No se encuentra un grupo local si está anidado dentro de otro grupo en un cliente basado en Windows Server o basado en Windows

Seleccione idioma Seleccione idioma
Id. de artículo: 974815 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Tenga en cuenta la situación siguiente.
  • Tiene un equipo cliente que ejecuta Windows Vista, Windows XP, Microsoft Windows 2000 o Windows Server 2003.
  • Consola de administración de equipos (Compmgmt.msc) se utiliza para agregar un grupo local a la pertenencia de grupo de otro grupo local en el mismo cliente. Por ejemplo, agregar <Power Users> a usuarios de escritorio remoto en el mismo cliente.
En este escenario, al hacer clic en Comprobar nombres , recibe el siguiente mensaje de error:
No se puede encontrar un objeto denominado "< Usuarios Avanzados >". Compruebe los tipos de objeto seleccionados y la ubicación para precisión y asegúrese de que ha escrito el nombre de objeto correctamente, o quite este objeto de la selección.
Nota En este mensaje de error <Power Users> representa el grupo local real que está agregando.
Recibe este mensaje de error aunque el grupo local específico que se menciona en la mensaje de error puede existir en el equipo.
Nota Este escenario se aplica a todos los grupos locales.

Causa

Este comportamiento es por diseño.Windows no admite el anidamiento de grupos locales en los clientes del dominio o en los clientes del grupo de trabajo.

Solución

Para evitar este problema en un cliente de Windows, puede agregar cuentas de usuario desde el equipo local a los grupos locales en el mismo equipo. Además, si el cliente participa en un dominio, puede agregar cuentas de usuario y grupos globales de ese dominio y dominios de confianza. Puede crear correctamente la configuración que se menciona en la sección "Síntomas" mediante la sección usuarios locales en el complemento Administración de equipos o mediante la herramienta de línea de comandos heredados, NET.exe.

notas
  • Un usuario que pertenezca a un grupo tiene todos los derechos y permisos concedidos a ese grupo. Si un usuario es un miembro de más de un grupo, el usuario tiene los derechos y permisos conceden a todos los grupos.
  • No se permite agregar un nuevo grupo local a la pertenencia de otro grupo local en el mismo equipo si la suma da como resultado un anidados local pertenencia de los usuarios.
La interfaz de administración de equipos detecta la incorporación de pertenencia a grupos anidados para grupos locales y registra el mensaje de error que se menciona en la sección "Síntomas". La herramienta de línea de comandos NET.exe, le permite crear una estructura de grupo local anidado a través de la sintaxis ? net localgroup ?. Sin embargo, la pertenencia anidada no funciona. Esto ocurre porque el token de usuario para el usuario refleja sólo el grupo local directo a la que el usuario se agrega como miembro. El símbolo (token) no enumera el grupo local anidado. Además, el usuario no puede tener acceso al recurso que se concede permiso al grupo local anidado.

Considere el ejemplo siguiente.
Nota En este ejemplo, Localgroup1 y Localgroup2 son marcadores de posición para reales grupos locales.
  • Usuario es miembro directo de Localgroup1 y Localgroup2. Cuando un usuario inicia sesión, el token del usuario en este incluye Localgroup1 y Localgroup2.
  • El usuario B es un miembro de Localgroup1 y se agrega junto con Localgroup1 para la pertenencia de Localgroup2 mediante el comando net localgroup .
En este ejemplo, cuando usuario B inicia sesión, token del usuario en este incluye Localgroup1, pero no incluye el grupo anidado Localgroup2. Este es el comportamiento esperado.

Propiedades

Id. de artículo: 974815 - Última revisión: jueves, 20 de agosto de 2009 - Versión: 1.0
La información de este artículo se refiere a:
  • Windows Vista Ultimate
  • Windows Vista Home Premium
  • Windows Vista Home Basic
  • Windows Vista Service Pack 2
  • Service Pack 1 para Windows Vista
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003 Service Pack 1
Palabras clave: 
kbmt kbsurveynew kbprb KB974815 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 974815

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com