記錄事件識別碼 684 是 PDC 模擬器上每 60 分鐘之後提高樹系功能等級為 Windows Server 2003

文章翻譯 文章翻譯
文章編號: 926096 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

徵狀

考慮下列案例。您提升至 Microsoft Windows Server 2003 樹系功能層級。您建立使用者帳戶,然後再新增該帳戶,與系統管理群組或系統操作員] 群組。比方說您將使用者加入至網域系統管理員 」 群組。

在這種情況下安全性記錄檔會記錄下列事件訊息:


稽核成功的事件類型:
事件來源: 安全性
事件類別: 帳戶管理
事件識別碼: 684
日期: 28.04.2006
時間: 05: 16: 33
使用者: NT AUTHORITY\ANONYMOUS 登入
電腦: ComputerName
描述:
設定系統管理員群組成員的 ACL:
目標帳戶名稱: NewlyCreatedUser
目標網域: DC = DomainName,DC = com
目標帳戶識別碼: DomainName \ NewlyCreatedUser
呼叫者使用者名稱: ComputerName $
呼叫端網域: DomainName
呼叫者登入 ID: (0x0,0x3E7)
權限:-

如需詳細資訊請 http://go.microsoft.com/fwlink/events.asp 在參閱 [說明及支援中心]。

附註 NewlyCreatedUser 是您已建立系統管理使用者帳戶。

主要網域控制站 (PDC) 模擬器上每 60 分鐘,就會記錄事件識別碼 684。

發生的原因

在 Active Directory 目錄服務中 AdminSDHolder 物件會更新安全性描述元每 60 分鐘 (3600 秒)。為執行此動作 AdminSDHolder 物件會比較 AdminSDHolder 物件至新的系統管理帳戶的安全性描述元的安全性描述元。不過,AdminSDHolder 物件不會檢查這些安全性描述元中的每個存取控制項目。而是,AdminSDHolder 物件將安全性描述元視為二進位大型物件。

狀況說明

Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。

其他相關資訊

存取控制項目到 Windows Server 2003 提高樹系功能等級之後可能會記錄新的帳戶加入作業或修改作業時就會發生。因此,安全性描述元是重寫。重新寫入時的安全性描述元會更新一次。但是,更新繼續發生,因為 reordered 的存取控制項目新帳戶位於不同的順序比安全性描述元 AdminSDHolder 物件中。

如更多有關範圍和 AdminSDHolder 物件作業,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件:
817433委派的權限無法使用而繼承已自動停用
232199描述及 Active Directory AdminSDHolder 物件的更新

屬性

文章編號: 926096 - 上次校閱: 2007年10月11日 - 版次: 1.3
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
關鍵字:?
kbmt kbtshoot kbprb KB926096 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:926096
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com