Os utilizadores da rede poderão inícios de sessão expandido no Windows 2000

Traduções de Artigos Traduções de Artigos
Artigo: 834519 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

As contas de utilizador de rede poderão demorar muito tempo para iniciar sessão na rede, principalmente se sua rede tiver vários domínios fidedignos.

Além disso, as atribuições de direitos de utilizador poderão não funcionar conforme esperado. Em computadores cliente afectados, o registo de eventos poderá conter a seguinte entrada:

Tipo de evento: aviso
Origem do evento: SceCli
Categoria do evento: nenhum
ID do evento: 1202
Data: <MM/DD/YYYY>
Hora: < Hh: mm: ss AM|PM >
Utilizador: N/d
Computador: % <computername> %
Descrição: Políticas de segurança são propagadas com aviso. <errorcode>: não foi efectuado nenhum mapeamento entre nomes de contas e IDs de segurança. Procure mais informações na secção de ajuda de segurança de resolução de problemas.

Para obter mais informações sobre como resolver problemas SceCli 1202 eventos, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
324383Resolução de problemas eventos 1202 SceCli
Verifique o ficheiro GptTmpl.inf para verificar as definições de direitos de utilizador. O ficheiro GptTmpl.inf está localizado na seguinte pasta de política de grupo, onde o caminho predefinido para o SYSVOL pasta é % SystemRoot%\Sysvol:
Sysvol_Path\Sysvol\ Domain_Name \Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\ Computer_Name \Microsoft\Windows NT\SecEdit
O GUID entrada no ficheiro GptTmpl.inf será semelhante à seguinte, onde o user right é um utilizador para a direita como SeBackupPrivilege ou SeInteractiveLogonRight :
user right = operadores de contas, operadores de servidor, operadores de impressão
As contas de operador neste movimento são apenas exemplos. Este problema poderá ocorrer com qualquer um dos seguintes grupos no contentor do Active Directory do Windows 2000 incorporado:
  • Operadores de contas
  • Administradores
  • Operadores de cópia de segurança
  • Convidados
  • Acesso compatível com anterior ao Windows 2000
  • Operadores de impressão
  • Replicador
  • Operadores de servidor
  • Utilizadores

Causa

Quando o Windows guarda o ficheiro GptTmpl.inf, as contas que estão listadas na secção "Sintomas" deste artigo não são guardadas para a política utilizando o identificador de segurança (SID, Security Identifier). Em vez disso, o ficheiro GptTmpl.inf tem os nomes de conta na secção de interface (UI, User Interface) de utilizador de política de grupo.

Cliente computadores detectem este problema, se um ou mais das seguintes condições se verificar:
  • Não existe uma conta em membros de domínio.
  • O nome da conta SAM, Security Accounts Manager de uma conta é diferente do nome no domínio. Isto também se aplica a clientes que utilizem o Multilingual User Interface Pack (MUI) com um idioma predefinido diferente.
  • O nome da conta SAM, Security Accounts Manager de uma conta de nome foi mudado nos clientes.

Resolução

Informações sobre a correcção

Está disponível a partir da Microsoft uma correcção suportada. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentada, submeta um pedido para o serviço de cliente do Microsoft e suporte para obter a correcção.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta correcção específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para a qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Não pré-requisitos são necessários.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição de correcções

Esta correcção não substitui quaisquer outras correcções.

