Verwalten von Windows 2000 Konten-Operatoren können verschiedenen Konten

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 327709 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

In Windows 2000 können Konten-Operatoren Ihre eigenen Konten oder die Konten der anderen Konten-Operatoren verwalten. In Windows NT 4.0 Konten-Operatoren dies nicht möglich.

Ursache

Windows 2000 schützt nicht Mitglieder der Gruppe Konten-Operatoren von ändern Ihr eigenes Konto oder die Konten der anderen Konten-Operatoren.

Lösung

Informationen zu Service Packs

Installieren Sie das neueste Service Pack für Microsoft Windows 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie die folgende KB-Artikelnummer:
260910Wie Sie das neueste Service Pack für Windows 2000 erhalten

Hotfix-Informationen

Es ist ein unterstützter Hotfix von Microsoft erhältlich. Der Hotfix ist jedoch nur die Behebung des Problems die in diesem Artikel beschriebene vorgesehen. Installieren Sie diesen Hotfix nur auf Systemen, bei die dieses spezielle Problem auftritt.

Wenn der Hotfix zum Download verfügbar ist, ist ein Abschnitt "Hotfix Download available (Hotfixdownload verfügbar" am oberen Rand dieser Knowledge Base-Artikel. Wenn in diesem Abschnitt nicht angezeigt wird, senden Sie eine Anfrage an technischen Kundendienst und Support, um den Hotfix zu erhalten.

Hinweis: Wenn weitere Probleme auftreten oder wenn eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten die für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der technischen Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen die folgende Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support
Hinweis: Das Formular "Hotfix Download available (Hotfixdownload verfügbar" zeigt die Sprachen für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist es, da ein Hotfix nicht für diese Sprache zur Verfügung steht.Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time () angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln verwenden Sie die Registerkarte Zeitzone des Tools ? Datum und Uhrzeit in der Systemsteuerung.
   Date         Time   Version        Size     File name
   --------------------------------------------------------
   05-Sep-2002  14:47  5.0.2195.5781  123,664  Adsldp.dll
   05-Sep-2002  14:47  5.0.2195.5781  131,344  Adsldpc.dll
   05-Sep-2002  14:47  5.0.2195.5781   62,736  Adsmsext.dll
   05-Sep-2002  14:47  5.0.2195.6033  358,160  Advapi32.dll
   05-Sep-2002  14:47  5.0.2195.5855   49,424  Browser.dll
   05-Sep-2002  14:47  5.0.2195.6012  135,952  Dnsapi.dll
   05-Sep-2002  14:47  5.0.2195.6012   96,016  Dnsrslvr.dll
   05-Sep-2002  14:47  5.0.2195.5722   45,328  Eventlog.dll
   05-Sep-2002  14:47  5.0.2195.6048  146,704  Kdcsvc.dll
   05-Sep-2002  14:18  5.0.2195.6048  200,976  Kerberos.dll
   21-Aug-2002  05:27  5.0.2195.6023   71,248  Ksecdd.sys
   22-Jul-2002  12:54  5.0.2195.5960  507,152  lsasrv.dll
   22-Jul-2002  12:54  5.0.2195.5960   33,552  lsass.exe
   27-Aug-2002  11:53  5.0.2195.6034  108,816  Msv1_0.dll
   05-Sep-2002  14:47  5.0.2195.5979  307,472  Netapi32.dll
   05-Sep-2002  14:47  5.0.2195.5966  360,720  Netlogon.dll
   05-Sep-2002  14:47  5.0.2195.6048  918,800  Ntdsa.dll
   05-Sep-2002  14:47  5.0.2195.6025  389,392  Samsrv.dll
   05-Sep-2002  14:47  5.0.2195.5951  129,296  Scecli.dll
   05-Sep-2002  14:47  5.0.2195.5951  302,864  Scesrv.dll
   05-Sep-2002  14:47  5.0.2195.5859   48,912  W32time.dll
   04-Jun-2002  10:32  5.0.2195.5859   57,104  W32tm.exe
   05-Sep-2002  14:47  5.0.2195.6043  125,712  Wldap32.dll
		

