O Windows XP SP1 e Windows 2000 SP4 verifica existente pastas de perfil de utilizador guardado no servidor quando é criado um perfil de utilizador itinerante

Traduções de Artigos Traduções de Artigos
Artigo: 327462 - Ver produtos para os quais este artigo se aplica.
Para obter uma versão de Microsoft Windows Server 2003 deste artigo, consulte 327259.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Na versão do Windows XP (antes do Service Pack 1) e versões do Windows 2000 anteriores ao Service Pack 4 (SP4), o Windows não verifica as permissões do destino acesso itinerante a pasta de perfil se já existir quando é criado um perfil de utilizador guardado no servidor. Este comportamento pode permitir que um indivíduo para criar a pasta de perfil guardado no servidor de outro utilizador antecipadamente e definir permissões que poderiam permitir que o criador da pasta para visitar a pasta mais tarde. A pessoa que criou, em seguida, poderão ter capacidade para modificar o perfil de utilizador itinerante do utilizador ou para negar o acesso ao utilizador legítimo.

Windows Server 2003, Windows XP SP1 e Windows 2000 SP4 procure permissões correctas e não permitem o acesso itinerante se as permissões não forem aqueles que requer o Windows. Este artigo aborda este novo comportamento nos produtos listados no início deste artigo.

Para obter informações adicionais sobre o service pack mais recente para o Microsoft Windows XP, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322389Como obter o Windows XP service pack mais recente
Para obter informações adicionais sobre o service pack mais recente para o Microsoft Windows 2000, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
260910Como obter o Windows 2000 service pack mais recente

Mais Informação

O Windows XP SP1 e Windows 2000 SP4 efectuam as seguintes verificações para verificar a segurança correcta em pastas de perfil de utilizador itinerante:
  • Se a pasta de perfil itinerante existir, o Windows XP SP1 e Windows 2000 SP4 Verifique para determinar se ou o utilizador ou grupo de administradores local é o proprietário da pasta. Se um membro do grupo de administradores local, mas não o grupo Administradores local, é o proprietário, esta verificação falhará.
  • Se a pasta pertence o utilizador ou administradores do grupo e se a política "Não verificar para propriedade de utilizador de pastas de perfil guardado no servidor" não estiver definida, o Windows XP SP1 e Windows 2000 SP4 considere a pasta para ser legítimo e copiar ficheiros para a pasta durante o processo de fim de sessão e da pasta durante o processo de início de sessão.
  • Se a pasta de perfil guardado no servidor existe e se o utilizador ou grupo de administradores não for o proprietário da pasta, o Windows XP SP1 e Windows 2000 SP4 não copie quaisquer ficheiros de ou para a pasta, apresenta uma mensagem de erro e registar um evento no registo de eventos do sistema. O perfil de utilizador em cache é emitido ou é emitido um perfil temporário se não existe nenhum perfil em cache.
  • Se a pasta de perfil não existir, o Windows XP SP1 e Windows 2000 SP4 criar a pasta na respectiva forma actual.
  • Se a "não verificar a propriedade de utilizador do perfil guardado no servidor de pastas" política estiver definida, a propriedade da pasta não estiver seleccionada e o Windows XP SP1 e Windows 2000 SP4 assumem que a pasta é legítima.
As seguintes actualizações de pré-SP4 incluem os ficheiros actualizados que causar este comportamento:
  • MS03-045 (824141): uma sobrecarga na caixa de lista e no controlo de caixa de combinação memória intermédia pode permitir execução de código
  • (824390) Não é possível iniciar sessão um domínio de recursos Windows NT 4.0 a partir de um cliente baseado no Windows 2000
  • Bloqueios do computador (827953) e um erro de 0x50 do tipo Stop ocorre quando tenta imprimir um documento
  • MS04-011 (835732): actualização de segurança para o Microsoft Windows

Mensagens de erro

Se o Windows XP SP1 ou Windows 2000 SP4 não é possível guardar um perfil de utilizador devido a segurança incorrecta, o utilizador poderá receber uma das seguintes mensagens de erro. Estas mensagens de erro também são registadas no registo de eventos:
ID do evento: 1526
Gravidade: erro

Windows não carregou o perfil itinerante e está a tentar iniciar sessão com o seu perfil local. As alterações ao perfil não serão copiadas para o servidor quando terminar a sessão. Windows não carregou o perfil porque já existe uma cópia no servidor da pasta de perfil que não tem a segurança correcta. O utilizador actual ou grupo de administradores ' deve ser os donos da pasta. Contacte o administrador da rede.
Eventos 1000:
Origem: Userenv
Windows não carregou o perfil itinerante e está a tentar iniciar sessão com o seu perfil local. As alterações ao perfil não serão copiadas para o servidor quando terminar a sessão. Windows não carregou o perfil porque já existe uma cópia no servidor da pasta de perfil que não tem a segurança correcta. O utilizador actual ou grupo de administradores ' deve ser os donos da pasta. Contacte o administrador da rede.
Se um utilizador não pode ter sessão iniciado com um perfil em cache e é emitido um perfil temporário, aparece a mensagem padrão perfil temporário depois da mensagem de erro.

Como desactivar a verificação de nova para pastas de perfil de utilizador guardado no servidor existentes

Existe uma nova política computador denominado "Não verificar para propriedade de utilizador de pastas de perfil guardado no servidor" em perfis de Templates\System\User administrativo no Editor de política de grupo. No Windows 2000 SP4, a nova política de computador existe no computador configuration\Administrative Template\System\Logon no Editor de política de grupo. Os administradores podem utilizar esta política para desactivar a verificação de propriedade para pastas de perfil de utilizador guardado no servidor existentes e para reverter para o comportamento do Windows XP. Esta nova política evita que o Windows XP SP1 e Windows 2000 SP4 verificar permissões correctas na pasta de perfil itinerante do utilizador. No Windows XP sem o SP1 e versões do Windows 2000 antes de SP4, existem verificações são executadas para as permissões correctas se a pasta de perfil já existir.

O Windows XP SP1 e Windows 2000 SP4 não copie ficheiros para ou de pasta de perfil itinerante se todas estas condições:
  • Desactivar ou não configurar esta definição.
  • A pasta de perfil itinerante do utilizador existe.
  • Nem o utilizador ao grupo Administradores é o proprietário da pasta.
Se activar esta definição, o comportamento é o mesmo como o Windows XP sem o SP1 e versões do Windows 2000 antes de SP4.

Propriedades

Artigo: 327462 - Última revisão: 1 de fevereiro de 2007 - Revisão: 9.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional SP1
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
Palavras-chave: 
kbmt kbhotfixserver kbqfe kbenv kbwin2ksp4fix kbinfo KB327462 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 327462

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com