El descriptor de seguridad tiene un valor de propietario vacío

Seleccione idioma Seleccione idioma
Id. de artículo: 328422 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Síntomas

El equipo puede registrar mensajes de evento de evento 1450 varias veces por segundo en el registro de servicio de directorio. Los mensajes de sucesos son similares al mensaje de suceso siguiente:

ID. de suceso: 1450
Origen: SDPROP de NTDS
Categoría: Procesamiento interno
Descripción: Al procesar la propagación del descriptor de seguridad, el directorio de servicio no pudo calcular un nuevo descriptor de seguridad para el objeto CN = xyz, OU = abc, DC = nombreDeDominio, DC = com (error 0x3f0)

Causa

Este problema se produce porque el objeto que se refiere el mensaje de evento tiene un descriptor de seguridad con un valor de propietario vacío. El propagador del descriptor de seguridad no puede corregir el problema y quite el objeto de su cola.

Solución

Información de Service Pack

Para resolver este problema, consiga el Service Pack más reciente para Microsoft Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910Cómo obtener el Service Pack más reciente para Windows 2000

Información de revisiones

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplíquela sólo a los sistemas que experimenten este problema específico.

Si la revisión está disponible para descarga, es hay una sección de "Descarga de revisión disponible" al principio de este artículo. Si no aparece en esta sección, enviar una solicitud al servicio de cliente de Microsoft y soporte para obtener la revisión.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión específica. Para obtener una lista completa de números de teléfono de servicio de atención al cliente y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisión disponibles" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y horas de estos archivos aparecen en la hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria de la herramienta fecha y hora en el panel de control.
Date         Time     Version        Size        File name
------------------------------------------------------------
13-Nov-2002  13:42   5.0.2195.6109    124,688   Adsldp.dll
13-Nov-2002  13:42   5.0.2195.5781    131,344   Adsldpc.dll
13-Nov-2002  13:42   5.0.2195.6109     62,736   Adsmsext.dll
13-Nov-2002  13:42   5.0.2195.6052    358,160   Advapi32.dll
13-Nov-2002  13:42   5.0.2195.6094     49,936   Browser.dll
13-Nov-2002  13:42   5.0.2195.6012    135,952   Dnsapi.dll
13-Nov-2002  13:42   5.0.2195.6076     96,016   Dnsrslvr.dll
13-Nov-2002  13:42   5.0.2195.6125     45,328   Eventlog.dll
13-Nov-2002  13:42   5.0.2195.6059    146,704   Kdcsvc.dll
01-Nov-2002  10:52   5.0.2195.6112    204,048   Kerberos.dll
21-Aug-2002  08:27   5.0.2195.6023     71,248   Ksecdd.sys
06-Nov-2002  18:02   5.0.2195.6118    507,664   Lsasrv.dll
06-Nov-2002  18:02   5.0.2195.6118     33,552   Lsass.exe
27-Aug-2002  14:53   5.0.2195.6034    108,816   Msv1_0.dll
13-Nov-2002  13:42   5.0.2195.5979    307,472   Netapi32.dll
13-Nov-2002  13:42   5.0.2195.6075    360,720   Netlogon.dll
13-Nov-2002  13:42   5.0.2195.6127    921,872   Ntdsa.dll
13-Nov-2002  13:42   5.0.2195.6100    389,392   Samsrv.dll
13-Nov-2002  13:42   5.0.2195.6120    130,320   Scecli.dll
13-Nov-2002  13:42   5.0.2195.6120    303,888   Scesrv.dll
13-Nov-2002  13:42   5.0.2195.5859     48,912   W32time.dll
04-Jun-2002  13:32   5.0.2195.5859     57,104   W32tm.exe
13-Nov-2002  13:42   5.0.2195.6100    126,224   Wldap32.dll

Solución

Para evitar este problema, eliminar los objetos que identifican los eventos del servicio de directorio (con frecuencia no tiene acceso debido del descriptor de seguridad dañada) y esperar la recolección de elementos no utilizados (de forma predeterminada, esto ocurre en 60 días). El servicio de directorio continúa registrar mensajes de evento de 1450 de eventos para los objetos hasta que se produzca la recolección de elementos.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:" de este artículo. Este problema se corrigió por primera vez en el Service Pack 4 de Microsoft Windows 2000.

Más información

Para obtener información adicional acerca de cómo obtener un hotfix para Windows 2000 Datacenter Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
265173El programa Datacenter y el producto servidor de Windows 2000 Datacenter
Una ruta de código determinado en el servicio de directorio permite un descriptor de seguridad con un valor vacío de propietario que se va a escribir. Bajo ciertas condiciones, conector de Active Directory (ADC) puede utilizar esta ruta de código.

La revisión descrita en este artículo corrige el código de ruta de acceso y marcas de objetos 'rotos' con un descriptor de seguridad predeterminada. El nuevo descriptor no bloquea la herencia y el objeto reparado adquiere permisos que hereda de su elemento primario. Cada vez que un descriptor de seguridad de objeto es 'fija', recibirá el siguiente mensaje de evento:

ID. de suceso: 1214
Origen: SDPROP de NTDS
Categoría: Procesamiento interno
Descripción: Al procesar la propagación del descriptor de seguridad, el servicio de directorio no encontró ningún descriptor de seguridad en CN = xyz, OU = abc, DC = nombreDeDominio, DC = com (error 0x53a). Se está aplicando un descriptor de seguridad predeterminado para el objeto. Esto provocará potencialmente en la seguridad en este objeto diferentes en este DC. Escriba un nuevo descriptor de seguridad en este objeto para corregir el problema.

Nota : se debe instalar esta revisión en todos los controladores de dominio que host los objetos que tienen descriptores de seguridad que no son válidos. El hofix no replica el descriptor de seguridad que se repara. Si la revisión no repara los objetos, quizás tenga que iniciar manualmente la propagación de descriptor de seguridad completa. Para obtener información adicional acerca de cómo iniciar manualmente la propagación de descriptor de seguridad completa, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
251343Inicializar manualmente el subproceso del propagador de SD para evaluar heredado permisos de objetos en Active Directory

Propiedades

Id. de artículo: 328422 - Última revisión: martes, 4 de febrero de 2014 - Versión: 3.5
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Palabras clave: 
kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbqfe kbdirservices kbwin2ksp4fix kbhowto kbbug kbfix kbwin2000presp4fix KB328422 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 328422

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com