Hay disponible una actualización que introduce el indicador NO_AUTH_REQUIRED en la propiedad UserAccountControl en Windows Server 2003 y en Windows 2000

Seleccione idioma Seleccione idioma
Id. de artículo: 832572 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Este artículo describe una actualización de la propiedad UserAccountControl en Microsoft Windows Server 2003 y Microsoft Windows 2000. Esta actualización introduce el nuevo indicador siguiente a la propiedad:
Flag                   Hexadecimal value   Decimal value
--------------------------------------------------------
NO_AUTH_DATA_REQUIRED  0x2000000           33554432
Cuando utiliza Windows Server 2003 o Windows 2000 como un centro de distribución de claves (KDC) Kerberos en un entorno mixto, como un entorno que tiene servidores de Windows y UNIX, el KDC agrega información de certificado de atributo de privilegio (PAC) a un vale de servicio. Si desea agregar información de PAC a un vale de servicio para un usuario que se encuentra en Active Directory, puede establecer el indicador NO_AUTH_DATA_REQUIRED para la cuenta de usuario después de instalar la actualización.

Quizás desee evitar que se agregan a vales de servicio en situaciones donde el tamaño mayor de vale de servicio provoca problemas con programas que utilizan el protocolo de datagramas de usuario (UDP) o llamada a procedimiento remoto (RPC) funcionalidad información PAC. Un PAC es grande y puede aumentar el tamaño de un vale de más de 500 por ciento. Los vales que no tienen un PAC son aproximadamente 240 bytes. Vales que tienen un PAC simple pueden ser de aproximadamente 1.200 bytes. Además, algunos servicios no entienden la información de PAC. Si está presente un PAC, servicios que no entienden la información de PAC los omitirlo.

En un entorno mixto de UNIX y Windows que utiliza una versión de Kerberos que es uno o dos versiones anteriores a la versión actual, vale solicitudes no funcionen cuando un usuario es miembro de muchos grupos en Active Directory. Este problema se produce si la información de PAC que se agrega al vale aumenta el tamaño del vale más que el límite UDP de 2.000 bytes. En esta situación, solicitudes de vales producirá un error para clientes anteriores de UNIX que no se pueden utilizar TCP.

Más información

Dado que esta actualización se aplica a las propiedades de cuenta de Active Directory, instale esta actualización en los controladores de dominio. No es necesario instalar esta actualización en las estaciones de trabajo o servidores miembro.

Windows Server 2003

Información de Service Pack

Para resolver este problema, obtenga el service pack más reciente para Windows Server 2003. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
889100Cómo obtener la versión más reciente del Service Pack para Windows Server 2003

Windows Server 2003 y Windows 2000

Información de revisiones

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplíquela sólo a los sistemas que experimenten este problema específico.

Si la revisión está disponible para descarga, es hay una sección de "Descarga de revisión disponible" al principio de este artículo. Si no aparece en esta sección, enviar una solicitud al servicio de cliente de Microsoft y soporte para obtener la revisión.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión específica. Para obtener una lista completa de números de teléfono de servicio de atención al cliente y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisión disponibles" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Requisitos previos

Debe tener Windows Server 2003 o Windows 2000 Service Pack 4 (SP4) instalado.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información acerca de la sustitución de la revisión

Este hotfix no sustituye a otros hotfix.

Información de archivo

La versión en inglés de este hotfix tiene los atributos de archivo (o atributos de último archivo) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria de la herramienta fecha y hora en el panel de control.
Windows Server 2003, versiones basadas en 86 en x
   Date         Time   Version       Size     File name
   -------------------------------------------------------
   14-Sep-2004  16:26  5.2.3790.210  226,816  Kdcsvc.dll
   14-Sep-2004  16:26  5.2.3790.210  324,608  Netapi32.dll
   14-Sep-2004  16:26  5.2.3790.210  464,384  Samsrv.dll
Windows Server 2003, versiones basadas en 64 x
   Date         Time   Version            Size  File name      Platform
   --------------------------------------------------------------------
   14-Sep-2004  16:21  5.2.3790.210    586,752  Kdcsvc.dll     IA-64
   14-Sep-2004  16:21  5.2.3790.210    852,480  Netapi32.dll   IA-64
   14-Sep-2004  16:21  5.2.3790.210  1,036,288  Samsrv.dll     IA-64
   14-Sep-2004  16:26  5.2.3790.210    324,608  Wnetapi32.dll  x86
Windows 2000
   Date         Time   Version             Size  File name
   ----------------------------------------------------------
   24-Mar-2004  02:17  5.0.2195.6876    388,368  Advapi32.dll
   24-Mar-2004  02:17  5.0.2195.6866     69,904  Browser.dll
   24-Mar-2004  02:17  5.0.2195.6824    134,928  Dnsapi.dll
   24-Mar-2004  02:17  5.0.2195.6876     92,432  Dnsrslvr.dll
   24-Mar-2004  02:17  5.0.2195.6883     47,888  Eventlog.dll
   13-Jul-2004  20:34  5.0.2195.6939    148,752  Kdcsvc.dll
   11-Mar-2004  02:37  5.0.2195.6903    210,192  Kerberos.dll
   21-Sep-2003  00:32  5.0.2195.6824     71,888  Ksecdd.sys
   11-Mar-2004  02:37  5.0.2195.6902    520,976  Lsasrv.dll
   25-Feb-2004  23:59  5.0.2195.6902     33,552  Lsass.exe
   19-Jun-2003  20:05  5.0.2195.6680    117,520  Msv1_0.dll
   14-Sep-2004  16:26  5.2.3790.210     324,608  Netapi32.dll
   19-Jun-2003  20:05  5.0.2195.6695    371,984  Netlogon.dll
   24-Mar-2004  02:17  5.0.2195.6896  1,028,880  Ntdsa.dll
   14-Sep-2004  16:26  5.2.3790.210     464,384  Samsrv.dll
   24-Mar-2004  02:17  5.0.2195.6893    111,376  Scecli.dll
   24-Mar-2004  02:17  5.0.2195.6903    253,200  Scesrv.dll
   04-Jun-2004  23:13  5.0.2195.6935  5,887,488  Sp3res.dll
   24-Mar-2004  02:17  5.0.2195.6824     50,960  W32time.dll
   21-Sep-2003  00:32  5.0.2195.6824     57,104  W32tm.exe

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:". Este problema se corrigió por primera vez en Windows Server 2003 Service Pack 1.

Referencias

Para obtener más información acerca del atributo UserAccountControl, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
305144Cómo utilizar los indicadores UserAccountControl para manipular las propiedades de las cuentas de usuario
269181Cómo consultar Active Directory mediante un filtro de bit a bit
233209Contactos y usuarios en Windows 2000
Para obtener más información sobre el nuevo esquema de nomenclatura para Microsoft Windows los paquetes de actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
816915Nuevo esquema de nomenclatura de archivos para los paquetes de actualización de software de Microsoft Windows
Para obtener más información acerca de la terminología utilizada en este artículo, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 832572 - Última revisión: jueves, 11 de octubre de 2007 - Versión: 4.6
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palabras clave: 
kbmt kbautohotfix kbhotfixserver kbqfe kbwinserv2003sp1fix kbwinserv2003presp1fix kbbug kbfix kbwin2000presp5fix KB832572 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 832572

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com