Actualizaciones al comportamiento de grupos restringidos ("miembro de") de grupos locales definidos por el usuario

Seleccione idioma Seleccione idioma
Id. de artículo: 810076 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

En las versiones de Microsoft Windows anteriores a Microsoft Windows 2000 Service Pack 4 (SP4), los grupos restringidos Miembro deconfiguración de seguridad en Directiva de grupo no puede utilizarse para agregar grupos de dominio a grupos locales en todos los equipos. El comportamiento de grupos restringidos se actualizó en Microsoft Windows 2000 SP4, Windows Server 2003 y versiones más recientes. Microsoft Windows XP Service Pack 1 (SP1) requiere una revisión para actualizar el comportamiento de grupos restringidos, Windows Vista y tienen más reciente de esta actualización integrada. En este artículo describe los cambios a la función.

Más información

Con los grupos restringidos Miembro de funcionalidad, ahora puede agregar grupos de dominio a grupos locales de dominio. Para obtener más información acerca de la característica grupos restringidos, incluidos Miembros y MemberOf descripciones, consulte "Grupos restringidos" en el servidor de Windows documentación del producto.

Windows XP

Información del Service pack

Para resolver este problema, obtenga el service pack más reciente para Windows XP. Para obtener más información información, haga clic en el número de artículo siguiente para verlo en el Microsoft Knowledge Base:
322389 Cómo obtener el service pack más reciente para Windows XP

Información de la revisión

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplicar esta revisión sólo a los sistemas que experimenten este problema específico. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga esta revisión.

Si la revisión está disponible para descargar, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si no aparece en esta sección, póngase en contacto con servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota Si se producen problemas adicionales o cualquier solución de problemas es necesario, es posible que deba crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las cuestiones y problemas que no reúnan los requisitos para esta revisión en cuestión. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.Microsoft.com/contactus/?ws=support
Nota El formulario de "Descarga de revisión disponible" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma. La versión en inglés de esta función tiene el archivo atributos (u otros posteriores) que se enumeran en la tabla siguiente. Las fechas y horas de estos archivos se muestran en hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice el Tiempo Zona ficha de la herramienta Fecha y hora en el Panel de Control.
   Date         Time   Version        Size     File name   Platform
   ----------------------------------------------------------------
   31-Jan-2003  02:53  5.1.2600.1163  849,408  Scesrv.dll  IA64
   31-Jan-2003  02:53  5.1.2600.1163  307,712  Scesrv.dll  i386

Adición de grupos de dominio a grupos locales de dominio

Después de haber comprobado que la característica se instala en todos los los equipos apropiados, puede utilizar los grupos restringidos Miembro de configuración para agregar un grupo de dominio a un grupo local (integrados o personalizada). Puede definir Miembro de directivas de grupos distintos en varios objetos de directiva de grupo (GPO) que están vinculados a cualquier sitio, cualquier dominio o cualquier unidad organizativa (OU), y todas las directivas surtan efecto. Por ejemplo, como se muestra en la Después de la tabla, puede crear una directiva que administradores de dominio se agrega a la variable local Grupo de administradores y se puede agregar una directiva que agrega mi administradores de administración grupo al grupo Administradores local. Este grupo está vinculado a un nivel de dominio GPO. También puede crear una directiva que agrega el mi organización unidad Regional Grupo de administradores al grupo Administradores local. Este grupo está vinculado a un GPO de nivel de unidad organizativa. Se aplican todas las directivas.

Tabla 1: Agregar grupos de dominio a grupos locales
Contraer esta tablaAmpliar esta tabla
Grupo de dominio que defina una directiva de grupos restringidos paraEntrada de "Miembro": grupo Local en todos los equiposGPO nivel donde se define la directiva de grupos restringidosResultado
Administradores de dominio (dominio integrada)Administradores (local está integrada)Nivel de dominioGrupo de administradores contiene el dominio Administradores, Mis administradores de administración y Mis administradores de unidad organizativa
Mi administradores de administración (dominio personalizado)Administradores (local integrada)Nivel de dominioContiene el grupo de administradores Administradores de dominio, Mis administradores de administración y Mis administradores de unidad organizativa
Mi organización unidad Regional (regional OU Administradores personalizado)Administradores (local integrada)UNIDAD ORGANIZATIVA nivelGrupo de administradores contiene administradores de dominio, administración de mi Administradores y Mis administradores de unidad organizativa

Agregar el mismo grupo de dominio a grupos locales a través de GPO

Si crea varias directivas de grupos restringidos para el mismo Agrupar en varios GPO, sólo una directiva surtirá efecto. Grupos restringidos las directivas para el mismo grupo no se combinan a través de los GPO. Es la directiva efectiva determinado por el orden de procesamiento de directiva de grupo. Para obtener información acerca de Jerarquía de directivas y orden de procesamiento del grupo, visite el siguiente Sitio Web de la red para desarrolladores:
http://msdn2.Microsoft.com/en-us/library/aa374155.aspx
Por ejemplo, tal como se ilustra en la tabla siguiente, dos restringido Se definen las directivas de grupo de administradores de dominio. Uno se define en el dominio nivel y administradores de dominio se agrega al grupo Administradores local. La otra es definido en el nivel de unidad organizativa y agrega el grupo de administradores de dominio para mi Regional Administradores de división. Administradores de dominio sólo se agregará a mi división Regional Administradores (de forma predeterminada, los GPO vinculados a la invalidación de nivel de unidad organizativa aquellos que se definen en el nivel de dominio).

