Atualizações para o comportamento de grupos restritos ("membro de") dos grupos locais definidos pelo usuário

Traduções deste artigo Traduções deste artigo
ID do artigo: 810076 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Em versões do Microsoft Windows anteriores ao Microsoft Windows 2000 Service Pack 4 (SP4), grupos restritos Membro deconfiguração de segurança na diretiva de grupo não pode ser usada para adicionar grupos de domínio aos grupos locais em computadores membro. O comportamento de grupos restritos foi atualizado no Microsoft Windows 2000 SP4, Windows Server 2003 e versões mais recentes. Microsoft Windows XP Service Pack 1 (SP1) exige um hotfix para atualizar o comportamento de grupos restritos, o Windows Vista e mais recente têm essa atualização interna. Este artigo descreve as alterações para o recurso.

Mais Informações

Com grupos restritos Membro de funcionalidade, agora você pode adicionar grupos de domínio aos grupos locais. Para mais informações sobre o recurso grupos restritos, incluindo Membros e Membro descrições, consulte "Grupos restritos" no Windows Server documentação do produto.

Windows XP

Informações do Service pack

Para resolver esse problema, obtenha o service pack mais recente para o Windows XP. Para obter mais informações informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322389 Como obter o service pack mais recente do Windows XP

Informações sobre hotfix

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplica esse hotfix somente aos sistemas que apresentarem esse problema específico. Este hotfix pode receber testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo do Knowledge Base. Se esta seção não for exibida, contate o suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos de suporte normais se aplicarão a perguntas de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa dos números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma. A versão em inglês deste recurso tem o arquivo atributos (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no tempo Universal Coordenado (UTC). Quando você exibir as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a Tempo Zona guia na ferramenta Data e hora no painel de controle.
   Date         Time   Version        Size     File name   Platform
   ----------------------------------------------------------------
   31-Jan-2003  02:53  5.1.2600.1163  849,408  Scesrv.dll  IA64
   31-Jan-2003  02:53  5.1.2600.1163  307,712  Scesrv.dll  i386

Adicionar grupos de domínio a grupos locais

Depois de ter verificado que o recurso é instalado em todos os computadores apropriados, você pode usar os grupos restritos Membro de configuração para adicionar um grupo de domínio a um grupo local (interno ou personalizado). Você pode definir Membro de diretivas de grupos distintos em vários objetos de diretiva de grupo (GPOs) vinculados a qualquer site, qualquer domínio ou qualquer unidade organizacional (UO), e todas as diretivas em vigor. Por exemplo, conforme ilustra a tabela, a seguir, você pode criar uma diretiva que adiciona Admins. do domínio local Grupo Administradores e você pode adicionar uma diretiva que adiciona meu Admins de gerenciamento grupo ao grupo Administradores local. Este grupo está vinculado a um nível de domínio GPO. Você também pode criar uma diretiva que adiciona o meu organizacional unidade Regional Grupo de administradores para o grupo Administradores local. Este grupo está vinculado a um Nível OU GPO. Todas as diretivas são aplicadas.

Tabela 1: Adicionar grupos de domínio a grupos locais
Recolher esta tabelaExpandir esta tabela
Grupo de domínio que você definir uma diretiva de grupos restritos paraEntrada de "Membro de": Grupo Local em computadores membroGPO nível em que a diretiva de grupos restritos é definidaResultado
Administradores de domínio (domínio interno)Administradores (local interno)Nível de domínioGrupo de administradores contém o domínio Administradores, Admins meu gerenciamento e meu Admins de unidade organizacional
Meu gerenciamento Admins (domínio personalizado)Administradores (local interno)Nível de domínioGrupo de administradores contém Meu Admins de unidade organizacional, meu gerenciamento Admins e Domain Admins
Meu administradores regionais unidade organizacional (UO regional personalizado)Administradores (local interno)UNIDADE ORGANIZACIONAL nívelGrupo de administradores contém Domain Admins, meu gerenciamento Admins e meu Admins de unidade organizacional

Adicionar o mesmo grupo de domínio a grupos locais em GPOs

Se você criar várias diretivas de grupos restritos para o mesmo grupo em diversos GPOs, somente uma diretiva tenham efeito. Grupos restritos diretivas para o mesmo grupo não mesclagem através de GPOs. A política efetiva é determinado pela ordem de processamento de diretiva de grupo. Para obter informações sobre Ordem de processamento e a hierarquia de diretiva de grupo, visite o seguinte Microsoft Developer Network Web site:
http://msdn2.microsoft.com/en-us/library/aa374155.aspx
Por exemplo, conforme ilustrado na tabela a seguir, dois restrito As diretivas de grupo são definidas para administradores de domínio. Um é definido no domínio nível e adiciona Admins. do domínio ao grupo Administradores local. O outro é definidos no nível da UO e adiciona o grupo Domain Admins ao meu regionais Administradores de divisão. Admins. do domínio só será adicionado ao meu divisão Regional Administradores (por padrão, os GPOs vinculados a substituição de nível OU aqueles que são definidos no nível do domínio).

