La scheda "Autorizzazioni valide" potrebbe segnalare autorizzazioni non corrette in Windows Server 2003

Traduzione articoli Traduzione articoli
Identificativo articolo: 933071 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Descrizione del problema

Quando si utilizza la scheda Autorizzazioni valide per determinare le autorizzazioni di un utente per una determinata risorsa nel dominio in un computer Windows_Server_2003-based, i risultati visualizzati nell'interfaccia utente sono incoerenti con l'autorizzazioni dell'utente per la risorsa effettive. In particolare, caselle di controllo Consenti alcune autorizzazioni apparentemente non controllati. In alternativa, caselle di controllo per alcuni Nega venga autorizzazioni selezionate.

Questo problema si verifica quando una delle seguenti condizioni Ŕ vera:
  • ╚ necessario eseguire in modalitÓ remota gli strumenti di amministrazione dal server risorsa.
  • L'account di utente che consente di eseguire gli strumenti amministrativi non Ŕ nello stesso dominio come risorsa.
Si consideri ad esempio, nello scenario riportato di seguito:
  • Sono presenti un gruppo globale nel dominio a.
  • Sono presenti un gruppo locale di dominio nel dominio b.
  • Una risorsa si trova nel dominio b.
  • Al gruppo locale dispone dell'accesso completo alla risorsa. Questo tipo di accesso include autorizzazioni di eliminazione.
  • Il gruppo globale Ŕ un membro del gruppo locale. Tuttavia, il gruppo globale non dispone di accesso diretto alla risorsa.
  • ╚ visualizzare le autorizzazioni di risorsa di un utente al gruppo globale, utilizzando un account utente con privilegi di amministrazione in dominio a. ╚ eseguire questa azione in modalitÓ remota da un computer Ŕ unito il dominio a.
Nella finestra di questo scenario, Ŕ possibile visualizzare che l'utente non dispone di autorizzazioni di eliminazione per la risorsa. Tuttavia, l'utente effettivamente dispone autorizzazioni di eliminazione per la risorsa.

Se si eseguono strumenti di amministrazione di Active Directory su un membro di un dominio e gli strumenti di amministrazione connettersi a un controller di dominio in un altro dominio, Ŕ inoltre potrebbe visualizzare i risultati di autorizzazioni valide non corretto.

Nota PoichÚ i risultati di diverse autorizzazioni efficace sono visualizzati quando gli oggetti si accede tramite un server catalogo globale Ŕ in esecuzione in un altro dominio, Microsoft sconsiglia agli oggetti di protezione in Active Directory utilizzando gruppi locali di dominio.

Causa

La finestra di dialogo delle proprietÓ utilizza il motore di Runtime di gestione autorizzazioni (AuthZ.dll). Questo modulo utilizza un servizio Kerberos per l'utente (Kerberos S4U) delle transazioni per ottenere un token dell'utente. Tuttavia, questo token non Ŕ relativo al server di risorsa. Questo token Ŕ invece relativo per la stazione di amministrazione o per utente che esegue lo strumento di gestione. Pertanto, uno dei seguenti scenari si verifica:
  • Se la risorsa si trova in un dominio diverso rispetto all'utente di amministrazione o la stazione di amministrazione, Ŕ possibile che il token non include gruppi locali di dominio del computer che ospita la risorsa.
  • Se la risorsa ha autorizzazioni assegnate ai gruppi predefiniti, i gruppi predefiniti sono confusi con i gruppi di dominio.
In entrambi i casi, i risultati di autorizzazioni valide non corretto vengono visualizzati.

Risoluzione

Per evitare questo problema, assicurarsi di eseguire le seguenti operazioni quando si archivia autorizzazioni valide un utente per una risorsa:
  • Controllare sempre efficace autorizzazioni localmente in un computer che ospita la risorsa.
  • Se la configurazione consente di Kerberos S4U, assicurarsi che l'utente di amministrazione e la risorsa si siano nello stesso dominio.
  • Se si controllano le autorizzazioni per un oggetto Active Directory efficace, Ŕ necessario eseguire gli strumenti di amministrazione su un controller di dominio che dispone di una copia completa dell'oggetto su un server di catalogo globale.
  • Se si seleziona gli autorizzazioni valide per una risorsa cluster, Ŕ possibile eseguire gli strumenti di amministrazione da qualsiasi nodo del cluster.
Inoltre, l'aggiornamento rapido Ŕ descritto pi¨ avanti in questa sezione introduce una voce del Registro di sistema UseGroupRecursion consente di imporre la ricorsione gruppo al metodo.

