Artigo: 827016 - Última revisão: segunda-feira, 30 de Outubro de 2006 - Revisão: 2.2

Serviço local e outros principais de segurança conhecidos não aparecem no controlador de domínio Windows Server 2003

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Expandir tudo | Reduzir tudo

Sintomas

Depois de executar o comando dcpromo.exe num computador Microsoft Windows Server 2003 para promover o servidor um controlador de domínio, o serviço local e outros principais de segurança conhecidas que são introduzidas no Windows Server 2003 não aparecem. Não é possível resolver principais de segurança conhecidas quando tenta adicionar as contas conhecidas utilizando permissões do sistema de ficheiros NTFS num ficheiro ou uma pasta. Além disso, não é possível resolver principais de segurança conhecidas quando utiliza a ferramenta ADSI Edit, o snap-in Editor de objecto de política de grupo (gpedit.msc) ou Editor de registo. Além disso, se utilizar a ferramenta ADSI Edit ou a ferramenta LDP (Ldp.exe), as contas conhecidas não aparecem no seguinte contentor:
CN = WellKnown principais de segurança, CN = Configuration, DC = YourDomain
Voltar ao topo

Causa

Este comportamento ocorre quando o controlador de domínio de raiz de floresta que detém a função de mestre operações do domínio principal controlador (PDC, Primary Domain Controller) emulador com o Microsoft Windows 2000 Server. Se o mestre de operações de emulação de PDC, Primary Domain Controller de raiz de floresta é executar o Windows 2000, o CN = WellKnown principais de segurança, CN = Configuration, DC = YourDomain contentor não é actualizado com principais de segurança conhecidas que são introduzidos no Windows Server 2003. Por conseguinte, o seleccionador de objectos não é possível localizar e resolver os nomes correspondentes. O seleccionador de objectos consulta o contentor de Principais de segurança WellKnown para localizar a lista de principais de segurança conhecidos.
Voltar ao topo

Resolução

Para resolver este comportamento, actualize o floresta raiz PDC, Primary Domain Controller emulador principal detentor da função de operações para o Windows Server 2003.
Voltar ao topo

Como contornar

Para contornar este comportamento, pode scripts a manutenção dos principais de segurança conhecidos Windows Server 2003 utilizando a ferramenta Subinacl.exe. Por exemplo, para conceder permissões de leitura para uma chave de registo para a conta Serviço Local, escreva o seguinte comando:
subinacl /keyreg RegKey /grant = "serviço local" = r
Nota A ferramenta Subinacl.exe está incluída no Windows 2000 Resource Kit.
Voltar ao topo

Mais Informação

Poderá detectar o comportamento descrito na secção "Sintomas" com um ou mais dos seguintes conhecidos principais de segurança que são introduzidos no Windows Server 2003:
  • A autenticação condensada
  • Serviço local
  • Serviço de rede
  • A autenticação NTLM
  • Outra organização
  • Início de sessão interactivo remoto
  • Autenticação SChannel
  • Esta organização
Voltar ao topo

Referências

Para obter informações adicionais sobre como determinar qual o controlador de domínio possui a função FSMO de emulador PDC, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
234790  (http://support.microsoft.com/kb/234790/ ) A localizar servidores que contêm funções Flexible Single Master Operations
Para obter informações adicionais sobre as funções FSMO, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
197132  (http://support.microsoft.com/kb/197132/ ) Windows 2000 Active Directory as funções FSMO
Para obter informações adicionais sobre como actualizar um controlador de domínio do Windows 2000, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
325379  (http://support.microsoft.com/kb/325379/ ) Como actualizar controladores de domínio do Windows 2000 para o Windows Server 2003
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
Voltar ao topo
Palavras-chave: 
kbmt kbprb KB827016 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 827016  (http://support.microsoft.com/kb/827016/en-us/ )
Voltar ao topo