Tabela 2: Adicionar o mesmo grupo de domínio a grupos locais em GPOs
Recolher esta tabelaExpandir esta tabela
Grupo de domínio para o qual você define um grupos restritos diretivaEntrada de "Membro de": Grupo Local em computadores membroGPO nível onde a diretiva de grupos restritos é definidaResultado
Administradores de domínio (domínio interno)Administradores (local interno)Nível de domínioPor causa de como os GPOs são processados, Administradores de domínio só serão adicionado ao grupo Meus administradores regionais da divisão.
Administradores de domínio (domínio interno)Minha divisão Regional Administradores (local personalizado)UNIDADE ORGANIZACIONALPor causa de como os GPOs são processados, Administradores de domínio só serão adicionado ao grupo Meus administradores regionais da divisão.

Controladores de domínio

Em versões anteriores do Windows, se um controlador de domínio de processos uma diretiva de grupos restritos no qual o Membros seção for deixada em branco, todos os membros são removidos do grupo quando a diretiva é aplicada, independentemente da configuração de Membro de. Por exemplo, se você criar uma diretiva de grupos restritos na nível de domínio para administradores de domínio em branco Membros seção e se incluídos administradores locais no Membro de, quando a diretiva é aplicada, todos os membros do grupo de administradores de domínio grupo são removidos (inclusive a conta administrador interna) e um vazio Grupo de administradores do domínio é adicionado ao grupo Administradores local.

O comportamento no Windows 2000 SP4, Windows XP com Service Pack 2 (SP2) e Windows Server 2003 foi corrigido. Em um computador que esteja executando um dos seguintes versões do Windows, se você aplicar uma diretiva de grupos restritos que define Membro de mas deixa Membros em branco, o Membros seção será ignorada e não é membro do grupo esvaziada.

Se você planeja usar a funcionalidade grupos restritos que habilitado por essa atualização para configurar controladores de domínio, servidores membro, ou estações de trabalho, certifique-se de que eles são todos executando Windows 2000 SP4, Windows XP SP2 ou Windows Server 2003 para que os membros do grupo de domínio não é modificado involuntariamente.

Para servidores membros e estações de trabalho, o comportamento no Esse cenário permanece inalterado.

Aplicando diretivas "Membros" e "Membro de" grupos restritos a um grupo local

É melhor definir uma diretiva de grupos restritos adiciona um grupo de domínio para um grupo local e definir outra diretiva de grupos restritos que restringe a participação do grupo local. Os membros do grupo final grupo local não pode ser previsto porque a ordem de processamento dos dois Diretivas de grupos restritas não está definido. Por exemplo, conforme ilustra a tabela a seguir, se você criar uma diretiva de grupos restritos adiciona o domínio Admins ao grupo Administradores local e se você criar um grupos restritos diretiva que limita a participação do grupo Administradores local interno Conta de administrador, é possível prever se uma diretiva será aplicada. Se Administradores de domínio são adicionados ao grupo Administradores local antes de Participação de administradores é limitada, Admins. do domínio será adicionado ao local Os administradores de grupo e removidas. No entanto, se os administradores locais associação de grupo é limitada antes Admins. do domínio é adicionado aos administradores grupo de administradores do domínio permanecerão no grupo de administradores local.

Tabela 3: Adicionar um grupo de domínio a um grupo local com associação restrita
Recolher esta tabelaExpandir esta tabela
Grupo que você definir uma diretiva de grupos restritos paraEntrada de "Membros"Entrada de "Membro de"Membros do grupo resultante
Administradores de domínio (domínio interno)NenhumAdministradores (local interno)Você não é possível prever a participação em grupo final para o grupo de administradores local.
Administradores (local interno)Administrador (local interno)Nenhum Não é possível prever a participação em grupo final para o grupo de administradores local.
Para obter a participação desejada, use Membros ou Membro de Restrito exclusivamente as diretivas de grupo. No exemplo da tabela 3 Para obter os administradores membros do grupo que você deseja, adicionar administradores de domínio o Membros entrada de grupos locais administradores grupo restrito diretiva.

