ID de evento 684 é registado cada 60 minutos no emulador de PDC, Primary Domain Controller depois de aumentar o nível funcional de floresta para o Windows Server 2003

Traduções de Artigos Traduções de Artigos
Artigo: 926096 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Considere o seguinte cenário. Aumentar o nível funcional de floresta para o Microsoft Windows Server 2003. Criar uma conta de utilizador e, em seguida, adicione a conta a um grupo administrativo ou a um grupo operador. Por exemplo, adicione o utilizador ao grupo Admins do domínio.

Neste cenário, a seguinte mensagem de evento é registada no registo de segurança:


Tipo de evento: Auditoria com êxito
Origem do evento: segurança
Categoria do evento: Gestão de contas
ID do evento: 684
Data: 28.04.2006
Tempo: 05: 16: 33
Utilizador: NT AUTHORITY\ANONYMOUS LOGON
Computador: ComputerName
Descrição:
ACLs de conjunto de membros de grupos de administradores:
Nome de conta de destino: NewlyCreatedUser
Domínio de destino: DC = DomainName, DC = com
ID de conta de destino: DomainName \ NewlyCreatedUser
Nome utilizador do autor da chamada: ComputerName $
Domínio de emissor: DomainName
ID de início de sessão do autor da chamada: (0 x 0, 0x3E7)
Privilégios:-

Para mais informações, consulte o Centro de ajuda e suporte ' em http://go.Microsoft.com/fwlink/events.asp.

Nota NewlyCreatedUser é a conta de utilizador administrativo que criou.

ID de evento 684 é registado 60 minutos o emulador de controlador (PDC, Primary Domain Controller) do domínio principal.

Causa

No serviço de directório do Active Directory, o objecto AdminSDHolder actualiza descritores de segurança a cada 60 minutos (3600 segundos). Para efectuar este procedimento, o objecto AdminSDHolder compara o descritor de segurança do objecto AdminSDHolder o descritor de segurança da nova conta administrativa. No entanto, o objecto AdminSDHolder não examine cada entrada de controlo de acesso nestes descritores de segurança. Em vez disso, o objecto AdminSDHolder trata os descritores de segurança como objectos grandes binários.

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Mais Informação

Depois do nível funcional de floresta é aumentado para o Windows Server 2003, poderão ser reordenadas entradas de controlo de acesso para a nova conta operações Adicionar ou modificar operações quando ocorrer. Por conseguinte, o descritor de segurança é novamente escrito. Quando o reescrever ocorre, o descritor de segurança é actualizado uma vez. No entanto, as actualizações continuam a ocorrer uma vez que as entradas de controlo de acesso reordenada da nova conta se encontram numa ordem diferente de descritores de segurança no objecto AdminSDHolder.

Para obter mais informações sobre o âmbito e o funcionamento do objecto AdminSDHolder, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
817433Permissões de delegado não estão disponíveis e herança é automaticamente desactivada
232199Descrição e a actualização do objecto AdminSDHolder do Active Directory

Propriedades

Artigo: 926096 - Última revisão: 11 de outubro de 2007 - Revisão: 1.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Palavras-chave: 
kbmt kbtshoot kbprb KB926096 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 926096

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com