Los usuarios de red pueden experimentar tiempos de inicio de sesión extendido en Windows 2000

Seleccione idioma Seleccione idioma
Id. de artículo: 834519 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Síntomas

Las cuentas de usuario de red pueden tardar mucho para iniciar sesión en la red, especialmente si la red tiene varios dominios de confianza.

Además, las asignaciones de derechos de usuario no funcionen como se esperaba. En los equipos cliente afectado, el registro de sucesos puede contener la entrada siguiente:

Tipo de suceso: advertencia
Origen del suceso: SceCli
Categoría del suceso: ninguna
ID. de suceso: 1202
Fecha: <MM/DD/YYYY>
Hora: < Hh: mm: ss AM|PM >
Usuario: N/d
Equipo: % <computername> %
Descripción: Las directivas de seguridad se propagan con la advertencia. <errorcode><códigoerror>: se ha efectuado ninguna asignación entre nombres de cuenta y los identificadores de seguridad. Obtenga más detalles en la sección Solución de problemas en la ayuda de seguridad.

Para obtener más información acerca de cómo solucionar SceCli 1202 eventos, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
324383Solución de problemas relacionados con eventos SCECLI 1202
Compruebe el archivo Gpttmpl.inf para comprobar la configuración de derechos de usuario. El archivo Gpttmpl.inf se encuentra en la siguiente carpeta de directiva de grupo, donde la ruta predeterminada de carpeta para SYSVOL es % SystemRoot%\Sysvol:
Sysvol_Path\Sysvol\ Domain_Name \Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\ \Microsoft\Windows NT\SecEdit Computer_Name
El GUID entrada en el archivo Gpttmpl.inf será similar al siguiente, donde el user right es un usuario derecho como SeBackupPrivilege o SeInteractiveLogonRight :
user right = operadores de cuentas, operadores de servidores, operadores de impresión
Las cuentas de operador en este movimiento son sólo ejemplos. Este problema puede producirse con cualquiera de los siguientes grupos en el contenedor integrado de Active Directory de Windows 2000:
  • Operadores de cuentas
  • Administradores
  • Operadores de copia de seguridad
  • Invitados
  • Anterior a Windows 2000 Compatible Access
  • Operadores de impresión
  • Replicador
  • Operadores de servidor
  • Usuarios

Causa

Cuando Windows guarda el archivo Gpttmpl.inf, las cuentas que se enumeran en la sección "Síntomas" de este artículo no se guardan en la directiva utilizando el identificador de seguridad (SID). En su lugar, el archivo Gpttmpl.inf tiene los nombres de cuenta en la sección interfaz de usuario de directiva de grupo.

Cliente equipos experimentan este problema si una o varias de las siguientes condiciones son verdaderas:
  • Una cuenta no existe en los miembros del dominio.
  • El nombre de cuenta SAM de una cuenta difiere del nombre del dominio. También se aplica a los clientes que están ejecutando Multilingual User Interface Pack (MUI) con un idioma predeterminado distinto.
  • El nombre de cuenta SAM de una cuenta se cambió el nombre en los clientes.

Solución

Información de revisiones

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplíquela sólo a los sistemas que experimenten este problema específico.

Si la revisión está disponible para descarga, es hay una sección de "Descarga de revisión disponible" al principio de este artículo. Si no aparece en esta sección, enviar una solicitud al servicio de cliente de Microsoft y soporte para obtener la revisión.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión específica. Para obtener una lista completa de números de teléfono de servicio de atención al cliente y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisión disponibles" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Requisitos previos

No se necesita ningún requisito previo.

Requisito de reinicio

Una vez aplicado este hotfix, debe reiniciar el equipo.

Información acerca de la sustitución de la revisión

Este hotfix no sustituye a otros hotfix.

