Operátoři účtů mohou v systému Windows 2000 spravovat své vlastní účty (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Překlady článku Překlady článku
ID článku: 327709 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

V systému Windows 2000 můžete spravovat účet operátory svých účtů nebo účtů z jiných operátorů účtu. V systému Windows NT 4.0 operátory účtu nelze provést.

Příčina

Windows 2000 nechrání před úpravou vlastní účet nebo účty jiných operátorů účtu členové skupiny Account Operators.

Řešení

Informace o aktualizaci Service Pack

Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Informace o opravě hotfix

K dispozici je podporovaná oprava hotfix od společnosti Microsoft. Tato oprava hotfix je však určena pouze k opravě problému popsanému v tomto článku. Použijte tuto opravu hotfix pouze u systémů, kde dochází k tomuto konkrétnímu problému.

Pokud je oprava hotfix k dispozici ke stažení, v horní části tohoto článku je sekce "Hotfix stažení k dispozici". Není-li tato část uvedena, vyžádejte si tuto opravu hotfix od oddělení služeb zákazníkům a podpory společnosti Microsoft.

Poznámka: Pokud vyskytnout další problémy nebo jakékoli řešení potíží je vyžadován, pravděpodobně budete muset vytvořit zvláštní požadavek na službu. Výdaje na technickou podporu se týkají dalších otázek a problémů, které nelze vyřešit pomocí této opravy konkrétní opravy hotfix. Navštivte následující web společnosti Microsoft pro získání telefonního čísla na Zákaznické centrum, nebo pokud chcete vytvořit samostatnou žádost o podporu:
http://support.microsoft.com/contactus/?ws=support
Poznámka: Zobrazí formulář "Hotfix stažení k dispozici" jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, oprava hotfix není k dispozici pro daný jazyk.Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Pokud zobrazíte informace o souboru, bude převedena na místní čas. Rozdíl mezi místním ČASEM a najít, použijte kartu časové pásmo v ovládacím panelu Datum a čas.
   Date         Time   Version        Size     File name
   --------------------------------------------------------
   05-Sep-2002  14:47  5.0.2195.5781  123,664  Adsldp.dll
   05-Sep-2002  14:47  5.0.2195.5781  131,344  Adsldpc.dll
   05-Sep-2002  14:47  5.0.2195.5781   62,736  Adsmsext.dll
   05-Sep-2002  14:47  5.0.2195.6033  358,160  Advapi32.dll
   05-Sep-2002  14:47  5.0.2195.5855   49,424  Browser.dll
   05-Sep-2002  14:47  5.0.2195.6012  135,952  Dnsapi.dll
   05-Sep-2002  14:47  5.0.2195.6012   96,016  Dnsrslvr.dll
   05-Sep-2002  14:47  5.0.2195.5722   45,328  Eventlog.dll
   05-Sep-2002  14:47  5.0.2195.6048  146,704  Kdcsvc.dll
   05-Sep-2002  14:18  5.0.2195.6048  200,976  Kerberos.dll
   21-Aug-2002  05:27  5.0.2195.6023   71,248  Ksecdd.sys
   22-Jul-2002  12:54  5.0.2195.5960  507,152  lsasrv.dll
   22-Jul-2002  12:54  5.0.2195.5960   33,552  lsass.exe
   27-Aug-2002  11:53  5.0.2195.6034  108,816  Msv1_0.dll
   05-Sep-2002  14:47  5.0.2195.5979  307,472  Netapi32.dll
   05-Sep-2002  14:47  5.0.2195.5966  360,720  Netlogon.dll
   05-Sep-2002  14:47  5.0.2195.6048  918,800  Ntdsa.dll
   05-Sep-2002  14:47  5.0.2195.6025  389,392  Samsrv.dll
   05-Sep-2002  14:47  5.0.2195.5951  129,296  Scecli.dll
   05-Sep-2002  14:47  5.0.2195.5951  302,864  Scesrv.dll
   05-Sep-2002  14:47  5.0.2195.5859   48,912  W32time.dll
   04-Jun-2002  10:32  5.0.2195.5859   57,104  W32tm.exe
   05-Sep-2002  14:47  5.0.2195.6043  125,712  Wldap32.dll
		

