Panoramica delle impostazioni di protezione "Rappresenta un client dopo l'autenticazione" e "Creazione oggetti globali"

Traduzione articoli Traduzione articoli
Identificativo articolo: 821546 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo vengono descritti i diritti utente "Rappresenta un client dopo l'autenticazione" e "Creazione oggetti globali". Queste nuove impostazioni di protezione sono state introdotte per la prima volta in Windows 2000 Service Pack 4 (SP4) e consentono di migliorare la protezione del sistema operativo. In questo articolo vengono descritte le nuove impostazioni di protezione e vengono fornite informazioni su alcuni problemi noti e su come risolverli.

Importante Tenere presenti i problemi descritti di seguito quando si applicano i diritti utente "Rappresenta un client dopo l'autenticazione" e "Creazione oggetti globali" utilizzando il criterio dominio predefinito o i criteri di gruppo:
  • Questi diritti utente si applicano solo ai computer che eseguono Windows 2000 SP4 o versione successiva.
  • È possibile utilizzare il criterio dominio predefinito o i criteri di gruppo per applicare le impostazioni di protezione "Rappresenta un client dopo l'autenticazione" e "Creazione oggetti globali" ai computer dell'ambiente, se in questi è installato Windows 2000 Service Pack 2 (SP2) o versione successiva. Sebbene sia possibile distribuire le impostazioni di protezione in un ambiente in cui sono presenti computer basati su Windows 2000 SP2 e Windows 2000 Service Pack 3 (SP3), esse sono applicabili solo ai computer basati su Windows 2000 SP4. Non possono invece essere applicate a computer che eseguono Windows 2000 SP2 o Windows 2000 SP3.
  • Non utilizzare il criterio dominio predefinito o un altro criterio di gruppo per applicare uno o entrambi i nuovi diritti utente ai computer che eseguono Windows 2000 o Windows 2000 Service Pack 1 (SP1). Se si utilizza il criterio dominio predefinito o un altro criterio di gruppo per applicare questi diritti utente ai computer che eseguono Windows 2000 o Windows 2000 Service Pack 1 (SP1), la propagazione delle impostazioni di protezione dei criterinon verrà completata, vale a dire che i criteri non saranno propagati ai computer basati su Windows 2000 o Windows 2000 SP1 e i diritti utente non verranno visualizzati nello snap-in Impostazioni protezione locale. Se si utilizza il criterio dominio predefinito o un altro criterio di gruppo per applicare uno o entrambi i nuovi diritti utente ai computer che eseguono Windows 2000 o Windows 2000 Service Pack 1 (SP1), è possibile che si verifichino le seguenti condizioni:
    • Altre impostazioni di protezione contenute nello stesso oggetto Criteri di gruppi e destinate a periferiche di Windows 2000 o Windows 2000 Service Pack 1 (SP1) non vengono propagate a tali periferiche.
    • Altre impostazioni dei criteri di protezione applicate utilizzando altri criteri di gruppo nel percorso SDOU (Site, Domain, Organizational Unit, sito, dominio, unità organizzativa) per periferiche di Windows 2000 o Windows 2000 Service Pack 1 (SP1) vengono propagate.
    • Se una o entrambe le nuove impostazioni di protezione sono destinate a periferiche di Windows 2000 o Windows 2000 Service Pack 1 (SP1), lo snap-in MMC di protezione locale su tali periferiche non è in grado di visualizzare correttamente alcuna impostazione. Tutte le impostazioni di protezione applicate alle periferiche di destinazione da altri oggetti Criteri di gruppo nel dominio, che non contengono le nuove impostazioni, tuttavia, continueranno a essere applicate a tali periferiche.
  • In modo analogo è possibile utilizzare il criterio di protezione controller di dominio predefinito per applicare le impostazioni di protezione "Rappresenta un client dopo l'autenticazione" e "Creazione oggetti globali" ai controller di dominio dell'ambiente, se questi eseguono Windows 2000 SP2 o versione successiva. Sebbene sia possibile distribuire le impostazioni di protezione in un ambiente in cui sono presenti controller di dominio basati su Windows 2000 SP2 e Windows 2000 SP3, esse sono applicabili solo ai controller di dominio basati su Windows 2000 SP4. Non possono invece essere applicate a controller di dominio che eseguono Windows 2000 SP2 o Windows 2000 SP3.

