Não é possível adicionar um usuário ou grupo a um domínio confiável

Traduções deste artigo Traduções deste artigo
ID do artigo: 810070 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Quando você tenta adicionar um objeto de segurança, como um usuário ou um grupo, de um domínio a um grupo localizado em um domínio confiável separado, a adição desse objeto de segurança pode ser malsucedida e o externo principal objeto (FPO) que é criado durante a operação para representar essa entidade de segurança entre as duas relações de confiança pode estar corrompido.

Causa

Esse comportamento pode ocorrer se você tiver instalado versões anteriores de qualquer um dos hotfixes descritos em "Mais informações" seção deste artigo.

Resolução

Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
260910Como obter o Service Pack mais recente do Windows 2000

Como Contornar

Para contornar esse problema, remover a versão anterior do hotfix, e reinstale a nova versão atualizada.

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no começo deste artigo. Esse problema foi corrigido primeiro no Microsoft Windows 2000 Service Pack 4.

Mais Informações

Quando você adiciona um objeto de segurança (por exemplo, um usuário ou grupo) de um determinado domínio a um grupo que pertence a outro domínio confiável, o serviço de diretório cria um externo principal objeto (FPO) que representa essa entidade de segurança no domínio confiável ao qual você deseja adicioná-lo. As versões do arquivo Ntdsa.dll (versões 5.0.2195.5886 para 5.0.2195.6043) que são instaladas quando você aplicar versões anteriores dos hotfixes listados nos seguintes artigos da Base de dados de Conhecimento Microsoft apresentam um comportamento incorreto. O FPO é criado quando você adiciona objetos de segurança a um grupo que está em um domínio confiável pode ser criado sem um GUID. Esse comportamento pode causar a adição desse objeto de segurança para o grupo sem êxito e o FPO criado para ser corrompido.

Os hotfixes descritos nos seguintes artigos da Base de dados de Conhecimento Microsoft foram atualizados para incluir a versão mais recente do arquivo Ntdsa.dll. Se você tiver instalado uma versão anterior de qualquer um desses hotfixes e se sua rede com base no Windows 2000 usa vários domínios, remover a versão anterior do hotfix e atualizar seu computador com a nova versão atualizada do hotfix.

Hotfixes afetados

327825Nova resolução para problemas que ocorrem quando usuários pertencem a muitos grupos
290816Sublinhado em um nome de recurso de rede de cluster do Windows 2000 não pode ser criado
304229OLE de 16 bits servidores iniciados a partir de programas de 16 bits criar VDMs extra no Terminal Server sessões
313494API de criptografia da Microsoft pode não funcionar se o CSP padrão foi configurado incorretamente
314446Atributos HasMasterNCs para objetos de servidor na configuração do contêiner pode se tornar danificado
318253Auditoria Pode não funcionar para User Logoff
318873A PKI Caixa de diálogo aparece várias vezes se você clicar em Cancelar
322346Você não pode Access protegido dados após alterar sua senha
326797Alguns Hotfixes do Active Directory do Windows 2000 pode causar um conflito com o SP3 para Windows 2000
326836Windows 2000 Desktop pisca quando Explorer.exe pára de responder repetidamente
327784Windows 2000 Server pode travar depois conclui um backup local
328477Services.exe pode travar quando você reinicia um serviço
328567Um acesso Violação quando um programa tenta atualizar o Active Directory
328715"0x8000500d" mensagem de erro quando o ADSI tenta recuperar um atributo com um ponto-e-vírgula em seu nome
325804Contexto de usuário não pode ter direitos de acesso suficientes ao usar a propriedade de LogonUser

Propriedades

ID do artigo: 810070 - Última revisão: terça-feira, 27 de fevereiro de 2007 - Revisão: 3.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palavras-chave: 
kbmt kbother kbwin2ksp4fix kbpending kbbug KB810070 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 810070

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com