Tabla 2: Agregar el mismo grupo de dominio a grupos locales a través de GPO
Contraer esta tablaAmpliar esta tabla
Grupo de dominio para el que defina los grupos restringidos DirectivaEntrada de "Miembro": grupo Local en todos los equiposGPO nivel donde se define la directiva de grupos restringidosResultado
Administradores de dominio (dominio integrada)Administradores (local está integrada)Nivel de dominioDebido a cómo se procesan los GPO, Administradores de dominio sólo se agregará al grupo Administradores de división Regional mi.
Administradores de dominio (dominio integrada)Mi división Regional Administradores (local personalizado)UNIDAD ORGANIZATIVADebido a cómo se procesan los GPO, Administradores de dominio sólo se agregará al grupo Administradores de división Regional mi.

Controladores de dominio

En versiones anteriores de Windows, si los procesos de un controlador de dominio una directiva de grupos restringidos en el que el Miembros sección se deja en blanco, se purgan todos los miembros del grupo cuando se aplica la directiva, independientemente de la configuración para Miembro de. Por ejemplo, si crea una directiva de grupos restringidos en el nivel de dominio para administradores de dominio con un espacio en blanco Miembros sección y si se incluyen los administradores locales en Miembro de, cuando se aplica la directiva, todos los miembros de los administradores de dominio grupo se quitan (incluida la cuenta de administrador integrada) y una vacía Grupo de administradores de dominio se agrega al grupo Administradores local.

El comportamiento en Windows 2000 SP4, Windows XP con Service Pack 2 (SP2) y Windows Server 2003 se ha corregido. En un equipo que ejecuta uno de estos versiones de Windows, si se aplica una directiva de grupos restringidos que define Miembro de pero deja Miembros en blanco, el Miembros se omitirá la sección y pertenencia a grupos no es vaciado.

Si va a utilizar la funcionalidad de grupos restringidos que activado por esta actualización para configurar los controladores de dominio, servidores miembro, o las estaciones de trabajo, asegúrese de que está ejecutando Windows 2000 SP4, Windows XP Service Pack 2 o Windows Server 2003 para la pertenencia a ese dominio no se modifica de forma involuntaria.

Para los servidores miembro y estaciones de trabajo, el comportamiento en Esta situación permanece sin cambios.

Aplicación de directivas de "Miembros" y "Miembro" de grupos restringidos a un grupo local

Es mejor definir una directiva de grupos restringidos que agrega un grupo de dominio a un grupo local y para definir otra directiva de grupos restringidos restringe la pertenencia del grupo local. La pertenencia al grupo final de no se puede predecir ese grupo local porque el orden de procesamiento de los dos No se define directivas de grupos restringidos. Por ejemplo, como se muestra en la tabla siguiente, si crea una directiva de grupos restringidos que agrega el dominio Administradores al grupo Administradores local y si se creación un grupos restringidos directiva que limita la pertenencia del grupo de administradores local para los integrados Cuenta de administrador, no se puede predecir si se aplicará cualquiera de ellas. Si Administradores de dominio se agregan al grupo Administradores local antes de la Se limita la pertenencia a los administradores, administradores de dominio se agregará a la variable local Los administradores de grupo y, a continuación, se quitan. Sin embargo, si los administradores locales pertenencia a grupos es limitada antes de administradores de dominio se agrega a los administradores grupo de administradores de dominio permanecerán en el grupo de administradores local.

Tabla 3: Agregar un grupo de dominio a un grupo local con una asociación restringida
Contraer esta tablaAmpliar esta tabla
Grupo que defina una directiva de grupos restringidos paraEntrada de "Miembros"Entrada de "Miembro"Pertenencia al grupo resultante
Administradores de dominio (dominio está integrada)NingunoAdministradores (local integrada)Usted no se puede predecir la pertenencia al grupo final para el grupo de administradores local.
Administradores (local integrada)Administrador (local está integrada)Ninguno No se puede predecir la pertenencia al grupo final para el grupo de administradores local.
Para obtener los miembros que desee, utilice uno Miembros o Miembro de Restringido exclusivamente las directivas de grupo. En el ejemplo en la tabla 3, Para obtener a los administradores de los pertenencia al grupo que desee, agregar administradores de dominio el Miembros entrada para los grupos restringidos del grupo Administradores local Directiva.

