ID do artigo: 832572 - Última revisão: quinta-feira, 11 de outubro de 2007 - Revisão: 4.6

Está disponível uma actualização que apresenta o sinalizador NO_AUTH_REQUIRED à propriedade UserAccountControl no Windows Server 2003 e no Windows 2000

Download do hotfix está disponívelDownload do Hotfix Disponível
Visualizar e solicitar downloads de hotfix
Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Recolher tudo

Sumário

Este artigo descreve uma atualização para a propriedade UserAccountControl no Microsoft Windows Server 2003 e no Microsoft Windows 2000. Essa atualização introduz o seguinte sinalizador novo para a propriedade:
Flag                   Hexadecimal value   Decimal value
--------------------------------------------------------
NO_AUTH_DATA_REQUIRED  0x2000000           33554432
Ao usar o Windows Server 2003 ou Windows 2000 como um centro de distribuição de chaves (KDC) do Kerberos em um ambiente misto, como um ambiente que tem servidores Windows e UNIX, o KDC adiciona informações de PAC (certificado de atributos de privilégio) para um tíquete de serviço. Se desejar adicionar informações do PAC a um tíquete de serviço para um usuário que estiver no Active Directory, você pode definir o sinalizador NO_AUTH_DATA_REQUIRED para a conta de usuário depois que você instala a atualização.

Convém impedir que informações PAC sejam adicionados para tíquetes de serviço em situações em que o tamanho aumentado do tíquete de serviço de causa problemas com programas que usam o UDP (User Datagram Protocol) ou chamada de procedimento remoto (RPC) funcionalidade. Um PAC é grande e pode aumentar o tamanho de uma permissão mais de 500 por cento. Permissões que não têm um PAC são de aproximadamente 240 bytes. Permissões que tenham um PAC simples podem ser aproximadamente 1.200 bytes. Além disso, alguns serviços não entendem PAC informações. Se houver um PAC, serviços que não entendem as informações de PAC ignorá-la.

Em um ambiente UNIX e Windows misto que usa uma versão do Kerberos é uma ou duas versões anteriores à versão atual, tíquete solicitações podem não funcionar quando um usuário é membro de muitos grupos no Active Directory. Esse problema ocorre se as informações de PAC que são adicionadas ao tíquete aumenta o tamanho do tíquete para mais do que o limite de UDP de 2.000 bytes de. Nessa situação, as solicitações de permissão falham para clientes UNIX anteriores que não é possível usar TCP.
Voltar para o início

Mais Informações

Porque esta atualização se aplica a propriedades de conta do Active Directory, instale esta actualização em controladores de domínio. Não é necessário instalar essa atualização em estações de trabalho ou servidores membros.
Voltar para o início

Windows Server 2003

Voltar para o início

Informações sobre o service pack

Para resolver esse problema, obtenha o service pack mais recente para o Windows Server 2003. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
889100  (http://support.microsoft.com/kb/889100/ ) Como obter o service pack mais recente para o Windows Server 2003
Voltar para o início

Windows Server 2003 e Windows 2000

Voltar para o início

Informações sobre o hotfix

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibido, envie uma solicitação para suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Você deve ter Windows Server 2003 ou Windows 2000 Service Pack 4 (SP4) instalado.

Requisitos de reinicialização

Reinicie o computador após aplicar esse hotfix.

Informações sobre a substituição do hotfix

Esse hotfix não substitui outros hotfixes.