Informações do ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas na hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário na ferramenta Data e hora no painel de controlo.
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   26-Jan-2004  18:21  5.0.2195.6890     124,688  Adsldp.dll       
   26-Jan-2004  18:21  5.0.2195.6890     132,368  Adsldpc.dll      
   26-Jan-2004  18:21  5.0.2195.6890      63,760  Adsmsext.dll     
   26-Jan-2004  18:21  5.0.2195.6876     381,712  Advapi32.dll     
   26-Jan-2004  18:21  5.0.2195.6866      69,904  Browser.dll      
   26-Jan-2004  18:21  5.0.2195.6824     136,464  Dnsapi.dll       
   26-Jan-2004  18:21  5.0.2195.6876      96,528  Dnsrslvr.dll     
   26-Jan-2004  18:21  5.0.2195.6883      47,376  Eventlog.dll     
   26-Jan-2004  18:21  5.0.2195.6890     148,240  Kdcsvc.dll       
   08-Dec-2003  23:28  5.0.2195.6881     206,096  Kerberos.dll     
   21-Sep-2003  00:32  5.0.2195.6824      71,888  Ksecdd.sys
   08-Dec-2003  23:30  5.0.2195.6881      33,552  Lsass.exe        
   17-Oct-2003  00:33  5.0.2195.6866     114,960  Msv1_0.dll       
   26-Jan-2004  18:21  5.0.2195.6893     307,984  Netapi32.dll     
   26-Jan-2004  18:21  5.0.2195.6891     361,744  Netlogon.dll     
   26-Jan-2004  18:21  5.0.2195.6894     931,600  Ntdsa.dll        
   26-Jan-2004  18:21  5.0.2195.6890     392,464  Samsrv.dll       
   26-Jan-2004  18:21  5.0.2195.6893     114,448  Scecli.dll       
   26-Jan-2004  18:21  5.0.2195.6893     260,368  Scesrv.dll       
   09-Jan-2004  01:41  5.0.2195.6888   5,854,720  Sp3res.dll       
   26-Jan-2004  18:21  5.0.2195.6824      48,912  W32time.dll      
   21-Sep-2003  00:32  5.0.2195.6824      57,104  W32tm.exe        
   26-Jan-2004  18:21  5.0.2195.6869     126,224  Wldap32.dll      
h Nota Esta correcção não altera os nomes de conta dos SID nas políticas afectadas. Para corrigir os ficheiros INF de política, deve efectuar uma alteração às definições de segurança das políticas de grupo afectado no controlador de domínio com a correcção. Em seguida, os ficheiros .inf serão escritos novamente SYSVOL com os SID.

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Mais Informação

Quando instala esta correcção, contas genéricas são mantidas como SID na política. Contas incorporadas têm um comportamento diferente. As contas que se seguem aparecem como SID e também são guardadas do seguinte modo:
  • * S-1-5-32-548 (operadores de contas)
  • * S-1-5-32-549 (operadores de sistema)
  • * S-1-5-32-550 (operadores de impressão)
Este comportamento ocorre porque as contas não existem no computador membro e não podem ser resolvidas. O SID ainda indica que é uma conta incorporada que é resolvida localmente. Estas contas são escritas novamente para a política como SID e não causam um problema.

As seguintes contas são carregadas como SID da política mas são armazenadas como cadeias de idioma do computador:
  • Administradores
  • Operadores de cópia de segurança
  • Convidados
  • Acesso compatível com anterior ao Windows 2000
  • Replicador
  • Utilizadores
Estes SID são conhecidos no computador membro, mas os mapeamentos de idioma não podem ser executados correctamente com o design actual do Windows XP.

Quando adiciona uma política de contas, as seguintes contas são armazenadas como o equivalente em inglês se o computador e o idioma do utilizador não corresponder às:
  • Operadores de contas
  • Administradores
  • INÍCIO DE SESSÃO ANÓNIMO
  • Utilizadores autenticados
  • Operadores de cópia de segurança
  • GRUPO CRIADOR
  • PROPRIETÁRIO CRIADOR
  • CONTROLADORES DE DOMÍNIO DE EMPRESA
  • Todos os utilizadores
  • Convidados
  • INTERACTIVO
  • REDE
  • Acesso compatível com anterior ao Windows 2000
  • Operadores de impressão
  • Replicador
  • RESTRITO
  • AUTO-
  • Operadores de servidor
  • SERVIÇO
  • Utilizadores
Este comportamento é uma limitação do seleccionador de objectos.

Muitas das contas que tenham problemas listados neste artigo são principalmente utilizadas na política de controlador de domínio predefinido. Recomendamos que altere esta política apenas quando estiver a trabalhar num controlador de domínio através dos serviços de terminal e não quando estiver a executar MUI.

Outros contas limitada tenham ou não utilizado na atribuição de direitos de utilizador para membros do domínio. Recomendamos que utilize contas de utilizador ou grupos globais para conceder direitos de utilizador. Estas contas não tem o problema quando estão armazenados nos seus nomes.

Para obter mais informações, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
816915Novo esquema de atribuição de nomes de ficheiro para pacotes de actualização de software do Microsoft Windows do
824684Descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft

Propriedades

Artigo: 834519 - Última revisão: 23 de janeiro de 2014 - Revisão: 4.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbbug kbfix kbqfe kbwin2000presp5fix KB834519 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 834519

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com