Mensaje de error cuando intenta almacenar un descriptor de seguridad mediante una herramienta de administración o una secuencia de comandos de Windows Server 2003: "la estructura de identificador de seguridad es el servicio no válido: el identificador de Win32 no: 80070539"

Seleccione idioma Seleccione idioma
Id. de artículo: 948502 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

En un equipo basado en Windows Server 2003, tiene una herramienta de administración o una secuencia de comandos que utiliza la interfaz IADs interfaces de servicio de Active Directory (ADSI) para administrar descriptores de seguridad. Cargar un descriptor de seguridad para la edición mediante la herramienta de administración o la secuencia de comandos. Cuando se intenta almacenar el descriptor de seguridad, puede recibir un mensaje de error similar a la siguiente mensaje de error:

La seguridad de la estructura de identificador no es válida.
Utilidad: Win32
Nº de ID.: 80070539
Este problema puede producirse incluso aunque tenga revisión 840885 instalado.

Nota Este problema puede producirse también en Windows Vista y Windows Server 2008.

Causa

Este problema puede producirse cuando el propietario de los objetos está en un dominio distinto del dominio donde se ejecuta la herramienta de administración o la secuencia de comandos. Además, el equipo donde se ejecuta la herramienta o secuencia de comandos no tiene la conectividad correcta habilitada con el dominio donde está definida la cuenta del propietario.

En esta situación, puede ejecutar una ruta de acceso del código donde se puede cargar el descriptor de seguridad. Sin embargo, esta ruta de código se produce de usuario del propietario y grupo propietario incluso si estas entradas no se han cambiado.

Solución

Para evitar este problema, utilice uno de los métodos siguientes.

Método 1

Abrir todos los puertos requeridos de servicio de autoridad de seguridad local (LSA) según para el artículo 832017 de Knowledge Base.
832017Introducción al servicio y requisitos de puerto para el sistema de Windows Server de red

Método 2

Bloquear todos los puertos a los controladores de dominio de otros dominios.

Método 3

Administrar el descriptor de seguridad mediante otro equipo que tiene reglas de firewall que permiten esta operación en el controlador de dominio remoto se lleve a cabo correctamente.

Método 4

Cambiar el propietario de los objetos a un usuario o grupo en el dominio donde se ejecuta la herramienta de administración o la secuencia de comandos.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Propiedades

Id. de artículo: 948502 - Última revisión: viernes, 24 de octubre de 2008 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
Palabras clave: 
kbmt kbexpertiseadvanced kbprb KB948502 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 948502

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com