Windows 2000

Información del Service pack

Para resolver este problema, obtenga la más reciente Service pack para Microsoft Windows 2000. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el service pack más reciente de Windows 2000

Información de la revisión

Una característica compatible que modifica el comportamiento predeterminado del producto está disponible desde Microsoft. Sin embargo, esta característica está diseñada para modificar sólo el comportamiento descrito en este artículo. Esta característica sólo se aplican a los sistemas que la requieran.

Si la característica está disponible para descargar, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si no aparece en esta sección, póngase en contacto con servicio al cliente de Microsoft y soporte técnico para obtener la función.

Nota Si se producen problemas adicionales o cualquier solución de problemas es necesario, es posible que deba crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las cuestiones y problemas que no reúnan los requisitos para esta función específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.Microsoft.com/contactus/?ws=support
Nota El formulario de "Descarga de revisión disponible" muestra los idiomas para el que la característica está disponible. Si no ve su idioma, es porque la característica no está disponible para ese idioma. La versión en inglés de esta revisión tiene el archivo atributos (u otros posteriores) que se enumeran en la tabla siguiente. Las fechas y horas de estos archivos se muestran en hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice el Tiempo Zona ficha de la herramienta Fecha y hora en el Control Panel.
 Date        Time     Version         Size       File name
 -------------------------------------------------------------
 07-Nov-2002  22:33   5.0.2195.6109    124,688   Adsldp.dll
 07-Nov-2002  22:33   5.0.2195.5781    131,344   Adsldpc.dll
 07-Nov-2002  22:33   5.0.2195.6109     62,736   Adsmsext.dll
 07-Nov-2002  22:33   5.0.2195.6052    358,160   Advapi32.dll
 07-Nov-2002  22:33   5.0.2195.6094     49,936   Browser.dll
 07-Nov-2002  22:33   5.0.2195.6012    135,952   Dnsapi.dll
 07-Nov-2002  22:33   5.0.2195.6076     96,016   Dnsrslvr.dll
 15-Nov-2001  23:27                      5,149   Empty.cat
 07-Nov-2002  22:33   5.0.2195.5722     45,328   Eventlog.dll
 07-Nov-2002  22:33   5.0.2195.6059    146,704   Kdcsvc.dll
 01-Nov-2002  18:52   5.0.2195.6112    204,048   Kerberos.dll
 21-Aug-2002  16:27   5.0.2195.6023     71,248   Ksecdd.sys
 07-Nov-2002  02:02   5.0.2195.6118    507,664   Lsasrv.dll
 07-Nov-2002  02:02   5.0.2195.6118     33,552   Lsass.exe
 27-Aug-2002  22:53   5.0.2195.6034    108,816   Msv1_0.dll
 07-Nov-2002  22:33   5.0.2195.5979    307,472   Netapi32.dll
 07-Nov-2002  22:33   5.0.2195.6075    360,720   Netlogon.dll
 07-Nov-2002  22:33   5.0.2195.6100    920,848   Ntdsa.dll
 07-Nov-2002  22:33   5.0.2195.6100    389,392   Samsrv.dll
 07-Nov-2002  22:33   5.0.2195.6120    130,320   Scecli.dll
 07-Nov-2002  22:33   5.0.2195.6120    303,888   Scesrv.dll
 07-Nov-2002  01:56   5.0.2195.6118    139,264   Sp3res.dll
 07-Nov-2002  00:05         5.3.9.0      4,096   Spmsg.dll
 07-Nov-2002  00:06         5.3.9.0     87,040   Spuninst.exe
 07-Nov-2002  22:33   5.0.2195.5859     48,912   W32time.dll
 04-Jun-2002  21:32   5.0.2195.5859     57,104   W32tm.exe
 07-Nov-2002  22:33   5.0.2195.6100    126,224   Wldap32.dll
 07-Nov-2002  02:02   5.0.2195.6118    507,664   Lsasrv.dll     --   56-bit 
Para obtener más información acerca de cómo obtener una revisión para Windows 2000 Datacenter Server, haga clic en el siguiente artículo de número para verlo en Microsoft Knowledge Base:
265173El producto programa Datacenter y Windows 2000 Datacenter Server
Para obtener más información acerca de cómo instalar varias las actualizaciones o revisiones al reiniciar una sola vez, haga clic en el siguiente artículo de número para verlo en Microsoft Knowledge Base:
296861Cómo instalar varias actualizaciones o revisiones con un único reinicio

Propiedades

Id. de artículo: 810076 - Última revisión: jueves, 9 de febrero de 2012 - Versión: 2.0
La información de este artículo se refiere a:
  • Service Pack 4 de Microsoft Windows 2000
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Microsoft Windows XP Professional
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
Palabras clave: 
kbautohotfix kbhotfixserver kbqfe kbwinxpsp2fix kbsecurity kbwin2ksp4fix kbwin2000presp4fix kbfix kbmt KB810076 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 810076

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com