Per utilizzare la correzione rapida

╚ necessario applicare questo aggiornamento rapido (hotfix) al computer su cui si desidera eseguire gli strumenti amministrativi.

Per noi per impostare la voce del Registro di sistema UseGroupRecursion, passare alla sezione "Fix it for me". Se si piuttosto desidera impostare manualmente la voce del Registro di sistema UseGroupRecursion, passare alla sezione "Let me fix it myself".

Risolvere il problema per me

Per impostare la voce del Registro di sistema UseGroupRecursion automaticamente, fare clic sul collegamento correggere il problema . Fare clic su Esegui nella finestra di dialogo Download File , quindi seguire i passaggi della procedura guidata.

Risolvere il problema
Microsoft Fix it 50241


Nota che questa procedura guidata potrebbe essere in inglese solo; tuttavia, la correzione automatica funziona anche per altre versioni di lingua di Windows.

Nota Se non si Ŕ sul computer che presenta il problema, Ŕ possibile salvare la correzione automatica in un'unitÓ memoria flash o su un CD e quindi pu˛ essere eseguito sul computer che presenta il problema.

Passare ora il "Did this fix the problem?" sezione.

Consenti correzione manuale


importante Questa sezione, metodo o l'attivitÓ sono contenute procedure viene illustrato come modificare il Registro di sistema. Tuttavia, possono causare seri problemi se si modifica il Registro di sistema in modo errato. Pertanto, assicurarsi che questa procedura con attenzione. Per maggiore protezione, Ŕ eseguire il backup del Registro di sistema prima di modificarlo. ╚ quindi possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
322756Come eseguire il backup e il ripristino del Registro di sistema in Windows
Per utilizzare la voce del Registro di sistema UseGroupRecursion, attenersi alla seguente procedura:
  1. Fare clic su Start , scegliere Esegui , digitare regedit e quindi premere INVIO.
  2. Individuare e selezionare la seguente sottochiave:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Authz
  3. Scegliere Nuovo dal menu Modifica , quindi Valore DWORD .
  4. Digitare UseGroupRecursion e quindi premere INVIO.
  5. Fare clic con il pulsante destro del mouse su UseGroupRecursion e quindi fare clic su Modifica .
  6. Nella casella dati valore digitare 1 e quindi fare clic su OK .
  7. Uscire dall'editor del Registro di sistema.
Nota Per impostazione predefinita, quando il valore nella casella dati valore Ŕ impostato su 0, il Runtime di gestione autorizzazioni motore utilizza il metodo Kerberos. Quando questo valore Ŕ impostato su 1, il motore di Runtime di gestione autorizzazioni utilizza il metodo ricorsivo.

Passare ora il "Did this fix the problem?" sezione.

Il problema Ŕ stato risolto?

Dopo aver utilizzato la voce del Registro di sistema per modificare il metodo di ricorsione di gruppo, occorre effettuare le seguenti operazioni:
  • Controllare sempre efficace autorizzazioni localmente in un computer che ospita la risorsa.
  • Assicurarsi che l'utente amministrativo disponga di accesso lettura all'account utente per il quale si siano archiviando gli autorizzazioni valide.
Nota L'utente di amministrazione e la risorsa non Ŕ necessario trovarsi nello stesso dominio.

Verificare se il problema Ŕ risolto. Se il problema Ŕ risolto, Ŕ possibile continuare con questo articolo. Se il problema non viene risolto, Ŕ possibile contact support.

Informazioni sull'hotfix

╚ disponibile un hotfix supportato. Questo hotfix Ŕ tuttavia destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Consente di applicare questo aggiornamento rapido (hotfix) solo ai sistemi in cui si verifica il problema descritto in questo articolo. Questo aggiornamento rapido (hotfix) potrebbe essere eseguiti ulteriori test. Se non si Ŕ notevolmente interessati da questo problema, si consiglia pertanto di attendere il successivo aggiornamento di software che contiene questo aggiornamento rapido (hotfix).