Informações sobre o arquivo

A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos são listadas na hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.
Windows Server 2003, versões com base em 86 x 
   Date         Time   Version       Size     File name
   -------------------------------------------------------
   14-Sep-2004  16:26  5.2.3790.210  226,816  Kdcsvc.dll
   14-Sep-2004  16:26  5.2.3790.210  324,608  Netapi32.dll
   14-Sep-2004  16:26  5.2.3790.210  464,384  Samsrv.dll
Windows Server 2003, versões com base em 64 x 
   Date         Time   Version            Size  File name      Platform
   --------------------------------------------------------------------
   14-Sep-2004  16:21  5.2.3790.210    586,752  Kdcsvc.dll     IA-64
   14-Sep-2004  16:21  5.2.3790.210    852,480  Netapi32.dll   IA-64
   14-Sep-2004  16:21  5.2.3790.210  1,036,288  Samsrv.dll     IA-64
   14-Sep-2004  16:26  5.2.3790.210    324,608  Wnetapi32.dll  x86
Windows 2000
   Date         Time   Version             Size  File name
   ----------------------------------------------------------
   24-Mar-2004  02:17  5.0.2195.6876    388,368  Advapi32.dll
   24-Mar-2004  02:17  5.0.2195.6866     69,904  Browser.dll
   24-Mar-2004  02:17  5.0.2195.6824    134,928  Dnsapi.dll
   24-Mar-2004  02:17  5.0.2195.6876     92,432  Dnsrslvr.dll
   24-Mar-2004  02:17  5.0.2195.6883     47,888  Eventlog.dll
   13-Jul-2004  20:34  5.0.2195.6939    148,752  Kdcsvc.dll
   11-Mar-2004  02:37  5.0.2195.6903    210,192  Kerberos.dll
   21-Sep-2003  00:32  5.0.2195.6824     71,888  Ksecdd.sys
   11-Mar-2004  02:37  5.0.2195.6902    520,976  Lsasrv.dll
   25-Feb-2004  23:59  5.0.2195.6902     33,552  Lsass.exe
   19-Jun-2003  20:05  5.0.2195.6680    117,520  Msv1_0.dll
   14-Sep-2004  16:26  5.2.3790.210     324,608  Netapi32.dll
   19-Jun-2003  20:05  5.0.2195.6695    371,984  Netlogon.dll
   24-Mar-2004  02:17  5.0.2195.6896  1,028,880  Ntdsa.dll
   14-Sep-2004  16:26  5.2.3790.210     464,384  Samsrv.dll
   24-Mar-2004  02:17  5.0.2195.6893    111,376  Scecli.dll
   24-Mar-2004  02:17  5.0.2195.6903    253,200  Scesrv.dll
   04-Jun-2004  23:13  5.0.2195.6935  5,887,488  Sp3res.dll
   24-Mar-2004  02:17  5.0.2195.6824     50,960  W32time.dll
   21-Sep-2003  00:32  5.0.2195.6824     57,104  W32tm.exe
Voltar para o início

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a". Esse problema foi corrigido primeiro no Windows Server 2003 Service Pack 1.
Voltar para o início

Referências

Para obter mais informações sobre o atributo UserAccountControl, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
305144  (http://support.microsoft.com/kb/305144/ ) Como usar os sinalizadores UserAccountControl para manipular propriedades de conta de usuário
269181  (http://support.microsoft.com/kb/269181/ ) Como consultar o Active Directory usando um filtro bit a bit
233209  (http://support.microsoft.com/kb/233209/ ) Contatos do Windows 2000 e os usuários
Para obter mais informações sobre o novo esquema de nomeação de arquivo para o Microsoft Windows pacotes de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
816915  (http://support.microsoft.com/kb/816915/ ) Novo esquema de nomeação de arquivo para pacotes de atualização de software do Microsoft Windows
Para obter mais informações sobre a terminologia usada neste artigo, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684  (http://support.microsoft.com/kb/824684/ ) Descrição da terminologia padrão que é usada para descrever as atualizações de software
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Voltar para o início
Palavras-chave: 
kbmt kbautohotfix kbhotfixserver kbqfe kbwinserv2003sp1fix kbwinserv2003presp1fix kbbug kbfix kbwin2000presp5fix KB832572 KbMtpt
Voltar para o início
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 832572  (http://support.microsoft.com/kb/832572/en-us/ )
Voltar para o início