Visão geral sobre o "representar um cliente depois da autenticação" e definições de segurança "Criar objectos globais" (821546.KB.EN US.2.2)

Traduções de Artigos Traduções de Artigos
Artigo: 821546 - Ver produtos para os quais este artigo se aplica.
Importante
Este artigo aplica-se para o Windows 2000. Suporte para o Windows 2000 termina em 13 de Julho de 2010. O Windows 2000 End-of-Support Solution Center é um ponto de partida para planear a estratégia de migração a partir do Windows 2000. Para mais informações consulte a Microsoft Support Lifecycle Policy.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo aborda os direitos de utilizador "Representar um cliente após autenticação" e "Criar objectos globais". Estas novas definições de segurança foram primeiro introduzidas no Windows 2000 Service Pack 4 (SP4) e ajuda a aumentar a segurança no Windows 2000. Este artigo descreve as novas definições de segurança e também contém informações sobre alguns problemas conhecidos que poderão ocorrer e como resolvê-los.

Importante Considere as seguintes questões quando aplicar os direitos de utilizador "Representar um cliente após autenticação" e "Criar objectos globais" utilizando a política de domínio predefinida ou política de grupo:
  • Os direitos de utilizador "Representar um cliente após autenticação" e "Criar objectos globais" só se aplicam a computadores que executem o Windows 2000 SP4 ou posterior.
  • Pode utilizar a política de domínio predefinida ou política de grupo para aplicar as definições de segurança "Representar um cliente após autenticação" e "Criar objectos globais" para computadores no seu ambiente se os computadores estiverem a executar o Windows 2000 Service Pack 2 (SP2) ou posterior. Nota que apesar de pode implementar as definições de segurança num ambiente que contém o Windows 2000 SP2 e Windows 2000 Service Pack 3 (SP3) - baseados em computadores, a segurança definições apenas se aplicam a computadores baseados no Windows 2000 SP4. As definições não se aplicam a computadores que executem o Windows 2000 SP2 ou Windows 2000 SP3.
  • Não utilize a política predefinida de domínio ou um outros política de grupo para aplicar ou ou ambos dos thesenovos direitos de utilizador para computadores que executem o Windows 2000 ou Windows 2000 Service Pack 1 (SP1). Note que se utilizar a política predefinida de domínio ou do uma política de grupo a aplicar estes direitos de utilizador para computadores que executem o Windows 2000 ou Windows 2000 Service Pack 1 (SP1), a propagação da política de diferentes as definições de segurança falha. Isto é, a política não é propagada para o Windows 2000 ou Windows 2000 SP1 computadores e direitos de utilizador não são apresentados no snap-in Definições da segurança local. Os seguintes cenários poderão ocorrer se utilizar a utilizar a política predefinida de domínio ou outra política de grupo para aplicar um ou ambos estes novos direitos de utilizador para computadores que executem o Windows 2000 ou Windows 2000 Service Pack 1 (SP1):
    • Definições de política de segurança adicionais que se encontram no mesmo objecto de política de grupo e esse alvo Windows 2000 ou Windows 2000 Service Pack 1 (SP1) dispositivos não são propagadas para os dispositivos de destino.
    • Definições de política de segurança adicionais que são aplicadas pelo utilizando outras políticas de grupo ao longo do caminho SDOU (local, domínio, unidade organizacional) para o Windows 2000 ou os dispositivos do Windows 2000 Service Pack 1 (SP1) que serão propagados.
    • Se uma ou ambas estas novas definições de segurança se destinam ao Windows 2000 ou dispositivos do Windows 2000 Service Pack 1 (SP1), o local MMC segurança snap-in nesses dispositivos não é correctamente apresentar quaisquer definições de segurança. No entanto, todas as definições de segurança que são aplicadas aos dispositivos de destino a partir de outros objectos de política de grupo do lado do domínio (que não contêm as novas definições) ainda irão aplicar a esses dispositivos de destino.
  • Do mesmo modo, pode utilizar a política de segurança do controlador de domínio predefinido para aplicar as definições de segurança "Representar um cliente após autenticação" e "Criar objectos globais" para controladores de domínio no seu ambiente se os controladores de domínio são o Windows 2000 SP2 ou posterior. Note que apesar de pode implementar as definições de segurança num ambiente que contém o Windows 2000 SP2 e controladores de domínio baseados no Windows 2000 SP3, a segurança definições apenas se aplicam a controladores de domínio baseados no Windows 2000 SP4. As definições não se aplicam a controladores de domínio que executem o Windows 2000 SP2 ou Windows 2000 SP3.

