O Windows XP SP1 e o Windows 2000 SP4 verificam a existência de pastas de perfil móvel quando um perfil de usuário móvel é criado

Traduções deste artigo Traduções deste artigo
ID do artigo: 327462 - Exibir os produtos aos quais esse artigo se aplica.
Para obter uma versão deste artigo para o Microsoft Windows Server 2003, consulte 327259.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Na versão de lançamento do Windows XP (antes do Service Pack 1) e versões do Windows 2000 anteriores ao Service Pack 4 (SP4), o Windows não verifica as permissões das pastas de perfil móvel de destino caso ela exista quando um perfil de usuário móvel é criado. Esse comportamento pode permitir que um indivíduo crie uma pasta de perfil móvel para outro usuário antecipadamente e defina permissões que poderiam permitir que o criador da pasta pudesse visitá-la posteriormente. O criador poderia então modificar o perfil de usuário móvel do usuário ou então negar o acesso para o usuário legítimo.

O Windows Server 2003, Windows XP SP1 e o Windows 2000 SP4 procuram por permissões corretas e não permitem mobilidade se as permissões não são aquelas que o Windows exige. Este artigo discute esse novo comportamento nos produtos listados no início deste artigo.

Para obter informações adicionais sobre o service pack mais recente do Microsoft Windows XP, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
322389 Como obter o service pack mais recente para o Windows XP
Para obter informações adicionais sobre o service pack mais recente do Microsoft Windows 2000, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
260910 Como obter o service pack mais recente do Windows 2000

Mais Informações

O Windows XP SP1 e o Windows 2000 SP4 realizam as seguintes verificações para determinar a segurança correta das pastas de perfil de usuário móvel:
  • Se a pasta de perfil móvel existe, o Windows XP SP1 e o Windows 2000 SP4 verificam se o usuário ou o grupo Administradores local é o proprietário da pasta. Se um membro do grupo Administradores local, mas não o grupo Administradores local propriamente dito, é o proprietário, a verificação falha.
  • Se a pasta pertence ao usuário do grupo Administradores e a política "Não verificar a propriedade de usuário das Pastas de Perfil Móvel" não está definida, o Windows XP SP1 e o Windows 2000 SP4 consideram que a pasta é legítima e copiam os arquivos para a pasta durante o processo de logoff e copiam os arquivos da pasta durante o processo de logon.
  • Se a pasta de perfil móvel existe e o usuário do grupo Administradores não é o proprietário dela, o Windows XP SP1 e o Windows 2000 SP4 não irão copiar qualquer arquivo para ou da pasta, exibir mensagem de erro e registrar um evento no log de eventos do sistema. O perfil armazenado em cache do usuário é emitido ou um perfil temporário é emitido se não existir um perfil armazenado em cache.
  • Se a pasta de perfil não existe, o Windows XP SP1 e o Windows 2000 SP4 criam a pasta em sua forma atual.
  • Caso a política "Não verificar a propriedade de usuário das Pastas de Perfil Móvel" esteja definida, a propriedade da pasta não é verificada e o Windows XP SP1 e o Windows 2000 SP4 consideram que a pasta é legítima.
As seguintes atualizações anteriores ao SP4 incluem arquivos atualizados que causam esse comportamento:
  • (824141) MS03-045: Estouro de buffer nos controles ListBox e ComboBox pode permitir execução remota de código
  • (824390) Não é possível fazer logon em um domínio de recurso do Windows NT 4.0 por um cliente com o Windows 2000
  • (827953) O computador falha e ocorre um erro de parada 0x50 ao tentar imprimir um documento
  • (835732) MS04-011: Atualização de segurança para o Microsoft Windows

Mensagens de erro

Caso o Windows XP SP1 ou o Windows 2000 SP4 não possa salvar um perfil de usuário devido à segurança incorreta, uma das seguintes mensagens de erro pode ser exibida. Essas mensagens de erro são também gravadas no log de eventos:
Identificação do evento: 1526
Gravidade: Erro

O Windows não carregou o perfil móvel e está tentando conectar você por meio do perfil local. As alterações efetuadas no perfil não serão copiadas para o servidor após o logoff. O Windows não carregou o perfil porque já existe uma cópia da pasta de perfis do servidor e ela não contém a segurança correta. O usuário atual ou o grupo Administradores deve ser o proprietário da pasta. Contate o administrador da rede.
Evento 1000:
Fonte: Userenv
O Windows não carregou o perfil móvel e está tentando conectar você por meio do perfil local. As alterações efetuadas no perfil não serão copiadas para o servidor após o logoff. O Windows não carregou o perfil porque já existe uma cópia da pasta de perfis do servidor e ela não contém a segurança correta. O usuário atual ou o grupo Administradores deve ser o proprietário da pasta. Contate o administrador da rede.
Se um usuário não consegue ficar conectado usando um perfil armazenado em cache e um perfil temporário é emitido, a mensagem padrão de perfil temporário é exibida após a mensagem de erro.

Como desligar a nova verificação por pastas de perfil de usuário móvel existentes

Uma nova política do computador chamada "Não verificar a propriedade de usuário das Pastas de Perfil Móvel" existe em Administrative Templates\System\User Profiles no Editor de Diretiva de Grupo. No Windows 2000 SP4, a nova política do computador existe em Computer configuration\Administrative Template\System\Logon no Editor de Diretiva de Grupo. Os Administradores podem usar essa política para desligar a verificação de propriedade para pastas de perfil de usuário móvel e reverter o comportamento do Windows XP. Esta nova política impede que o Windows XP SP1 e o Windows 2000 SP4 verifiquem as permissões corretas em uma pasta de perfil móvel de um usuário. No Windows XP sem o SP1 e em versões do Windows 2000 anteriores ao SP4, nenhuma verificação de permissões corretas é realizada se a pasta de perfil já existe.

O Windows XP SP1 e o Windows 2000 SP4 não copiam arquivos para/da pasta de perfil móvel se todas essas condições existem:
  • Você desliga ou não configura essa definição.
  • A pasta de perfil de usuário móvel não existe.
  • O usuário ou o grupo Administradores não é o proprietário da pasta.
Caso você ative essa definição, o comportamento é o mesmo que no Windows XP sem SP1 e versões do Windows 2000 anteriores ao SP4.

Propriedades

ID do artigo: 327462 - Última revisão: quarta-feira, 21 de maio de 2008 - Revisão: 9.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional SP1
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 4
Palavras-chave: 
kbhotfixserver kbqfe kbenv kbwin2ksp4fix kbinfo KB327462

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com