Abhilfe

Gehen Sie folgendermaßen vor um um dieses Problem zu beheben:
  1. Ändern Sie die Access Steuerelement ACL-Einstellungen für die Gruppe Kontenoperatoren verhindern, dass Konten-Operatoren Ändern von Gruppenmitgliedschaften. Gehen Sie hierzu folgendermaßen vor:
    1. Melden Sie sich als Mitglied der Gruppe "Administratoren" an.
    2. Starten Sie das Active Directory-Benutzer und Computer-Snap - in (dsa.msc).
    3. Klicken Sie im Menü Ansicht auf Erweiterte Funktionen .
    4. Klicken Sie unter den vordefinierten Container für die Domäne klicken Sie mit der rechten Maustaste auf das Konten-Operatoren -Objekt und dann auf Eigenschaften .
    5. Klicken Sie auf die Registerkarte Sicherheit im Operatoren Kontoeigenschaften auf der Gruppe Kontenoperatoren , und klicken Sie dann auf Entfernen .
  2. Verhindern Sie, dass Konten-Operatoren ändern die Attribute der anderen Konten-Operatoren. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie in der Active Directory-Benutzer und Computer-Snap-in mit der rechten Maustaste auf den Container für die Domäne (z. B. ACME.COM), zeigen Sie auf neu und klicken Sie dann auf Organisationseinheit . Benennen Sie die neue Organisationseinheit AcctOps .
    2. Klicken Sie mit der rechten Maustaste auf die Organisationseinheit, AcctOps , und klicken Sie dann auf Eigenschaften .
    3. In AcctOps Eigenschaften klicken Sie auf die Registerkarte Sicherheit , wählen Sie die Konten-Operatoren gruppieren und aktivieren dann das Kontrollkästchen Verweigern neben der Berechtigung .

      Wenn Sie die gleichen Einschränkungen auf Mitglieder der Gruppe Druck-Operatoren auf der Registerkarte Sicherheit anwenden möchten Aktivieren der Konten-Operatoren gruppieren und aktivieren dann das Kontrollkästchen Verweigern neben der Berechtigung .
    4. Verschieben Sie alle Benutzer, die Mitglieder der Konten-Operatoren sind in die neue AcctOps Organisationseinheit gruppieren. Klicken Sie mit der Maustaste Verschieben eines Benutzers auf das Benutzerobjekt um, das Sie möchten, klicken Sie auf Verschieben , und wählen dann die AcctOps -Organisationseinheit.

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt. Dieses Problem wurde erstmals in Microsoft Windows 2000 Service Pack 4 behoben.

Weitere Informationen

In diesem Artikel beschriebene Hotfix nimmt die folgenden Änderungen:
  • Einmal pro Stunde, vergleicht der primäre Domänencontroller (PDC) von Windows 2000 die ACL für Benutzerkonten, die in der Zugriffssteuerungsliste für das Objekt AdminSDHolder geschützten Gruppen (z. B. Administratoren oder Konten-Operatoren). Wenn die ACLs nicht übereinstimmen, werden die Sicherheitseinstellungen für das Objekt AdminSDHolder überschreiben die ACL und ACL-Vererbung für das Benutzerobjekt deaktivieren. Dies verhindert, dass einen nicht autorisierten Benutzer Benutzerkonten ändern, wenn die Konten verschoben werden, zu einem Container oder Organisationseinheiten in der nicht autorisierte Benutzer die Berechtigung zum Ändern von Benutzerkonten verfügt.
  • Wenn Sie einen Benutzer aus einer geschützten Gruppe entfernen, das Benutzerkonto behält die Einstellungen, die er aus dem AdminSDHolder -Objekt empfangen und Sie müssen die Sicherheitseinstellungen für diesen Benutzer manuell ändern.
Hinweis : Nachdem Sie den Hotfix angewendet haben, Sie müssen warten solange eine Stunde für die Sicherheitsbeschreibungen für vorhandene Mitglieder der Gruppe Kontenoperatoren aktualisiert werden.

Weitere Informationen zu Windows 2000-Sicherheitseinstellungen finden Sie die folgende KB-Artikelnummer:
217050Beschreibung der Standardsicherheitseinstellungen in Windows 2000
Weitere Informationen über Zugriffsrechte für Konto Operatoren finden Sie die folgende KB-Artikelnummer:
245174Mitglieder der Kontogruppe von Operatoren können nicht alle Benutzerkonten verwalten.
Weitere Informationen zu einem Hotfix für Windows 2000 Datacenter Server finden Sie die Artikel der Microsoft Knowledge Base:
265173Das Datacenter-Programm und das Windows 2000 Datacenter Server-Produkt
Weitere Informationen zum Installieren mehrerer Hotfixes bei nur einem Neustart finden Sie in folgendem Artikel der Microsoft Knowledge Base:
296861Verwenden von QChain.exe, um mehrere Updates mit einem Neustart zu installieren

Eigenschaften

Artikel-ID: 327709 - Geändert am: Montag, 24. Februar 2014 - Version: 1.12
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP3
Keywords: 
kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbqfe kbsecurity kbwin2ksp4fix kbbug kbfix kbwin2000presp3fix kbwin2000presp4fix kbwin2000sp3fix KB327709 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 327709
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com