Lata de operadores de conta do Windows 2000 gerir contas de sua conta

Traduções de Artigos Traduções de Artigos
Artigo: 327709 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

No Windows 2000, os operadores de contas podem gerir as suas próprias contas ou as contas dos outros operadores de contas. No Windows NT 4.0, operadores de contas não é possível fazê-lo.

Causa

Windows 2000 não protege os membros do grupo Operadores de contas de modificar a sua própria conta ou as contas dos outros operadores de contas.

Resolução

Informações sobre Service Packs

Para resolver este problema, obtenha o service pack mais recente para o Microsoft Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
260910Como obter o Service Pack mais recente do Windows 2000

Informações sobre a correcção

Está disponível a partir da Microsoft uma correcção suportada. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentada, submeta um pedido para o serviço de cliente do Microsoft e suporte para obter a correcção.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta correcção específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para a qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.A versão inglesa desta correcção tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato de universal hora (UTC) coordenada Coordinated. Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário na ferramenta Data e hora no painel de controlo.
   Date         Time   Version        Size     File name
   --------------------------------------------------------
   05-Sep-2002  14:47  5.0.2195.5781  123,664  Adsldp.dll
   05-Sep-2002  14:47  5.0.2195.5781  131,344  Adsldpc.dll
   05-Sep-2002  14:47  5.0.2195.5781   62,736  Adsmsext.dll
   05-Sep-2002  14:47  5.0.2195.6033  358,160  Advapi32.dll
   05-Sep-2002  14:47  5.0.2195.5855   49,424  Browser.dll
   05-Sep-2002  14:47  5.0.2195.6012  135,952  Dnsapi.dll
   05-Sep-2002  14:47  5.0.2195.6012   96,016  Dnsrslvr.dll
   05-Sep-2002  14:47  5.0.2195.5722   45,328  Eventlog.dll
   05-Sep-2002  14:47  5.0.2195.6048  146,704  Kdcsvc.dll
   05-Sep-2002  14:18  5.0.2195.6048  200,976  Kerberos.dll
   21-Aug-2002  05:27  5.0.2195.6023   71,248  Ksecdd.sys
   22-Jul-2002  12:54  5.0.2195.5960  507,152  lsasrv.dll
   22-Jul-2002  12:54  5.0.2195.5960   33,552  lsass.exe
   27-Aug-2002  11:53  5.0.2195.6034  108,816  Msv1_0.dll
   05-Sep-2002  14:47  5.0.2195.5979  307,472  Netapi32.dll
   05-Sep-2002  14:47  5.0.2195.5966  360,720  Netlogon.dll
   05-Sep-2002  14:47  5.0.2195.6048  918,800  Ntdsa.dll
   05-Sep-2002  14:47  5.0.2195.6025  389,392  Samsrv.dll
   05-Sep-2002  14:47  5.0.2195.5951  129,296  Scecli.dll
   05-Sep-2002  14:47  5.0.2195.5951  302,864  Scesrv.dll
   05-Sep-2002  14:47  5.0.2195.5859   48,912  W32time.dll
   04-Jun-2002  10:32  5.0.2195.5859   57,104  W32tm.exe
   05-Sep-2002  14:47  5.0.2195.6043  125,712  Wldap32.dll
		

Como contornar

Para contornar este problema, siga estes passos:
  1. Altere as definições de lista (ACL, Access Control List) de controlo acesso para o grupo Operadores de contas impedir o modificar membros do grupo de operadores de contas. Para o fazer, siga estes passos:
    1. Inicie sessão como membro do grupo Administradores grupo.
    2. Inicia o snap computadores e utilizadores do Active Directory-(dsa.msc).
    3. No menu Ver , clique em Funcionalidades avançadas .
    4. No contentor Builtin para o domínio, clique no objecto de Operadores de contas com o botão direito do rato e, em seguida, clique em Propriedades .
    5. Clique no separador segurança nas Propriedades de operadores de conta , seleccione o grupo Operadores de contas e, em seguida, clique em Remover .
  2. Impedi operadores de contas de modificar os atributos de outros operadores de contas. Para o fazer, siga estes passos:
    1. No Active Directory e utilizadores do snap-in computadores, clique com o botão direito do rato no contentor para o domínio (por exemplo, ACME.COM), aponte para Novo e, em seguida, clique em Unidade organizacional . Nome da nova unidade organizacional AcctOps .
    2. Clique com o botão direito do rato na unidade organizacional AcctOps e, em seguida, clique em Propriedades .
    3. Em AcctOps propriedades , clique no separador segurança , seleccione de Operadores de contas de grupo e, em seguida, clique para seleccionar a caixa de verificação Negar junto a permissão Controlo total .

      Se pretender aplicar as mesmas restrições para os membros do grupo Operadores de impressão, no separador segurança , seleccione os Operadores de contas de grupo e, em seguida, clique para seleccionar a caixa de verificação Negar junto a permissão Controlo total .
    4. Mover todos os utilizadores que são membros de operadores de contas de grupo para a nova unidade organizacional AcctOps. Para mover um utilizador, clique com o botão direito do rato o objecto de utilizador que pretende, clique em Mover e, em seguida, seleccione a unidade organizacional AcctOps .

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no início deste artigo. Este problema foi corrigido pela primeira vez no Microsoft Windows 2000 Service Pack 4.

Mais Informação

A correcção descrita neste artigo efectua as seguintes alterações:
  • Uma vez por hora, o controlador de domínio primário (PDC, Primary Domain Controller) do Windows 2000 compara a ACL para as contas de utilizador que são em grupos protegidos (por exemplo, administradores ou operadores de contas) à ACL para o objecto AdminSDHolder . Se as ACL não corresponderem, as definições de segurança para o objecto AdminSDHolder substituir a ACL e desactive a herança de ACL, Access Control List para o objecto utilizador. Isto impede que um utilizador não autorizado modificar contas de utilizador se as contas são movidas para um contentor ou unidade organizacional na qual o utilizador não autorizado tem o direito modificar contas de utilizador.
  • Quando remover um utilizador de um grupo protegido, a conta de utilizador retém as definições que recebeu do objecto AdminSDHolder e terá que alterar manualmente as definições de segurança para esse utilizador.
Nota : depois de aplicar a correcção, tem de aguardar durante uma hora para os descritores de segurança ser actualizado para os membros existentes do grupo Operadores de contas.

Para obter informações adicionais sobre definições de segurança do Windows 2000, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
217050Descrição das predefinições de segurança no Windows 2000
Para obter informações adicionais sobre direitos de acesso de operadores de conta, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
245174Os membros do grupo de operadores de contas não é possível gerir todas as contas de utilizador
Para obter informações adicionais sobre como obter uma correcção para o Windows 2000 Datacenter Server, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
265173O programa Datacenter e o produto do Windows 2000 Datacenter Server
Para obter informações adicionais sobre como instalar várias correcções com apenas um reinício, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
296861Utilizar o QChain.exe para instalar múltiplas correcções com apenas um reinício do computador

Propriedades

Artigo: 327709 - Última revisão: 24 de fevereiro de 2014 - Revisão: 1.12
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP3
Palavras-chave: 
kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbqfe kbsecurity kbwin2ksp4fix kbbug kbfix kbwin2000presp3fix kbwin2000presp4fix kbwin2000sp3fix KB327709 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 327709

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com