Información de archivo

La versión en inglés de este hotfix tiene los atributos de archivo (o atributos de último archivo) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria de la herramienta fecha y hora en el panel de control.
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   26-Jan-2004  18:21  5.0.2195.6890     124,688  Adsldp.dll       
   26-Jan-2004  18:21  5.0.2195.6890     132,368  Adsldpc.dll      
   26-Jan-2004  18:21  5.0.2195.6890      63,760  Adsmsext.dll     
   26-Jan-2004  18:21  5.0.2195.6876     381,712  Advapi32.dll     
   26-Jan-2004  18:21  5.0.2195.6866      69,904  Browser.dll      
   26-Jan-2004  18:21  5.0.2195.6824     136,464  Dnsapi.dll       
   26-Jan-2004  18:21  5.0.2195.6876      96,528  Dnsrslvr.dll     
   26-Jan-2004  18:21  5.0.2195.6883      47,376  Eventlog.dll     
   26-Jan-2004  18:21  5.0.2195.6890     148,240  Kdcsvc.dll       
   08-Dec-2003  23:28  5.0.2195.6881     206,096  Kerberos.dll     
   21-Sep-2003  00:32  5.0.2195.6824      71,888  Ksecdd.sys
   08-Dec-2003  23:30  5.0.2195.6881      33,552  Lsass.exe        
   17-Oct-2003  00:33  5.0.2195.6866     114,960  Msv1_0.dll       
   26-Jan-2004  18:21  5.0.2195.6893     307,984  Netapi32.dll     
   26-Jan-2004  18:21  5.0.2195.6891     361,744  Netlogon.dll     
   26-Jan-2004  18:21  5.0.2195.6894     931,600  Ntdsa.dll        
   26-Jan-2004  18:21  5.0.2195.6890     392,464  Samsrv.dll       
   26-Jan-2004  18:21  5.0.2195.6893     114,448  Scecli.dll       
   26-Jan-2004  18:21  5.0.2195.6893     260,368  Scesrv.dll       
   09-Jan-2004  01:41  5.0.2195.6888   5,854,720  Sp3res.dll       
   26-Jan-2004  18:21  5.0.2195.6824      48,912  W32time.dll      
   21-Sep-2003  00:32  5.0.2195.6824      57,104  W32tm.exe        
   26-Jan-2004  18:21  5.0.2195.6869     126,224  Wldap32.dll      
h Nota Este hotfix no cambia los nombres de cuenta de los SID en las directivas afectadas. Para corregir los archivos .inf de directiva, debe realizar un cambio a la configuración de seguridad de las directivas de grupo afectado en el controlador de dominio se está ejecutando la revisión. A continuación, los archivos .inf volverán a escribir en SYSVOL con el SID.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Más información

Cuando instala esta revisión, se conservan cuentas genéricas como SID en la directiva. Las cuentas integradas comportan diferente. Las siguientes cuentas aparecen como SID y también se almacenan como sigue:
  • * S-1-5-32-548 (operadores de cuentas)
  • * S-1-5-32-549 (operadores de sistema)
  • * S-1-5-32-550 (operadores de impresión)
Este comportamiento se produce porque las cuentas no existen en el equipo miembro y no se puede resolver. El SID todavía indica que es una cuenta integrada que se resuelve localmente. Estas cuentas se escriben de nuevo a la directiva como SID y no provocan un problema.

Las siguientes cuentas se cargan como SID de la directiva pero se almacenan como cadenas en el lenguaje del equipo:
  • Administradores
  • Operadores de copia de seguridad
  • Invitados
  • Anterior a Windows 2000 Compatible Access
  • Replicador
  • Usuarios
Se conocen estos SID en el equipo miembro, pero las asignaciones de lenguaje no pueden realizarse correctamente con el diseño actual de Windows XP.

Al agregar cuentas a una directiva, las siguientes cuentas se almacenan como el equivalente en inglés si el equipo y el idioma de usuario no coinciden:
  • Operadores de cuentas
  • Administradores
  • INICIO DE SESIÓN ANÓNIMO
  • Usuarios autenticados
  • Operadores de copia de seguridad
  • GRUPO CREADOR
  • CREADOR PROPIETARIO
  • CONTROLADORES DE DOMINIO DE EMPRESA
  • Todos los usuarios
  • Invitados
  • INTERACTIVO
  • RED
  • Anterior a Windows 2000 Compatible Access
  • Operadores de impresión
  • Replicador
  • RESTRINGIDO
  • AUTOMÁTICA
  • Operadores de servidores
  • SERVICIO
  • Usuarios
Este comportamiento es una limitación del selector de objetos.

Muchas de las cuentas que tienen problemas que se enumeran en este artículo se utilizan principalmente en la directiva predeterminada de controlador de dominio. Recomendamos que cambie esta directiva sólo cuando se trabaja en un controlador de dominio a través de servicios de Terminal Server y no cuando se ejecutan MUI.

Otras cuentas tienen limitado o no utilice en la asignación de derechos de usuario para los miembros del dominio. Recomendamos que utilice grupos globales o cuentas de usuario para conceder derechos de usuario. Estas cuentas no tienen el problema cuando se almacenan en sus nombres.

Para obtener más información, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
816915Nuevo esquema de nomenclatura de archivos para los paquetes de actualización de software de Microsoft Windows
824684Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 834519 - Última revisión: martes, 04 de febrero de 2014 - Versión: 4.2
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
Palabras clave: 
kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbbug kbfix kbqfe kbwin2000presp5fix KB834519 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 834519

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com