Diritto utente "Rappresenta un client dopo l'autenticazione" (SeImpersonatePrivilege)

Il diritto utente "Rappresenta un client dopo l'autenticazione" (SeImpersonatePrivilege) è un'impostazione di protezione di Windows 2000 introdotta per la prima volta in Windows 2000 SP4. In base all'impostazione predefinita, il diritto utente "Rappresenta un client dopo l'autenticazione" viene assegnato al gruppo Administrators locale della periferica e all'account del servizio locale della periferica. Questo diritto utente viene assegnato anche ai seguenti componenti:
  • Servizi avviati da Gestione controllo servizi
  • Server COM (Component Object Model) avviati dall'infrastruttura COM e configurati per l'esecuzione con un account specifico
Quando si assegna il diritto "Rappresenta un client dopo l'autenticazione" a un utente, si consente ai programmi eseguiti per conto di quell'utente di rappresentare un client. Questa impostazione di protezione impedisce ai server non autorizzati di rappresentare i client che si connettono ai server utilizzando metodi come chiamate di procedura remota (RPC) o named pipe. Per ulteriori informazioni sulla funzione SeImpersonatePrivilege, visitare il sito Web Microsoft riportato di seguito (informazioni in lingua inglese):
http://msdn2.microsoft.com/en-us/library/aa375728.aspx
Per ulteriori informazioni sulle funzioni di rappresentazione quali ImpersonateClient, ImpersonateLoggedOnUser e ImpersonateNamedPipeClient, cercare SeImpersonatePrivilege nella documentazione di Microsoft Platform SDK. Per visualizzare tale documentazione, visitare il sito Web Microsoft riportato di seguito (informazioni in lingua inglese):
http://msdn2.microsoft.com/en-us/library/aa375728.aspx

Risoluzione dei problemi

  • Alcuni programmi in cui viene utilizzata la funzione di rappresentazione potrebbero non funzionare correttamente dopo l'installazione di Windows 2000 SP4

    Dopo l'installazione di Windows 2000 Service Pack 4 (SP4) nel computer, è possibile che alcuni programmi nei quali viene utilizzata la rappresentazione non funzionino nel modo corretto.

    Questo problema può verificarsi in situazioni in cui all'account utente utilizzato per l'esecuzione del programma non sia associato il diritto utente "Rappresenta un client dopo l'autenticazione".

    Nei computer che eseguono Windows 2000 Service Pack 3 (SP3) e precedenti, non è necessario assegnare diritti utente per la rappresentazione di un client. È quindi possibile che alcuni programmi in cui viene utilizzata la funzione di rappresentazione non funzionino correttamente dopo l'installazione di Windows 2000 SP4.

    Per risolvere il problema, identificare l'account utente utilizzato per l'esecuzione del programma, quindi assegnare all'account il diritto utente "Rappresenta un client dopo l'autenticazione". Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione, quindi Criteri di protezione locali.
    2. Espandere Criteri locali e fare clic su Assegnazione diritti utente.
    3. Nel riquadro destro fare doppio clic su Rappresenta un client dopo l'autenticazione.
    4. Nella finestra di dialogo Impostazioni criteri di protezione locali scegliere Aggiungi.
    5. Nella finestra di dialogo relativa alla selezione degli utenti o dei gruppi fare clic sull'account utente che si desidera aggiungere, scegliere Aggiungi, quindi OK.
    6. Scegliere OK.
    Nota Per risolvere i problemi nei casi in cui non sia possibile determinare quale account utente venga utilizzato per l'esecuzione del programma e si desideri verificare che i sintomi rilevati siano effettivamente causati dal diritto utente, assegnare il diritto "Rappresenta un client dopo l'autenticazione" al gruppo Everyone, quindi avviare il programma. Se il programma funziona correttamente, il problema può essere causato dalla nuova impostazione di protezione.
  • Viene visualizzato il messaggio "Errore durante il tentativo di eseguire il progetto" quando si esegue il debug di un'applicazione Web in Visual Studio .NET

