ID. de suceso 684 se registra cada 60 minutos en un emulador PDC después de elevar el nivel funcional del bosque a Windows Server 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 926096 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Tenga en cuenta la situación siguiente. Eleva el nivel funcional de bosque a Microsoft Windows Server 2003. Cree una cuenta de usuario y, a continuación, agregar la cuenta a un grupo administrativo o a un grupo de operadores. Por ejemplo, agregue el usuario al grupo Administradores de dominio.

En este escenario, el siguiente mensaje de suceso se registra en el registro de seguridad:


Tipo de suceso: Auditoría de aciertos
Origen del suceso: seguridad
Categoría del suceso: Administración de cuentas
ID. de suceso: 684
Fecha: 28.04.2006
Tiempo: 05: 16: 33
Usuario: NT AUTHORITY\ANONYMOUS LOGON
Equipo: ComputerName
Descripción:
ACL de conjunto de miembros de grupos de administradores:
Nombre de cuenta de destino: NewlyCreatedUser
Dominio de destino: DC = DomainName, DC = com
ID de cuenta de destino: DomainName \ NewlyCreatedUser
Nombre del llamador: ComputerName $
Dominio del llamador: DomainName
ID. de inicio de sesión autor: (0 x 0, 0x3E7)
Privilegios:-

Para obtener más información, consulte Ayuda y Centro de soporte técnico en http://go.Microsoft.com/fwlink/events.ASP.

Nota NewlyCreatedUser es la cuenta de usuario administrativa que haya creado.

ID. de suceso 684 se registra cada 60 minutos en el emulador de controlador (PDC) del dominio principal.

Causa

En el servicio de directorio Active Directory, el objeto AdminSDHolder actualiza descriptores de seguridad cada 60 minutos (3.600 segundos). Para ello, el objeto AdminSDHolder compara el descriptor de seguridad del objeto AdminSDHolder al descriptor de seguridad de la nueva cuenta administrativa. Sin embargo, el objeto AdminSDHolder no examina cada entrada de control de acceso de estos descriptores de seguridad. En su lugar, el objeto AdminSDHolder trata los descriptores de seguridad como objetos binarios grandes.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Más información

Después de elevar el nivel funcional del bosque a Windows Server 2003, se pueden reordenar las entradas de control de acceso para la nueva cuenta cuando las operaciones de agregar o modificar las operaciones se producen. Por lo tanto, se reescribe el descriptor de seguridad. Cuando se produce la reescritura, el descriptor de seguridad se actualiza una vez. Sin embargo, las actualizaciones continuar porque las entradas de control de acceso reordenado de la cuenta nueva están en un orden diferente que los descriptores de seguridad en el objeto AdminSDHolder.

Para obtener más información sobre el ámbito y el funcionamiento del objeto AdminSDHolder, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
817433Permisos delegados no están disponibles y la herencia está deshabilitada automáticamente
232199Descripción y actualización del objeto AdminSDHolder de Active Directory

Propiedades

Id. de artículo: 926096 - Última revisión: jueves, 11 de octubre de 2007 - Versión: 1.3
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Palabras clave: 
kbmt kbtshoot kbprb KB926096 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 926096

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com