EREIGNISKENNUNG 684 wird alle 60 Minuten auf einen PDC-Emulator protokolliert, nach dem Heraufstufen der Gesamtstrukturfunktionsebene auf Windows Server 2003

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 926096 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Problembeschreibung

Stellen Sie sich das folgende Szenario vor. Sie Heraufstufen der Gesamtstruktur-Funktionsebene auf Microsoft Windows Server 2003. Sie erstellen ein Benutzerkonto und dann das Konto in einer administrativen Gruppe oder ein Operator-Gruppe hinzufügen. Beispielsweise fügen Sie den Benutzer hinzu der Gruppe Domänen-Admins.

In diesem Szenario wird die folgende Ereignismeldung im Sicherheitsprotokoll protokolliert:


Ereignistyp: Erfolgsüberwachung
Ereignisquelle: Sicherheit
Ereigniskategorie: Kontenverwaltung
Ereignis-ID: 684
Datum: 28.04.2006
Zeit: 05: 16: 33
Benutzer: NT-AUTORITÄT\ANONYMOUS-Anmeldung
Computer: ComputerName
Beschreibung:
ACLs Mitglieder in Gruppen von Administratoren festgelegt:
Zielkontoname: NewlyCreatedUser
Zieldomäne: DC = DomainName, DC = com
ZIELKONTOKENNUNG: DomainName \ NewlyCreatedUser
Aufrufer-Benutzername: ComputerName $
Aufrufer-Domain: DomainName
Aufrufer-Benutzername: (0 x 0, 0x3E7)
Berechtigungen:-

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Hinweis: NewlyCreatedUser ist das Administrator-Konto, das Sie erstellt haben.

EREIGNISKENNUNG 684 wird alle 60 Minuten auf dem primären Domänen-Controller (PDC) Emulator protokolliert.

Ursache

In Active Directory-Dienst aktualisiert das AdminSDHolder-Objekt Sicherheitsbeschreibungen alle 60 Minuten (3600 Sekunden). Zu diesem Zweck vergleicht das AdminSDHolder-Objekt die Sicherheitsbeschreibung des Objekts AdminSDHolder der Sicherheitsbeschreibung für das neue administrative Konto. Das AdminSDHolder-Objekt jedoch nicht jeder Zugriffssteuerungseintrag in Sicherheitsbeschreibungen untersuchen. Stattdessen behandelt das AdminSDHolder-Objekt die Sicherheitsbeschreibungen als binary large Objects.

Status

Microsoft hat bestätigt, dass dies ein Problem in Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind.

Weitere Informationen

Nachdem die Gesamtstrukturfunktionsebene auf Windows Server 2003 ausgelöst wurde, können Access Control Entries für das neue Konto nachbestellt wenn Operationen hinzufügen oder Ändern von Vorgängen auftreten. Daher wird die Sicherheitsbeschreibung neu geschrieben. Die Sicherheitsbeschreibung wird ein Mal aktualisiert, tritt das erneute Schreiben. Updates werden jedoch weiterhin auftreten, weil die reordered Zugriffssteuerungseinträge des neuen Benutzerkontos in einer anderen Reihenfolge als die Sicherheitsbeschreibungen im Objekt AdminSDHolder.

Weitere Informationen über den Bereich und den Betrieb des AdminSDHolder-Objekts finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
817433Delegierte Berechtigungen sind nicht verfügbar und Vererbung wird automatisch deaktiviert.
232199Beschreibung und Aktualisieren des Active Directory AdminSDHolder-Objekts

Eigenschaften

Artikel-ID: 926096 - Geändert am: Donnerstag, 11. Oktober 2007 - Version: 1.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Keywords: 
kbmt kbtshoot kbprb KB926096 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 926096
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com