O direito de utilizador "Representar um cliente AfterAuthentication" (SeImpersonatePrivilege)

O utilizador de "Personificar um cliente após autenticação" para a direita (SeImpersonatePrivilege) é uma definição que a segurança do Windows 2000 pela primeira vez foi introduzido no Windows 2000 SP4. Por predefinição, os membros do dispositivo do local administradores grupo e local o dispositivo de conta de serviço são atribuir o direito de utilizador "Representar um cliente após autenticação". Os componentes seguintes também têm este direito de utilizador:
  • Serviços que são iniciados pelo Gestor de controlo de serviços
  • Servidores de Component Object Model (COM) que são iniciados pela infra-estrutura COM e que estejam configurados para ser executado sob uma conta específica
Quando atribui o utilizador "Representar um cliente após autenticação" para a direita para um utilizador, permitir programas que são executados em nome de utilizador a representar um cliente. Esta definição de segurança ajuda a impedir que servidores não autorizados representando os clientes que estabelecem ligação ao mesmo através de métodos como, por exemplo, procedimento remoto (RPC) chama ou pipes nomeados. Para mais informações sobre a função SeImpersonatePrivilege, visite o seguinte Web site da Microsoft:
http://msdn2.microsoft.com/en-us/library/aa375728.aspx
Para obter mais informações sobre funções de representar (tais como ImpersonateClient, ImpersonateLoggedOnUser e ImpersonateNamedPipeClient), procure SeImpersonatePrivilege na documentação do Microsoft Platform SDK. Para ver esta documentação, visite o seguinte site da Microsoft:
http://msdn2.microsoft.com/en-us/library/aa375728.aspx

Resolução de problemas

  • Alguns programas que representação de utilização pode não funcionar correctamente depois de instalado o Windows 2000 SP4

    Depois de instalar o Windows 2000 Service Pack 4 (SP4) no computador, alguns programas que utilizam representação poderão não funcionar correctamente.

    Este problema poderá ocorrer em situações quando a conta de utilizador que é utilizada para executar o programa não tem o direito de utilizador de "Personificar um cliente após autenticação".

    Em computadores que estão a executar o Windows 2000 Service Pack 3 (SP3) e versões anteriores, um direito de utilizador não é necessário para representar um cliente. Por conseguinte, alguns programas que utilizam representação poderão não funcionar correctamente depois de instalar o Windows 2000 SP4.

    Para resolver este problema, identificar a conta de utilizador que é utilizada para executar o programa e, em seguida, atribuir o utilizador "Personificar um cliente após autenticação" para a direita para essa conta de utilizador. Para o fazer, siga estes passos:
    1. Clique em Iniciar, aponte para programas, aponte para Ferramentas administrativas e, em seguida, clique em Política de segurança local.
    2. Expanda Políticas locais e, em seguida, clique em Atribuição de direitos de utilizadores.
    3. No painel da direita, faça duplo clique em personificar um cliente após autenticação.
    4. Na caixa de diálogo Definição de política de segurança local, clique em Adicionar.
    5. Na caixa de diálogo Seleccionar utilizadores ou grupo, clique na conta de utilizador que pretende adicionar, clique em Adicionar e, em seguida, clique em OK.
    6. Clique em OK.
    Nota Para resolver problemas de situações em que não consegue determinar o utilizador conta que é utilizada para executar o programa e, em que pretende verificar que os sintomas ocorrerem são causados pelo direito de utilizador, atribuir o utilizador "Personificar um cliente após autenticação" para a direita para todos de grupo e, em seguida, inicie o programa. Se o programa funciona correctamente, o problema que está a ocorrer poderá ser causado pela nova definição de segurança.
  • Recebe uma mensagem de erro "Error While Trying to Run Project" quando é depurar uma aplicação Web no Visual Studio .NET