Jak potíže obejít

Chcete-li tento problém vyřešit, postupujte takto:
  1. Změnit nastavení seznamu (ACL) řízení přístupu pro skupiny Account Operators zabránit úpravou členství účtu operátory. Postupujte takto:
    1. Přihlásit jako člen Administrators skupiny.
    2. Spustit Active Directory uživatelé a počítače snap - in (dsa.msc).
    3. V nabídce Zobrazit klepněte na příkaz Upřesňující funkce.
    4. V kontejneru Builtin pro doménu klepněte pravým tlačítkem myši na objekt Account Operators a potom klepněte na příkaz Vlastnosti.
    5. Klepněte na kartu zabezpečení v okně Vlastnosti Account Operators, vyberte skupiny Account Operators a potom klepněte na tlačítko Odebrat.
  2. Úpravy atributů jiných operátorů účtu zabránit operátory účtu. Postupujte takto:
    1. V Active Directory Users a Computers snap-in klepněte pravým tlačítkem myši na kontejner domény (například ACME.COM), přejděte na příkaz Nový a klepněte na Organizační jednotku. Zadejte název nové organizační jednotky AcctOps.
    2. Klepněte pravým tlačítkem myši na organizační jednotku AcctOps a potom klepněte na příkaz Vlastnosti.
    3. V AcctOps vlastnosti, klepněte na kartu zabezpečení, vyberte Account Operators skupiny a zaškrtněte políčko Odepřít vedle oprávnění Úplné řízení.

      Pokud chcete použít stejné omezení členové skupiny Print Operators na kartě zabezpečení vyberte Account Operators skupiny a zaškrtněte políčko Odepřít vedle oprávnění Úplné řízení.
    4. Přesunutí skupiny do nové organizační jednotky AcctOps všem uživatelům, kteří jsou členy Account Operators. Přesunout uživatele, klepněte pravým tlačítkem myši na objekt uživatele, které chcete příkaz přesunout a potom vyberte organizační jednotku AcctOps.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny na začátku tohoto článku. Tyto potíže byly poprvé opraveny aktualizací Microsoft Windows 2000 Service Pack 4.

Další informace

Opravu hotfix popsanou v tomto článku provede následující změny:
  • Jednou za hodinu, Windows 2000 primární řadič domény (PDC) porovnává ACL pro uživatelské účty, které jsou chráněné skupinám (například Administrators nebo Account Operators) ACL objekt AdminSDHolder. Pokud ACL neshodují, nastavení zabezpečení pro objekt AdminSDHolder přepsat seznamu ACL a vypnout dědičnosti ACL pro objekt uživatele. To zabrání neoprávněnému uživateli úpravy uživatelské účty, pokud účty jsou přesunuty do kontejneru nebo organizační jednotku, v němž neoprávněný uživatel má právo změnit uživatelské účty.
  • Při odebrání uživatele ze skupiny chráněný uživatelský účet zachová nastavení přijatých z objektu AdminSDHolder a je nutné ručně změnit nastavení zabezpečení daného uživatele.
Poznámka: Po použití opravy hotfix musíte počkat tak dlouho jako jednu hodinu popisovače zabezpečení pro existující členové skupiny Account Operators aktualizovány.

Další informace o nastavení zabezpečení systému Windows 2000 klepněte na následující číslo článku databáze Microsoft Knowledge Base:
217050Popis výchozích nastavení zabezpečení v systému Windows 2000
Další informace o účtu operátory přístupová práva klepněte na následující číslo článku databáze Microsoft Knowledge Base:
245174Členové skupiny Account Operators nelze spravovat všechny uživatelské účty
Další informace o získání opravy hotfix pro produkt Windows 2000 Datacenter Server získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
265173Program pro podporu serveru Datacenter a produkt Windows 2000 Datacenter Server
Další informace o instalaci více oprav hotfix pouze s jedním restartováním počítače naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
296861Pomocí programu QChain.exe instalace více oprav hotfix s pouze jednoho restart

Vlastnosti

ID článku: 327709 - Poslední aktualizace: 28. února 2014 - Revize: 1.12
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP3
Klíčová slova: 
kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbqfe kbsecurity kbwin2ksp4fix kbbug kbfix kbwin2000presp3fix kbwin2000presp4fix kbwin2000sp3fix KB327709 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:327709

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com