Descritor de segurança tem um valor de proprietário vazio

Traduções de Artigos Traduções de Artigos
Artigo: 328422 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

O computador poderá registar mensagens de evento eventos 1450 várias vezes por segundo no registo do serviço de directório. As mensagens de evento são semelhantes a seguinte mensagem de evento:

ID do evento: 1450
Origem: SDPROP de NTDS (NTDS Settings)
Categoria: Processamento interno
Descrição: Ao processar a propagação do descritor de segurança, o directório serviço não conseguiu calcular um novo descritor de segurança para o objecto CN = xyz, OU = abc, DC = nomededomínio, DC = com (erro 0x3f0)

Causa

Este problema ocorre porque o objecto que se refere a mensagem de evento tem um descritor de segurança com um valor vazio proprietário. O propagador de descritor de segurança não é possível corrigir o problema e remova o objecto da respectiva fila.

Resolução

Informações sobre Service Packs

Para resolver este problema, obtenha o service pack mais recente para o Microsoft Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
260910Como obter o Service Pack mais recente do Windows 2000

Informações sobre a correcção

Está disponível a partir da Microsoft uma correcção suportada. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentada, submeta um pedido para o serviço de cliente do Microsoft e suporte para obter a correcção.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta correcção específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para a qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.A versão inglesa desta correcção tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato de universal hora (UTC) coordenada Coordinated. Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário na ferramenta Data e hora no painel de controlo.
Date         Time     Version        Size        File name
------------------------------------------------------------
13-Nov-2002  13:42   5.0.2195.6109    124,688   Adsldp.dll
13-Nov-2002  13:42   5.0.2195.5781    131,344   Adsldpc.dll
13-Nov-2002  13:42   5.0.2195.6109     62,736   Adsmsext.dll
13-Nov-2002  13:42   5.0.2195.6052    358,160   Advapi32.dll
13-Nov-2002  13:42   5.0.2195.6094     49,936   Browser.dll
13-Nov-2002  13:42   5.0.2195.6012    135,952   Dnsapi.dll
13-Nov-2002  13:42   5.0.2195.6076     96,016   Dnsrslvr.dll
13-Nov-2002  13:42   5.0.2195.6125     45,328   Eventlog.dll
13-Nov-2002  13:42   5.0.2195.6059    146,704   Kdcsvc.dll
01-Nov-2002  10:52   5.0.2195.6112    204,048   Kerberos.dll
21-Aug-2002  08:27   5.0.2195.6023     71,248   Ksecdd.sys
06-Nov-2002  18:02   5.0.2195.6118    507,664   Lsasrv.dll
06-Nov-2002  18:02   5.0.2195.6118     33,552   Lsass.exe
27-Aug-2002  14:53   5.0.2195.6034    108,816   Msv1_0.dll
13-Nov-2002  13:42   5.0.2195.5979    307,472   Netapi32.dll
13-Nov-2002  13:42   5.0.2195.6075    360,720   Netlogon.dll
13-Nov-2002  13:42   5.0.2195.6127    921,872   Ntdsa.dll
13-Nov-2002  13:42   5.0.2195.6100    389,392   Samsrv.dll
13-Nov-2002  13:42   5.0.2195.6120    130,320   Scecli.dll
13-Nov-2002  13:42   5.0.2195.6120    303,888   Scesrv.dll
13-Nov-2002  13:42   5.0.2195.5859     48,912   W32time.dll
04-Jun-2002  13:32   5.0.2195.5859     57,104   W32tm.exe
13-Nov-2002  13:42   5.0.2195.6100    126,224   Wldap32.dll

Como contornar

Para contornar este problema, eliminar os objectos que identificam os eventos do serviço de directório (frequentemente pode não ter acesso porque do descritor de segurança danificada) e esperar pela colecção de elementos não utilizados (por predefinição, isto ocorre dentro de 60 dias). O serviço de directório continua a registar mensagens de evento 1450 de eventos para os objectos até que ocorra a recolha de lixo.

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no início deste artigo. Este problema foi corrigido pela primeira vez no Microsoft Windows 2000 Service Pack 4.

Mais Informação

Para obter informações adicionais sobre como obter uma correcção para o Windows 2000 Datacenter Server, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
265173O programa Datacenter e o produto do Windows 2000 Datacenter Server
Um caminho de determinado código no serviço de directório é permitido um descritor de segurança com um valor de proprietário vazia a ser escrito. O Active Directory Connector (ADC) pode, em determinadas circunstâncias, utilizar este caminho de código.

A correcção descrita neste artigo corrige o código de caminho e marcas de objectos 'quebrados' com um descritor de segurança predefinido. Novo descritor não bloqueia a herança e o objecto reparado adquire permissões que herda principal. Sempre que um descritor de segurança do objecto é 'Fixo', receberá a seguinte mensagem de evento:

ID do evento: 1214
Origem: SDPROP de NTDS (NTDS Settings)
Categoria: Processamento interno
Descrição: Ao processar a propagação do descritor de segurança, o serviço de directório não localizado nenhum descritor de segurança em CN = xyz, OU = abc, DC = nomededomínio, DC = com (erro 0x53a). Um descritor de segurança predefinido está a ser aplicado ao objecto de. Isto irá causar potencialmente a segurança neste objecto ser diferente neste DC. Escreva um novo descritor de segurança neste objecto para corrigir o problema.

Nota : tem de instalar esta correcção em todos os controladores de domínio anfitrião de objectos com descritores de segurança que não são válidos. O hofix não replica o descritor de segurança corrige. Se a correcção não repara os objectos, poderá ter de iniciar manualmente a propagação do descritor de segurança total. Para obter informações adicionais sobre como iniciar manualmente a propagação do descritor de segurança completo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
251343Manualmente ao inicializar o thread de Propagador do SD para avaliar herdadas permissões para objectos no Active Directory

Propriedades

Artigo: 328422 - Última revisão: 10 de fevereiro de 2014 - Revisão: 3.5
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Palavras-chave: 
kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbqfe kbdirservices kbwin2ksp4fix kbhowto kbbug kbfix kbwin2000presp4fix KB328422 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 328422

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com