セキュリティ記述子に空の所有者値が存在する

文書翻訳 文書翻訳
文書番号: 328422 - 対象製品
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

目次

現象

ディレクトリ サービス ログに、イベント 1450 イベント メッセージが、1 秒間に数回記録されることがあります。イベント メッセージは、次のようになります。

イベント ID: 1450
ソース : NTDS SDPROP
分類 : 内部処理
説明 : セキュリティ記述子の伝達を処理中に、オブジェクト CN=xyz,OU=abc,DC=domainname,DC=com の新しいセキュリティ記述子を計算できませんでした (エラー 0x3f0)。

原因

この問題は、イベント メッセージに示されたオブジェクトに、空の所有者値を持つセキュリティ記述子が含まれている場合に発生します。セキュリティ記述子伝達子ではこの問題を修正できません。また、そのオブジェクトをキューから削除することもできません。

解決方法

Service Pack の情報

この問題を解決するには、Microsoft Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法

修正プログラムの情報

マイクロソフトでは、この問題を修正する修正プログラムを提供しています。ただし、この修正プログラムは、この資料に記載されている問題のみを修正することを目的としたものです。この修正プログラムは、ここで説明する問題が発生しているシステムにのみ適用してください。

修正プログラムをダウンロードできる場合は、この「サポート技術情報」 (Microsoft Knowledge Base) の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、Microsoft Customer Service and Support にリクエストを送信し、修正プログラムを入手してください。

: 別の問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストを作成しなければならない場合があります。特定の修正プログラムの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。Microsoft Customer Service and Support の電話番号一覧または別のサービス リクエストの作成については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support
:「ダウンロード」フォームには、修正プログラムを入手できる言語が表示されます。使用している言語が表示されない場合は、その言語の修正プログラムが存在しないことになります。 修正プログラム (英語版) のファイル属性は次の表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。これらのファイルの日付と時刻は世界協定時刻 (UTC) で表示されます。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
日付         時刻     バージョン        サイズ        ファイル名 ------------------------------------------------------------ 2002/11/13  13:42   5.0.2195.6109    124,688   Adsldp.dll 2002/11/13  13:42   5.0.2195.5781    131,344   Adsldpc.dll 2002/11/13  13:42   5.0.2195.6109     62,736   Adsmsext.dll 2002/11/13  13:42   5.0.2195.6052    358,160   Advapi32.dll 2002/11/13  13:42   5.0.2195.6094     49,936   Browser.dll 2002/11/13  13:42   5.0.2195.6012    135,952   Dnsapi.dll 2002/11/13  13:42   5.0.2195.6076     96,016   Dnsrslvr.dll 2002/11/13  13:42   5.0.2195.6125     45,328   Eventlog.dll 2002/11/13  13:42   5.0.2195.6059    146,704   Kdcsvc.dll 2002/11/01  10:52   5.0.2195.6112    204,048   Kerberos.dll 2002/08/21  08:27   5.0.2195.6023     71,248   Ksecdd.sys 2002/11/06  18:02   5.0.2195.6118    507,664   Lsasrv.dll 2002/11/06  18:02   5.0.2195.6118     33,552   Lsass.exe 2002/08/27  14:53   5.0.2195.6034    108,816   Msv1_0.dll 2002/11/13  13:42   5.0.2195.5979    307,472   Netapi32.dll 2002/11/13  13:42   5.0.2195.6075    360,720   Netlogon.dll 2002/11/13  13:42   5.0.2195.6127    921,872   Ntdsa.dll 2002/11/13  13:42   5.0.2195.6100    389,392   Samsrv.dll 2002/11/13  13:42   5.0.2195.6120    130,320   Scecli.dll 2002/11/13  13:42   5.0.2195.6120    303,888   Scesrv.dll 2002/11/13  13:42   5.0.2195.5859     48,912   W32time.dll 2002/06/04  13:32   5.0.2195.5859     57,104   W32tm.exe 2002/11/13  13:42   5.0.2195.6100    126,224   Wldap32.dll

回避策

この問題を解決するには、ディレクトリ サービスのイベントに示されたオブジェクトを削除して (破損したセキュリティ記述子のため、アクセスできないことがよくあります)、ガベージ コレクションを待機します (既定では 60 日後)。ガベージ コレクションが発生するまでは、ディレクトリ サービスにより、このオブジェクトに対するイベント 1450 イベント メッセージが記録され続けます。

状況

マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。 この問題は、Microsoft Windows 2000 Service Pack 4 で修正済みです。

詳細

Windows 2000 Datacenter Server 用の修正プログラムを入手する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
265173 Windows Datacenter プログラムおよび Windows 2000 Datacenter Server
ディレクトリ サービスの特定のコード パスでは、セキュリティ記述子に空の所有者値を書き込むことができました。ADC (Active Directory Connector) は、特定の条件下でこのコード パスを使用できます。

この資料で説明されている修正プログラムにより、既定のセキュリティ記述子のコード パスおよびスタンプの "壊れた" オブジェクトが修正されます。新しい記述子が継承をブロックすることはありません。修復されたオブジェクトはその親から継承する権限を取得します。オブジェクト セキュリティ記述子が "修正" されるたびに、次のイベント メッセージが表示されます。

イベント ID: 1214
ソース : NTDS SDPROP
分類 : 内部処理
説明 : セキュリティ記述子の伝達を処理中に、ディレクトリ サービスは CN=xyz,OU=abc,DC=domainname,DC=com でセキュリティ記述子を検出しませんでした (エラー 0x53a)。既定のセキュリティ記述子がオブジェクトに適用されます。これにより、この DC 上でこのオブジェクトのセキュリティが異なる結果になる可能性があります。このオブジェクトのセキュリティ記述子を新しく書き込んで、問題を解決してください。

: この修正プログラムは、無効なセキュリティ記述子を持つオブジェクトをホストしているすべてのドメイン コントローラにインストールする必要があります。修正プログラムによって、修復されたセキュリティ記述子がレプリケートされることはありません。修正プログラムでオブジェクトが修復されない場合、セキュリティ記述子伝達全体を手動で初期化しなければならないことがあります。 フルのセキュリティ記述子伝達番号の手動による起動方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
251343 SD 伝達子のスレッドを手動で初期化して Active Directory でオブジェクトの継承されたアクセス許可を評価する (英語)

プロパティ

文書番号: 328422 - 最終更新日: 2014年2月10日 - リビジョン: 3.5
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
キーワード:?
kbnosurvey kbarchive kbautohotfix kbhotfixserver kbqfe kbdirservices kbwin2ksp4fix kbhowto kbbug kbfix kbwin2000presp4fix KB328422
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com