Windows 2000

Informações do Service pack

Para resolver esse problema, obtenha o mais recente Service pack para Microsoft Windows 2000. Para obter mais informações, clique no número de artigo seguinte para visualizar o artigo na Base de dados de Conhecimento da Microsoft:
260910 Como obter o service pack mais recente do Windows 2000

Informações sobre hotfix

Um recurso com suporte que modifica o comportamento padrão do produto está disponível no Microsoft. No entanto, esse recurso destina-se a modificar o comportamento descrito neste artigo. Aplica este recurso somente a sistemas que necessitem especificamente dele.

Se o recurso está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo do Knowledge Base. Se esta seção não for exibida, contate o suporte e atendimento ao cliente Microsoft para obter o recurso.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicadas a perguntas de suporte adicionais e problemas que não se qualificam para este recurso específico. Para obter uma lista completa dos números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o recurso está disponível. Se você não vir seu idioma, é porque o recurso não está disponível para esse idioma. A versão em inglês deste hotfix possui o arquivo atributos (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no tempo Universal Coordenado (UTC). Quando você exibir as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a Tempo Zona na ferramenta Data e hora no controle Painel.
 Date        Time     Version         Size       File name
 -------------------------------------------------------------
 07-Nov-2002  22:33   5.0.2195.6109    124,688   Adsldp.dll
 07-Nov-2002  22:33   5.0.2195.5781    131,344   Adsldpc.dll
 07-Nov-2002  22:33   5.0.2195.6109     62,736   Adsmsext.dll
 07-Nov-2002  22:33   5.0.2195.6052    358,160   Advapi32.dll
 07-Nov-2002  22:33   5.0.2195.6094     49,936   Browser.dll
 07-Nov-2002  22:33   5.0.2195.6012    135,952   Dnsapi.dll
 07-Nov-2002  22:33   5.0.2195.6076     96,016   Dnsrslvr.dll
 15-Nov-2001  23:27                      5,149   Empty.cat
 07-Nov-2002  22:33   5.0.2195.5722     45,328   Eventlog.dll
 07-Nov-2002  22:33   5.0.2195.6059    146,704   Kdcsvc.dll
 01-Nov-2002  18:52   5.0.2195.6112    204,048   Kerberos.dll
 21-Aug-2002  16:27   5.0.2195.6023     71,248   Ksecdd.sys
 07-Nov-2002  02:02   5.0.2195.6118    507,664   Lsasrv.dll
 07-Nov-2002  02:02   5.0.2195.6118     33,552   Lsass.exe
 27-Aug-2002  22:53   5.0.2195.6034    108,816   Msv1_0.dll
 07-Nov-2002  22:33   5.0.2195.5979    307,472   Netapi32.dll
 07-Nov-2002  22:33   5.0.2195.6075    360,720   Netlogon.dll
 07-Nov-2002  22:33   5.0.2195.6100    920,848   Ntdsa.dll
 07-Nov-2002  22:33   5.0.2195.6100    389,392   Samsrv.dll
 07-Nov-2002  22:33   5.0.2195.6120    130,320   Scecli.dll
 07-Nov-2002  22:33   5.0.2195.6120    303,888   Scesrv.dll
 07-Nov-2002  01:56   5.0.2195.6118    139,264   Sp3res.dll
 07-Nov-2002  00:05         5.3.9.0      4,096   Spmsg.dll
 07-Nov-2002  00:06         5.3.9.0     87,040   Spuninst.exe
 07-Nov-2002  22:33   5.0.2195.5859     48,912   W32time.dll
 04-Jun-2002  21:32   5.0.2195.5859     57,104   W32tm.exe
 07-Nov-2002  22:33   5.0.2195.6100    126,224   Wldap32.dll
 07-Nov-2002  02:02   5.0.2195.6118    507,664   Lsasrv.dll     --   56-bit 
Para obter mais informações sobre como obter um hotfix para Windows 2000 Datacenter Server, clique no seguinte artigo número para ler o artigo na Base de dados de Conhecimento da Microsoft:
265173O produto Datacenter Program e o Windows 2000 Datacenter Server
Para obter mais informações sobre como instalar várias janelas atualizações ou hotfixes ao reiniciar somente uma vez, clique no seguinte artigo número para ler o artigo na Base de dados de Conhecimento da Microsoft:
296861Como instalar múltiplas atualizações do Windows ou hotfixes com apenas uma reinicialização

Propriedades

ID do artigo: 810076 - Última revisão: quinta-feira, 9 de fevereiro de 2012 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Microsoft Windows XP Professional
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
Palavras-chave: 
kbautohotfix kbhotfixserver kbqfe kbwinxpsp2fix kbsecurity kbwin2ksp4fix kbwin2000presp4fix kbfix kbmt KB810076 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 810076

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com