    Para obter informações adicionais sobre como resolver este problema, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
    821255Mensagem de erro "Erro While Trying to Run Project" quando é depurar uma aplicação Web no Visual Studio .NET

O direito de utilizador "Criar objectos globais" (SeCreateGlobalPrivilege)

O utilizador "Criar objectos globais" para a direita (SeCreateGlobalPrivilege) é uma definição que a segurança do Windows 2000 pela primeira vez foi introduzido no Windows 2000 SP4. O direito de utilizador é necessário para uma conta de utilizador para criar objectos globais numa sessão de serviços de terminal. Note que os utilizadores podem ainda criar objectos específicos de sessão sem a ser atribuído este direito de utilizador. Por predefinição, os membros do grupo Administradores agrupar, a conta do sistema, e serviços que são iniciados pelo Gestor de controlo de serviços são atribuídos o direito de utilizador "Criar objectos globais".

Resolução de problemas

  • Alguns programas poderão não funcionar correctamente depois de instalado o Windows 2000 SP4

    Depois de instalar o Windows 2000 Service Pack 4 (SP4) no computador, alguns programas poderão não funcionar correctamente. Este problema poderá ocorrer em situações quando a conta de utilizador que é utilizada para executar o programa não tem o direito de utilizador de "Criar objectos globais".

    Para resolver este problema, identificar a conta de utilizador que é utilizada para executar o programa e, em seguida, atribuir o utilizador "Criar objectos globais" para a direita para essa conta de utilizador. Para o fazer, siga estes passos:
    1. Clique em Iniciar, aponte para programas, aponte para Ferramentas administrativas e, em seguida, clique em Política de segurança local.
    2. Expanda Políticas locais e, em seguida, clique em Atribuição de direitos de utilizadores.
    3. No painel da direita, faça duplo clique em criar objectos globais.
    4. Na caixa de diálogo Definição de política de segurança local, clique em Adicionar.
    5. Na caixa de diálogo Seleccionar utilizadores ou grupo, clique na conta de utilizador que pretende adicionar, clique em Adicionar e, em seguida, clique em OK.
    6. Clique em OK.
    Nota Para resolver problemas de situações em que não consegue determinar a conta de utilizador que é utilizado para executar o programa e para verificar que os sintomas ocorrerem são causados pelo direito de utilizador, o qual pretende atribuir os "Criar objectos globais" "direito de utilizador para o todos de grupo e, em seguida, inicie o programa. Se o programa funciona correctamente, o problema que está a ocorrer poderá ser causado pela nova definição de segurança.
  • É apresentada uma mensagem de erro "Não suficiente memória" ao utilizador procura clips num documento do Office XP numa sessão de serviços terminal

    Para obter informações adicionais sobre este problema, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
    821257Mensagem de erro "Não suficiente memória" quando procurar para clips no documento do Office XP numa sessão de serviços terminal
  • O computador deixa de responder (não reage) quando reinicia um computador baseado no Windows 2000 Server depois de instalado o McAfee limitação

    Para obter informações adicionais sobre este problema, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
    823043Computador baseado no Windows 2000 deixa de responder ao reiniciar depois de instalar o McAfee restrições

Referências

Para obter informações adicionais sobre como obter o service pack mais recente para o Windows 2000, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
260910Como obter o Service Pack mais recente do Windows 2000

Propriedades

Artigo: 821546 - Última revisão: 30 de janeiro de 2007 - Revisão: 7.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
Palavras-chave: 
kbmt kbfix kbbug KB821546 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 821546

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com