IDENTIFICAÇÃO de evento 684 é registrada em um emulador de PDC a cada 60 minutos depois que você elevar o nível funcional da floresta para o Windows Server 2003

Traduções deste artigo Traduções deste artigo
ID do artigo: 926096 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Considere o seguinte cenário. Você aumentar o nível funcional da floresta para o Microsoft Windows Server 2003. Você cria uma conta de usuário e, em seguida, adicione a conta a um grupo administrativo ou a um grupo operador. Por exemplo, você adiciona o usuário ao grupo Administradores de domínio.

Nesse cenário, a seguinte mensagem de evento é registrada no log de segurança:


Tipo de evento: Auditoria de êxito
Origem do evento: segurança
Categoria do evento: Gerenciamento de contas
IDENTIFICAÇÃO de evento: 684
Data: 28.04.2006
Tempo: 05: 16: 33
Usuário: LOGON NT AUTHORITY\ANONYMOUS
ComputerName do computador:
Descrição:
ACLs de conjunto de membros em grupos de administradores:
Nome de conta de destino: NewlyCreatedUser
Domínio de destino: DC = DomainName, DC = com
ID da conta de destino: DomainName \ NewlyCreatedUser
Nome de usuário do chamador: ComputerName $
Domínio do chamador: DomainName
IDENTIFICAÇÃO de logon do chamador: (0 x 0, 0x3E7)
Privilégios:-

Para obter mais informações, consulte o Centro de Ajuda e suporte em http://go.microsoft.com/fwlink/events.asp.

Observação NewlyCreatedUser é a conta de usuário administrativo que você criou.

684 A identificação de evento é registrada no emulador de controlador de domínio primário a cada 60 minutos.

Causa

No serviço de diretório Active Directory, o objeto AdminSDHolder atualiza descritores de segurança a cada 60 minutos (3600 segundos). Para fazer isso, o objeto AdminSDHolder compara o descritor de segurança do objeto AdminSDHolder para o descritor de segurança da nova conta administrativa. No entanto, o objeto AdminSDHolder não examinar cada entrada de controle de acesso nesses descritores de segurança. Em vez disso, o objeto AdminSDHolder trata os descritores de segurança como objetos binários grandes.

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Mais Informações

Depois que o nível funcional da floresta é aumentado para Windows Server 2003, entradas de controle de acesso podem ser reordenadas para a nova conta quando operações de adicionar ou modificar operações ocorrer. Portanto, o descritor de segurança for reconfigurado. Quando a reconfiguração ocorre, o descritor de segurança é atualizado uma vez. No entanto, as atualizações continuam a ocorrer porque as entradas de controle de acesso reordenados da nova conta estão em uma ordem diferente dos descritores de segurança no objeto AdminSDHolder.

Para obter mais informações sobre o escopo e a operação do objeto AdminSDHolder, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
817433As permissões delegadas não estão disponíveis e herança é desabilitada automaticamente
232199Descrição e atualização do objeto Active Directory AdminSDHolder

Propriedades

ID do artigo: 926096 - Última revisão: quinta-feira, 11 de outubro de 2007 - Revisão: 1.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Palavras-chave: 
kbmt kbtshoot kbprb KB926096 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 926096

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com