Artigo: 832572 - Última revisão: quinta-feira, 11 de Outubro de 2007 - Revisão: 4.6

Está disponível uma actualização que inclui o sinalizador NO_AUTH_REQUIRED à propriedade UserAccountControl no Windows Server 2003 e no Windows 2000

Está disponível transferência de hotfixDisponível transferência de hotfix
Ver e solicitar transferências de hotfix
Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo

Sumário

Este artigo descreve uma actualização para a propriedade de UserAccountControl no Microsoft Windows Server 2003 e no Microsoft Windows 2000. Esta actualização inclui o seguinte sinalizador de novo para a propriedade:
Flag                   Hexadecimal value   Decimal value
--------------------------------------------------------
NO_AUTH_DATA_REQUIRED  0x2000000           33554432
Quando utiliza o Windows Server 2003 ou Windows 2000 como um Kerberos distribuição de chaves Center (KDC, Key Distribution Center) num ambiente misto, tal como um ambiente com servidores Windows e do UNIX, o KDC, Key Distribution Center adiciona informações de certificados de atributo de privilégios (PAC) para uma permissão de serviço. Se não pretender adicionar informações de PAC uma permissão de serviço para um utilizador no Active Directory, pode definir o sinalizador NO_AUTH_DATA_REQUIRED para a conta de utilizador depois de instalar a actualização.

Poderá pretender impedir que informações PAC sejam adicionadas à permissões de serviço em situações onde o maior tamanho da permissão de serviço provoca problemas com programas que utilizam o protocolo de datagrama de utilizador (UDP, User Datagram Protocol) ou chamada de procedimento remoto (RPC, Remote Procedure Call) funcionalidade. Um PAC é grande e pode aumentar o tamanho de uma permissão de mais do que 500 por cento. Permissões de que não têm um PAC têm aproximadamente 240 bytes. Permissões que têm um PAC simples poderão ser aproximadamente 1.200 bytes. Além disso, alguns serviços não compreendem a informações de PAC. Se existir um PAC, serviços que não conhece as informações de PAC ignorarão-la.

Num ambiente misto UNIX e Windows que utiliza uma versão do Kerberos é uma ou duas versões anteriores à versão actual, permissão pedidos poderão não funcionar quando um utilizador é membro de muitos grupos no Active Directory. Este problema ocorre se as informações de PAC que são adicionadas a permissão aumenta o tamanho da permissão para mais do que o limite UDP de 2.000 bytes. Nesta situação, os pedidos de permissão falhar para clientes UNIX anteriores que não é possível utilizar TCP.
Voltar ao topo

Mais Informação

Uma vez que esta actualização se aplicar a propriedades de conta do Active Directory, instale esta actualização em controladores de domínio. Não é necessário instalar esta actualização em estações de trabalho ou servidores membro.
Voltar ao topo

Windows Server 2003

Voltar ao topo

Informações sobre Service Packs

Para resolver este problema, obtenha o service pack mais recente do Windows Server 2003. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
889100  (http://support.microsoft.com/kb/889100/ ) Como obter o service pack mais recente do Windows Server 2003
Voltar ao topo

Windows Server 2003 e Windows 2000

Voltar ao topo

Informações sobre a correcção

Está disponível a partir da Microsoft uma correcção suportada. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentada, submeta um pedido para o serviço de cliente do Microsoft e suporte para obter a correcção.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta correcção específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para a qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Tem de ter Windows Server 2003 ou Windows 2000 Service Pack 4 (SP4) instalado.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição de correcções

Esta correcção não substitui quaisquer outras correcções.