Se l'hotfix Ŕ disponibile per il download, Ŕ una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se non viene visualizzato in questa sezione, Ŕ necessario contattare servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota Se si verificano ulteriori problemi o se la risoluzione dei problemi Ŕ necessario, potrebbe essere necessario creare una richiesta di servizio separato. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico hotfix in questione. Per un elenco completo, di Microsoft Customer Service and Support numeri di telefono o a creare una richiesta di servizio distinto, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui Ŕ disponibile l'aggiornamento rapido. Se non viene visualizzata la lingua, Ŕ perchÚ un aggiornamento rapido (hotfix) non Ŕ disponibile per tale lingua.

Prerequisiti

╚ necessario disporre di Windows Server 2003 Service Pack 1 o installato di Windows Server 2003 Service Pack 2 per applicare questo aggiornamento rapido (hotfix). Per ulteriori informazioni sui service pack per Windows Server 2003, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
889100Come ottenere il service pack pi¨ recente per Windows Server 2003

NecessitÓ di riavvio

╚ necessario riavviare il computer dopo aver applicato questo hotfix.

Informazioni sulla sostituzione della correzione

Questo aggiornamento rapido (hotfix) non sostituisce eventuali altri hotfix.

Informazioni sui file

La versione di lingua inglese di questo aggiornamento rapido (hotfix) presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e le ore per questi file sono indicati in UTC (Coordinated Universal Time). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare la scheda fuso orario dello Data e ora nel Pannello di controllo.
Windows Server 2003 con Service Pack 1, versioni basate su 86 su x
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensioni fileDataOraPiattaforma
Authz.dll5.2.3790.322072.19201-Ott-200814: 54x 86
Windows Server 2003 con Service Pack 2, versioni basate su 86 su x
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensioni fileDataOraPiattaforma
Authz.dll5.2.3790.438371.68001-Ott-200815: 08x 86
Windows Server 2003 con Service Pack 1, versioni basate su Itanium
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensioni fileDataOraPiattaformaSP requisitoRamo del servizio
Authz.dll5.2.3790.3220237.56801-Ott-200812: 51IA-64SP1Non applicabile
Wauthz.dll5.2.3790.322072.19201-Ott-200812: 51x 86SP1WOW
Windows Server 2003 con Service Pack 2, versioni basate su Itanium
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensioni fileDataOraPiattaformaSP requisitoRamo del servizio
Authz.dll5.2.3790.4383237.56801-Ott-200812: 55IA-64SP2Non applicabile
Wauthz.dll5.2.3790.438371.68001-Ott-200812: 55x 86SP2WOW
Windows Server 2003 con Service Pack 1, versioni x 64
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensioni fileDataOraPiattaformaSP requisitoRamo del servizio
Authz.dll5.2.3790.3220175,61601-Ott-200812: 51x 64SP1Non applicabile
Wauthz.dll5.2.3790.322072.19201-Ott-200812: 51x 86SP1WOW
Windows Server 2003 con Service Pack 2, versioni x 64
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensioni fileDataOraPiattaformaSP requisitoRamo del servizio
Authz.dll5.2.3790.4383175,61601-Ott-200812: 59x 64SP2Non applicabile
Wauthz.dll5.2.3790.438371.68001-Ott-200812: 59x 86SP2WOW

Stato

Microsoft ha confermato che questo problema riguarda i prodotti sono elencati nella sezione "Si applica a".

Ulteriori informazioni

Per ulteriori informazioni sulla terminologia di aggiornamento software, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
824684Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft
Per un altro sintomo di questo problema specifico, fare clic numero articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:
884049Gli elenchi di controllo di accesso potrebbero segnalare informazioni non corrette in Windows Server 2003

ProprietÓ

Identificativo articolo: 933071 - Ultima modifica: mercoledý 29 luglio 2009 - Revisione: 3.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Service Pack 2
Chiavi:á
kbmt kbfixme kbmsifixme kbautohotfix kbexpertiseinter kbbug kbfix kbhotfixserver kbqfe KB933071 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 933071
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com