    Per ulteriori informazioni sulla risoluzione di questo problema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (il contenuto potrebbe essere in inglese):
    821255 Viene visualizzato il messaggio "Errore durante il tentativo di eseguire il progetto" quando si esegue il debug di un'applicazione Web in Visual Studio .NET

Diritto utente "Creazione oggetti globali" (SeCreateGlobalPrivilege)

Il diritto utente "Creazione oggetti globali" (SeCreateGlobalPrivilege) è un'impostazione di protezione di Windows 2000 introdotta per la prima volta in Windows 2000 SP4. È obbligatorio assegnarlo all'account utente utilizzato per creare oggetti globali in una sessione di Servizi terminal. Gli utenti potranno continuare a creare oggetti specifici della sessione anche senza questo diritto utente. In base all'impostazione predefinita, il diritto utente "Creazione oggetti globali" viene assegnato al gruppo Administrators, all'account di sistema e ai servizi avviati da Gestione controllo servizi.

Risoluzione dei problemi

  • Alcuni programmi potrebbero non funzionare correttamente dopo l'installazione di Windows 2000 SP4

    Dopo l'installazione di Windows 2000 Service Pack 4 (SP4) nel computer, è possibile che alcuni programmi non funzionino nel modo corretto. Questo problema può verificarsi in situazioni in cui all'account utente utilizzato per l'esecuzione del programma non sia associato il diritto utente "Creazione oggetti globali".

    Per risolvere il problema, identificare l'account utente utilizzato per l'esecuzione del programma, quindi assegnare all'account il diritto utente "Creazione oggetti globali". Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione, quindi Criteri di protezione locali.
    2. Espandere Criteri locali e fare clic su Assegnazione diritti utente.
    3. Nel riquadro destro fare doppio clic su Creazione diritti globali.
    4. Nella finestra di dialogo Impostazioni criteri di protezione locali scegliere Aggiungi.
    5. Nella finestra di dialogo relativa alla selezione degli utenti o dei gruppi fare clic sull'account utente che si desidera aggiungere, scegliere Aggiungi, quindi OK.
    6. Scegliere OK.
    Nota Per risolvere i problemi nei casi in cui non sia possibile determinare quale account utente venga utilizzato per l'esecuzione del programma e si desideri verificare che i sintomi rilevati siano effettivamente causati dal diritto utente, assegnare il diritto "Creazione oggetti globali" al gruppo Everyone, quindi avviare il programma. Se il programma funziona correttamente, il problema può essere causato dalla nuova impostazione di protezione.
  • Viene visualizzato il messaggio di errore "memoria insufficiente" durante la ricerca di ClipArt in un documento di Office XP in una sessione di Servizi terminal

    Per ulteriori informazioni su questo problema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    821257 Messaggio di errore "Memoria insufficiente" durante la ricerca di clip in un documento di Office XP durante una sessione di Servizi terminal
  • Il computer si blocca durante il riavvio di Windows 2000 Server dopo l'installazione di McAfee Parental Control

    Per ulteriori informazioni su questo problema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    823043 Arresto di un computer con Windows 2000 Server quando si esegue il riavvio dopo l'installazione di McAfee Parental Controls

Riferimenti

Per ulteriori informazioni su come ottenere il service pack più recente per Windows 2000, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Acquisizione della versione più recente del service pack di Windows 2000

Proprietà

Identificativo articolo: 821546 - Ultima modifica: martedì 30 gennaio 2007 - Revisione: 7.0
Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 4
Chiavi: 
kbfix kbbug KB821546
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com