Informações do ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário na ferramenta Data e hora no painel de controlo.
Windows Server 2003, x 86 versões 
   Date         Time   Version       Size     File name
   -------------------------------------------------------
   14-Sep-2004  16:26  5.2.3790.210  226,816  Kdcsvc.dll
   14-Sep-2004  16:26  5.2.3790.210  324,608  Netapi32.dll
   14-Sep-2004  16:26  5.2.3790.210  464,384  Samsrv.dll
Windows Server 2003, versões baseadas em 64 x 
   Date         Time   Version            Size  File name      Platform
   --------------------------------------------------------------------
   14-Sep-2004  16:21  5.2.3790.210    586,752  Kdcsvc.dll     IA-64
   14-Sep-2004  16:21  5.2.3790.210    852,480  Netapi32.dll   IA-64
   14-Sep-2004  16:21  5.2.3790.210  1,036,288  Samsrv.dll     IA-64
   14-Sep-2004  16:26  5.2.3790.210    324,608  Wnetapi32.dll  x86
Windows 2000
   Date         Time   Version             Size  File name
   ----------------------------------------------------------
   24-Mar-2004  02:17  5.0.2195.6876    388,368  Advapi32.dll
   24-Mar-2004  02:17  5.0.2195.6866     69,904  Browser.dll
   24-Mar-2004  02:17  5.0.2195.6824    134,928  Dnsapi.dll
   24-Mar-2004  02:17  5.0.2195.6876     92,432  Dnsrslvr.dll
   24-Mar-2004  02:17  5.0.2195.6883     47,888  Eventlog.dll
   13-Jul-2004  20:34  5.0.2195.6939    148,752  Kdcsvc.dll
   11-Mar-2004  02:37  5.0.2195.6903    210,192  Kerberos.dll
   21-Sep-2003  00:32  5.0.2195.6824     71,888  Ksecdd.sys
   11-Mar-2004  02:37  5.0.2195.6902    520,976  Lsasrv.dll
   25-Feb-2004  23:59  5.0.2195.6902     33,552  Lsass.exe
   19-Jun-2003  20:05  5.0.2195.6680    117,520  Msv1_0.dll
   14-Sep-2004  16:26  5.2.3790.210     324,608  Netapi32.dll
   19-Jun-2003  20:05  5.0.2195.6695    371,984  Netlogon.dll
   24-Mar-2004  02:17  5.0.2195.6896  1,028,880  Ntdsa.dll
   14-Sep-2004  16:26  5.2.3790.210     464,384  Samsrv.dll
   24-Mar-2004  02:17  5.0.2195.6893    111,376  Scecli.dll
   24-Mar-2004  02:17  5.0.2195.6903    253,200  Scesrv.dll
   04-Jun-2004  23:13  5.0.2195.6935  5,887,488  Sp3res.dll
   24-Mar-2004  02:17  5.0.2195.6824     50,960  W32time.dll
   21-Sep-2003  00:32  5.0.2195.6824     57,104  W32tm.exe
Voltar ao topo

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a". Este problema foi corrigido pela primeira vez no Windows Server 2003 Service Pack 1.
Voltar ao topo

Referências

Para obter mais informações sobre o atributo UserAccountControl, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
305144  (http://support.microsoft.com/kb/305144/ ) Como utilizar os sinalizadores UserAccountControl para manipular as propriedades da conta de utilizador
269181  (http://support.microsoft.com/kb/269181/ ) A consultar o Active Directory utilizando um filtro ao nível do bit
233209  (http://support.microsoft.com/kb/233209/ ) Contactos do Windows 2000 e os utilizadores
Para mais informações sobre o novo esquema de atribuição de nomes de ficheiro para o Microsoft Windows software update packages, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
816915  (http://support.microsoft.com/kb/816915/ ) Novo esquema de atribuição de nomes de ficheiro para pacotes de actualização de software do Microsoft Windows do
Para obter mais informações sobre a terminologia utilizada neste artigo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
824684  (http://support.microsoft.com/kb/824684/ ) Descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Voltar ao topo
Palavras-chave: 
kbmt kbautohotfix kbhotfixserver kbqfe kbwinserv2003sp1fix kbwinserv2003presp1fix kbbug kbfix kbwin2000presp5fix KB832572 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 832572  (http://support.microsoft.com/kb/832572/en-us/ )
Voltar ao topo