ID události 684 zaznamenána na emulátoru primárního řadiče domény každých 60 minut po zvýšení úrovně funkčnosti doménové struktury na systém Windows Server 2003

Překlady článku Překlady článku
ID článku: 926096 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Předpokládejme následující situaci. Zvýšit úroveň funkčnosti doménové struktury na Microsoft Windows Server 2003. Vytvořit uživatelský účet a potom přidejte účet skupiny pro správu nebo skupiny operátor. Například přidejte uživatele do skupiny Domain Admins.

V tomto scénáři je zaznamenána následující zpráva události v protokolu zabezpečení:


Typ události: Auditovaná
Zdroj události: Security
Kategorie události: Správa účtů
ID události: 684
Datum: 28.04.2006
Čas: 05: 16: 33
Uživatel: NT AUTHORITY\ANONYMOUS LOGON
ComputerName počítač:
POPIS:
ACL sadu členů skupin administrators:
Název cílového účtu: NewlyCreatedUser
Cílová doména: DC = DomainName, DC = com
ID účtu cílové: DomainName \ NewlyCreatedUser
Uživatelské jméno volajícího: ComputerName $
Volající Domain: DomainName
Přihlašovací IDENTIFIKÁTOR volajícího: (0x0, 0x3E7)
Oprávnění:-

Další informace získáte v Centru pro nápovědu a podporu na webu http://go.microsoft.com/fwlink/events.asp.

Poznámka: NewlyCreatedUser je účet správce uživatele, které jste vytvořili.

ID události 684 zaznamenána na emulátoru primárního řadiče domény (PDC) každých 60 minut.

Příčina

V adresářové službě Active Directory objekt AdminSDHolder aktualizuje popisovačů zabezpečení každých 60 minut (3600 sekund). To provedete porovnává AdminSDHolder objekt popisovače zabezpečení objektu AdminSDHolder na popisovač zabezpečení nový účet správce. Objekt AdminSDHolder však není prozkoumejte každé položce řízení přístupu tyto popisovače zabezpečení. Místo toho objekt AdminSDHolder považovány popisovačů zabezpečení binární velké objekty.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.

Další informace

Po úroveň funkčnosti doménové struktury zvýšena na Windows Server 2003, může být přiobjednáno položky řízení přístupu pro nový účet při operací přidání nebo úprava operací dojít. Popisovač zabezpečení je tedy přepsány. Dojde-li revize, popisovač zabezpečení je aktualizován jednou. Aktualizace však nadále dochází, protože jsou položky řízení přístupu uspořádaný nového účtu v jiném pořadí než popisovačů zabezpečení v objektu AdminSDHolder.

Další informace o oboru a operace AdminSDHolder objekt klepnutím na následující čísla následujících článcích databáze Microsoft Knowledge Base:
817433Delegovaná oprávnění nejsou k dispozici a dědění je automaticky zakázáno (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
232199Popis a aktualizace objektu Active Directory AdminSDHolder

Vlastnosti

ID článku: 926096 - Poslední aktualizace: 11. října 2007 - Revize: 1.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Klíčová slova: 
kbmt kbtshoot kbprb KB926096 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:926096

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com