L'ID d'événement 684 est enregistré toutes les 60 minutes sur un émulateur de contrôleur de domaine principal une fois que vous augmenter le niveau fonctionnel de forêt vers Windows Server 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 926096 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

Envisagez le scénario suivant. Vous augmenter le niveau fonctionnel de forêt vers Microsoft Windows Server 2003. Vous créez un compte d'utilisateur, puis ajouter le compte à un groupe d'administration ou à un groupe d'opérateurs. Par exemple, vous ajoutez l'utilisateur au groupe Administrateurs de domaine.

Dans ce scénario, le message d'événement suivant est enregistré dans le journal de sécurité :


Type d'événement : Audit des succès
Source de l'événement : sécurité
Catégorie de l'événement : Gestion des comptes
L'ID d'événement : 684
Date : 28.04.2006
Heure: 05:16:33
Utilisateur: NT AUTHORITY\ANONYMOUS LOGON
Ordinateur : ComputerName
Description :
Définir les ACL de membres dans groupes administrateurs :
Nom du compte cible : NewlyCreatedUser
Domaine cible: DC = DomainName, DC = com
N° du compte cible : DomainName \ NewlyCreatedUser
Nom de l'utilisateur appelant : ComputerName $
Domaine appelant : DomainName
ID d'ouverture de session appelant: (0 x 0, 0x3E7)
Privilèges:-

Pour plus d'informations, consultez le Centre d'aide et de support à l'adresse http://go.microsoft.com/fwlink/events.asp.

note NewlyCreatedUser est le compte d'administrateur que vous avez créée.

L'ID d'événement 684 est enregistré toutes les 60 minutes sur l'émulateur de contrôleur principal de domaine.

Cause

Dans le service d'annuaire Active Directory, met à l'objet AdminSDHolder jour descripteurs de sécurité toutes les 60 minutes (3600 secondes). Pour ce faire, l'objet AdminSDHolder compare le descripteur de sécurité de l'objet AdminSDHolder au descripteur de sécurité du nouveau compte d'administration. Toutefois, l'objet AdminSDHolder ne pas examine chaque entrée de contrôle d'accès dans ces descripteurs de sécurité. Au lieu de cela, l'objet AdminSDHolder traite les descripteurs de sécurité comme des objets binaires volumineuses.

Statut

Microsoft a confirmé que c'est un problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Une fois que le niveau fonctionnel de forêt est relevé en Windows Server 2003, entrées de contrôle d'accès peuvent être réorganisées pour le nouveau compte quand ajouter des opérations ou modifier des opérations se produire. Par conséquent, le descripteur de sécurité est réécrit. Lorsque la réécriture se produit, le descripteur de sécurité est mis à jour une seule fois. Toutefois, les mises à jour continuer se produire car les entrées de contrôle d'accès reordered du nouveau compte sont dans un ordre différent de celui les descripteurs de sécurité de l'objet AdminSDHolder.

Pour plus d'informations sur l'étendue et le fonctionnement de l'objet AdminSDHolder, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
817433 Autorisations déléguées ne sont pas disponibles et l'héritage est désactivé automatiquement
232199 Description et mise à jour de l'objet Active Directory AdminSDHolder

Propriétés

Numéro d'article: 926096 - Dernière mise à jour: jeudi 11 octobre 2007 - Version: 1.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Mots-clés : 
kbmt kbtshoot kbprb KB926096 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 926096
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com