ID do artigo: 833783 - �ltima revis�o: sexta-feira, 16 de mar�o de 2007 - Revis�o: 1.3

A ferramenta Dcgpofix n�o restaurar as configura��es de seguran�a na diretiva de controlador de dom�nio padr�o ao estado original

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Expandir tudo | Recolher tudo

Sintomas

A documenta��o para a ferramenta Dcgpofix.exe incorretamente indica que a ferramenta Dcgpofix ir� restaurar configura��es de seguran�a na diretiva de controlador de dom�nio padr�o para o mesmo estado que estavam imediatamente ap�s Dcpromo conclu�do com �xito. N�o � o caso.

� melhor usar a ferramenta Dcgpofix apenas em cen�rios de recupera��o de desastres. A opera��o de Dcpromo modifica a seguran�a de dom�nio de forma incremental, com base nas configura��es de seguran�a existente no servidor. Portanto, depois de executar Dcpromo, o conjunto final de configura��es de seguran�a na diretiva de controlador de dom�nio padr�o depende tanto a opera��o de Dcpromo e o estado de seguran�a do sistema que existia antes de executar Dcpromo. Antes de executar Dcpromo, o estado de seguran�a do sistema pode ser modificado por um n�mero de mecanismos. Por exemplo, quando voc� instala alguns aplicativos de servidor, as altera��es podem ser feitas em direitos do usu�rio que s�o concedidos a contas de usu�rio local, como a conta Support_388945a0.

Voltar para o in�cio

Causa

A ferramenta Dcgpofix n�o � poss�vel saber qual estado seguran�a configura��es estavam antes de executar Dcpromo. Portanto, a ferramenta Dcgpofix n�o � poss�vel retornar as configura��es de seguran�a para com precis�o o estado original. Em vez disso, a ferramenta Dcgpofix recria os objetos de dois padr�o diretiva de grupo (GPOs) e cria as configura��es com base em opera��es que s�o executadas somente durante DCPROMO.

Se voc� tiver uma nova instala��o do Microsoft Windows Server 2003 e nenhuma altera��o de seguran�a � feitas no sistema operacional antes de executar Dcpromo, recriada diretiva de dom�nio padr�o controlador que � criado por Dcgpofix ser� quase o mesmo que a diretiva de controlador de dom�nio padr�o apenas depois de executar Dcpromo. No entanto, haver� algumas diferen�as nas configura��es da diretiva de controlador de dom�nio padr�o nesse caso.

Voltar para o in�cio

Resolu��o

Para geral backup e restaura��o da diretiva de dom�nio padr�o e diretiva de controlador de dom�nio padr�o e tamb�m para outros GPOs, a Microsoft recomenda que voc� use o GPMC (Console de gerenciamento de diretiva de grupo) para criar backups regulares desses GPOs. Voc� pode, em seguida, usar o GPMC em conjunto com esses backups para restaurar as configura��es exatas de seguran�a que est�o contidas nesses GPOs.

Para obter mais informa��es sobre o GPMC, visite o seguinte site:

http://www.microsoft.com/windowsserver2003/gpmc/default.mspx (http://www.microsoft.com/windowsserver2003/gpmc/default.mspx)

Se voc� estiver em um cen�rio de recupera��o de desastres e voc� n�o tem qualquer backups vers�es da diretiva de dom�nio padr�o ou a diretiva de controlador de dom�nio padr�o, voc� pode considerar usando a ferramenta Dcgpofix. Se voc� usar a ferramenta Dcgpofix, a Microsoft recomenda que assim que voc� execut�-lo, voc� examine as configura��es de seguran�a nesses GPOs e ajustar manualmente as configura��es de seguran�a para atender �s suas necessidades. Uma corre��o n�o est� programada para ser lan�ado porque a Microsoft recomenda que voc� use o GPMC para fazer backup e restaurar todos os GPOs em seu ambiente. A ferramenta Dcgpofix � uma ferramenta de recupera��o de desastres que ir� restaurar o seu ambiente para um estado funcional somente. � melhor n�o us�-lo como uma substitui��o para uma estrat�gia de backup usando o GPMC. � melhor usar a ferramenta Dcgpofix somente quando um GPO volta para a diretiva de dom�nio padr�o e diretiva de controlador de dom�nio padr�o n�o existe.

Voltar para o in�cio

Mais Informa��es

A tabela a seguir lista as diferen�as em configura��es de seguran�a na diretiva de controlador de dom�nio padr�o depois de executar a ferramenta Dcgpofix e as configura��es em uma nova instala��o do Windows Server 2003 depois de executar Dcpromo. A Microsoft recomenda que voc� ajustar essas configura��es de seguran�a para corresponder aos requisitos em seu ambiente depois de executar a ferramenta Dcgpofix.

Recolher esta tabelaExpandir esta tabela

Em padr�o definindo diretiva de controlador de dom�nio	Valor depois executando DCPromo corretamente no sistema Windows Server 2003 instalado	Valor ap�s a execu��o DCGPOFIX
configura��es de auditoria
Gerenciamento de conta de auditoria	Sucesso	Sem auditoria
Auditoria Directory Service Access	Sucesso	Sem auditoria
Altera��o de diretiva de auditoria	Sucesso	Sem auditoria
Auditoria de eventos de sistema	Sucesso	Sem auditoria
direitos do usu�rio
Criar objetos globais	N�o definido	SERVI�O, administradores
Negar acesso a computador da rede	Support_388945a0	(Vazia)
Negar logon local	Support_388945a0	(Vazia)
Representar um cliente ap�s autentica��o	N�o definido	SERVI�O, administradores
Carregar e descarregar drivers de dispositivo	Administradores, operadores de impress�o	Administradores
Fa�a logon como um trabalho em lotes	SERVI�O LOCAL, Support_388945a0	(Vazia)
Fa�a logon como um servi�o	SERVI�O DE REDE	(Vazia)
Desligar o sistema	Administradores, operadores de c�pia, operadores de servidor, operadores de impress�o	Conta operadores, administradores, operadores de c�pia, operadores de servidor, operadores de impress�o

As configura��es a seguir ser�o alterados depois de executar a ferramenta Dcgpofix:

AuditAccountManage
AuditDSAccess
AuditPolicyChange
AuditSystemEvents
SeCreateGlobalPrivilege
SeImpersonatePrivilege
SeLoadDriverPrivilege
SeShutdownPrivilege

Com base nas op��es de configura��o, as configura��es a seguir podem tamb�m alterar o seguinte:

SeBatchLogonRight (somente LOCAL SERVICE, n�o a conta Support_388945a0)
SeServiceLogonRight

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)

Voltar para o in�cio

kbmt kbwinservds kbwinservperf kbmgmtservices kbinfo KB833783 KbMtpt

Voltar para o in�cio

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 833783� (http://support.microsoft.com/kb/833783/en-us/ )

Voltar para o in�cio

This site in other countries/regions:

A ferramenta Dcgpofix n�o restaurar as configura��es de seguran�a na diretiva de controlador de dom�nio padr�o ao estado original

Sintomas

Causa

Resolu��o

Mais Informa��es

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Outros Sites de Suporte

Comunidades

Obtenha Ajuda Agora

Tradu��es deste artigo

Centros de suporte relacionados