para uma unidade organizacional que n�o existe, poder� receber as seguintes mensagens de erro.

Mensagem de erro 1

OU C:\>REDIRCMP = nonexistantou, DC = contoso, dc = com dc = rendom, dc = com
Erro, n�o � poss�vel modificar o atributo wellKnownObjects. Verifique se o n�vel funcional de dom�nio do dom�nio, pelo menos, Windows Server 2003: n�o este objecto de redireccionamento n�o foi bem sucedida.

Mensagem de erro 2

C:\>redirusr OU = nonexistantou, DC = contoso, dc = com DC = empresa, DC = com
Erro, n�o � poss�vel modificar o atributo wellKnownObjects. Verifique se o n�vel funcional de dom�nio do dom�nio, pelo menos, Windows Server 2003: n�o este objecto de redireccionamento n�o foi bem sucedida.

Erro mensagens que recebidas no Exchange 2000 "setup /domainprep" quando CN = utilizadores � redireccionada

Se o Exchange 2000 e Exchange 2003 setup /domainprep n�o tiver �xito, receber� a seguinte mensagem de erro:

O programa de configura��o falhou ao instalar sub-component permiss�es de n�vel de dom�nio com o c�digo de erro 0x80072030) (consulte os registos de instala��o para uma descri��o detalhada). Poder� cancelar a instala��o ou repita o passo falhou. (Repetir / Cancelar)

Os seguintes dados aparecem no registo do programa de configura��o do Exchange 2000 � analisado com Analisador do registo. Exchange 2003 deve ser semelhante.

[HH: MM: SS] Conclu�da Componente de DomainPrep do Microsoft Exchange 2000
[HH: MM: SS] C�digo de erro ScGetExchangeServerGroups (K:\admin\src\libs\exsetup\dsmisc.cxx:301) 0X80072030 (8240): n�o estiver nenhum tal objecto no servidor.
[HH: MM: SS] C�digo de erro ScCreateExchangeServerGroups (K:\admin\src\libs\exsetup\dsmisc.cxx:373) 0X80072030 (8240): n�o estiver nenhum tal objecto no servidor.
[HH: MM: SS] CAtomPermissions::ScAddDSObjects 0X80072030 (8240) o c�digo de erro (K:\admin\src\udog\exsetdata\components\domprep\a_permissions.cxx:144): n�o estiver nenhum tal objecto no servidor.
[Hh: mm: ss] modo = 'DomainPrep' (61966) CBaseAtom::ScSetup c�digo de erro (K:\admin\src\udog\setupbase\basecomp\baseatom.cxx:775) 0X80072030 (8240): n�o estiver nenhum tal objecto no servidor.
[HH: MM: SS] O programa de configura��o encontrou um erro durante o Microsoft Exchange dom�nio prepara��o do DomainPrep tarefas de componente. CBaseComponent::ScSetup c�digo de erro (K:\admin\src\udog\setupbase\basecomp\basecomp.cxx:1031) 0X80072030 (8240): n�o estiver nenhum tal objecto no servidor.
[HH: MM: SS] CBaseComponent::ScSetup c�digo de erro (K:\admin\src\udog\setupbase\basecomp\basecomp.cxx:1099) 0X80072030 (8240): n�o estiver nenhum tal objecto no servidor.
[HH: MM: SS] CCompDomainPrep::ScSetup 0X80072030 (8240) o c�digo de erro (K:\admin\src\udog\exsetdata\components\domprep\compdomprep.cxx:502): n�o estiver nenhum tal objecto no servidor.
[HH: MM: SS] C�digo de erro CComExchSetupComponent::Install (K:\admin\src\udog\BO\comboifaces.cxx:694) 0X80072030 (8240): n�o estiver nenhum tal objecto no servidor.
[HH: MM: SS] Configura��o conclu�da

Voltar ao topo

Refer�ncias

Para obter mais informa��es, clique n�meros de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:

818470� (http://support.microsoft.com/kb/818470/ ) O programa de configura��o do Exchange Server 2003 devolve o c�digo de erro 0x80072030 quando executar o setup.exe /domainprep

260914� (http://support.microsoft.com/kb/260914/ ) Utilit�rio DomainPrep n�o funciona se grupo Exchange Enterprise Server e Exchange Domain Servers grupo movidos para um novo contentor

Script para proteger unidades organizacionais de elimina��o acidental:

http://gallery.technet.microsoft.com/ScriptCenter/en-us/c307540f-bd91-485f-b27e-995ae5cea1e2 (http://gallery.technet.microsoft.com/ScriptCenter/en-us/c307540f-bd91-485f-b27e-995ae5cea1e2)

Para obter mais informa��es sobre como estruturar uma infra-estrutura de pol�tica de grupo, visite o seguinte Web site da Microsoft:

http://technet2.microsoft.com/windowsserver/en/library/c75e3e6f-c322-4220-b205-46c6e9ba76741033.mspx (http://technet2.microsoft.com/windowsserver/en/library/c75e3e6f-c322-4220-b205-46c6e9ba76741033.mspx)

Voltar ao topo

A informa��o contida neste artigo aplica-se a:

Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Windows Server 2008 Enterprise
Windows Server 2008 Standard
Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Standard
Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86)
Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)

Voltar ao topo

kbmt kbinfo KB324949 KbMtpt

Voltar ao topo

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine translation ou MT), n�o tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais. O objectivo � simples: oferecer em Portugu�s a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradu��o autom�tica n�o � sempre perfeita. Esta pode conter erros de vocabul�rio, sintaxe ou gram�tica? erros semelhantes aos que um estrangeiro realiza ao falar em Portugu�s. A Microsoft n�o � respons�vel por incoer�ncias, erros ou estragos realizados na sequ�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualiza��es frequentes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 324949� (http://support.microsoft.com/kb/324949/en-us/ )

Voltar ao topo

This site in other countries/regions:

Redireccionar os utilizadores e computadores contentores nos dom�nios do Active Directory

Nesta p�gina

Sum�rio

Mais Informa��o

Redireccionar CN = utilizadores a uma unidade organizacional especificada pelo administrador

Redireccionar CN = computadores a uma unidade organizacional especificada pelo administrador

Descri��o das mensagens de erro

Mensagens de erro que recebe se o PDC, Primary Domain Controller for offline

Mensagens de erro que recebe se o n�vel funcional de dom�nio n�o for Windows Server 2003

Mensagens de erro que recebe se iniciar sess�o sem as permiss�es necess�rias

Mensagens de erro que recebe se redireccionar para uma unidade organizacional que n�o existe

Erro mensagens que recebidas no Exchange 2000 "setup /domainprep" quando CN = utilizadores � redireccionada

Refer�ncias

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Outros Sites de Suporte

Comunidades

Obtenha Ajuda Agora

Tradu��es de Artigos

Centros de suporte relacionados