No se puede agregar un usuario o un grupo a un dominio de confianza

Seleccione idioma Seleccione idioma
Id. de artículo: 810070 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Cuando intenta agregar a una entidad de seguridad, como un usuario o un grupo de un dominio a un grupo que se encuentra en un dominio de confianza independiente, la adición de dicho principal de seguridad puede ser incorrecta y puede dañarse la externa principal objeto (FPO) que se crea durante la operación para representar a este principal de seguridad entre las dos confianzas.

Causa

Este comportamiento puede producirse si ha instalado versiones anteriores de cualquiera de las revisiones que se describen en el "más información" sección de este artículo.

Solución

Para resolver este problema, consiga el Service Pack más reciente para Microsoft Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910Cómo obtener el Service Pack más reciente para Windows 2000

Solución

Para evitar este problema, quite la versión anterior de la revisión y vuelva a instalar la nueva versión actualizada.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:" de este artículo. Este problema se corrigió por primera vez en el Service Pack 4 de Microsoft Windows 2000.

Más información

Al agregar una entidad de seguridad (por ejemplo, un usuario o grupo) de un dominio determinado a un grupo que pertenece a otro dominio de confianza, el servicio de directorio crea una externa principal objeto (FPO) que representa a esta entidad de seguridad del dominio de confianza que desea agregarlo. Las versiones del archivo Ntdsa.dll (versiones 5.0.2195.5886 a 5.0.2195.6043) que se instalan cuando se aplican a versiones anteriores de las revisiones que aparecen en los siguientes artículos de Microsoft Knowledge Base presentan un comportamiento incorrecto. FPO en el que se crea al agregar entidades de seguridad a un grupo que está en un dominio de confianza se puede crear sin un GUID. Este comportamiento puede causar la adición de ese principal de seguridad en el grupo de realizarse y el creado FPO estar dañado.

Las revisiones que se describen en los siguientes artículos de Microsoft Knowledge Base se han actualizado para incluir la versión más reciente del archivo Ntdsa.dll. Si ha instalado una versión anterior de cualquiera de estas revisiones si la red basado en Windows 2000 utiliza varios dominios, quitar la versión anterior de la revisión y, a continuación, actualizar el equipo con la nueva versión actualizada de la revisión.

Revisiones afectadas

327825Nueva solución para problemas que se producen cuando los usuarios pertenecen a muchos grupos
290816Subrayado en un nombre de recurso de red de clúster de Windows 2000 no se pudo crear
304229Los servidores OLE de 16 bits iniciados desde programas de 16 bits crean VDM adicionales en sesiones de Terminal Server
313494Puede que la API de cifrado de Microsoft no funcione si el CSP predeterminado no se ha configurado correctamente
314446HasMasterNCs atributos para objetos de servidor en la configuración del contenedor se puede dañado
318253Auditoría Puede no funcionar para User Logoff
318873El cuadro de diálogo de PKI aparece varias veces si hace clic en Cancelar
322346No puede tener acceso a datos protegidos después de cambiar la contraseña
326797Algunos hotfixes de Active Directory de Windows 2000 pueden causar un conflicto con el SP3 para Windows 2000
326836El escritorio de Windows 2000 parpadea cuando Explorer.exe deja de responder repetidamente
327784Windows 2000 Server puede bloquearse una vez completada una copia de seguridad local
328477Services.exe puede bloquearse cuando reinicia un servicio
328567Infracción de acceso cuando un programa intenta actualizar Active Directory
328715"0x8000500d" mensaje de error cuando ADSI intenta recuperar un atributo con un punto y coma en su nombre
325804Contexto de usuario no puede tener derechos de acceso suficiente al utilizar la propiedad LogonUser

Propiedades

Id. de artículo: 810070 - Última revisión: martes, 27 de febrero de 2007 - Versión: 3.4
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palabras clave: 
kbmt kbother kbwin2ksp4fix kbpending kbbug KB810070 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 810070

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com