Os nome da conta de domínio de contas, campos e identificação de segurança não são preenchidos no evento identificação 5136 para "Alterações no serviço de diretório" em um computador que esteja executando o Windows Server 2008 ou Windows Server 2008 R2

Traduções deste artigo Traduções deste artigo
ID do artigo: 975696 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Considere o seguinte cenário:
  • Habilite a auditoria granular para "Alterações de serviços de diretório" usando a ferramenta de auditpol. exe em um Windows Server 2008 ou um domínio baseado no Windows Server 2008 R2.
  • Um objeto do Active Directory é modificado e, em seguida, uma instância de evento de identificação 5136 para "Alterações de serviços de diretório" é adicionada ao log de segurança no controlador de domínio.
Nesse cenário, os valores dos atributos a seguir estão ausentes da entrada de evento de identificação 5136:
  • Identificação de segurança
  • Nome da conta
  • Conta de domínio
O problema de clientes potenciais para as questões de segurança porque o controlador de domínio não registra a conta de usuário que fez essas alterações.

Quando esse problema ocorre, a entrada do log de evento para evento identificação 5136 semelhante à seguinte:

Nome de logon: segurança
Fonte: Microsoft-Windows--auditoria de segurança
Data:Data>
A identificação de evento: 5136
Categoria de tarefa: Alterações no serviço de diretório
Nível: informações
Palavras-chave: Êxito de auditoria
Usuário: n/D
Computador:nome do computador>
Descrição: Um objeto de serviço de diretório foi modificado.
Assunto:
Identificador de segurança: SID de NULL
Nome de conta:-
Domínio de conta:-
Identificação de logon:Identificação de logon>

Causa

Esse problema ocorre porque a sessão de logon do usuário expira antes que o evento é registrado no log de segurança. Quando a sessão de logon expira, a auditoria tem uma identificação de logon inválidas e não é possível recuperar as informações necessárias sobre o usuário.

Resolução

Informações sobre o hotfix

Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplica esta correcção apenas em sistemas que apresentarem o problema descrito neste artigo. Este hotfix pode receber testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção de "Download de Hotfix disponível" na parte superior deste artigo da Base de dados de Conhecimento. Se essa seção não for exibido, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação:Se ocorrerem problemas adicionais ou qualquer solução de problemas é necessária, talvez seja necessário criar uma solicitação de serviço separada. Os custos de suporte normais se aplicarão a perguntas de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa dos números de telefone de suporte e atendimento ao cliente da Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Observação:O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Para aplicar esse hotfix, o computador deve estar executando um dos seguintes sistemas operacionais:
  • Windows Server 2008
  • Windows Server 2008 Service Pack 2 (SP2)
  • Windows Server 2008 R2
Além disso, o computador deve ter a função de serviços de domínio Active Directory (AD DS) instalada.
Para obter mais informações sobre como obter o service pack do Windows Server 2008, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
968849Como obter o service pack mais recente do Windows Server 2008

Requisito de reinicialização

Não é necessário reiniciar o computador após aplicar esse hotfix.

Informações de substituição do hotfix

Esta correcção não substitui nenhum outro hotfix.

Informações do arquivo

A versão em inglês deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas na hora universal coordenada (UTC). Quando você visualiza as informações do arquivo, ele é convertido para a hora local. Para saber a diferença entre o UTC e a hora local, use aFuso horárioguia nosData e horaitem no painel de controle.
Observação: informações de arquivo do Windows Server 2008
ImportanteOs hotfixes do Windows Vista e os hotfixes do Windows Server 2008 são incluídos nos mesmos pacotes. No entanto, apenas o "Windows Vista" é listado na página <a0>solicitação de Hotfix. Para solicitar o pacote de hotfix do que se aplica a um ou ambos os sistemas operacionais, selecione o hotfix listado em "Windows Vista" na página. Consulte a seção "Aplica-se A" no artigo para determinar o sistema operacional real que cada hotfix se aplica a sempre.
  • Os arquivos que se aplicam a um produto específico, SR_Level (RTM, SPn), e ramificação do serviço (LDR, GDR) pode ser identificada ao examinar os números de versão do arquivo, como mostrado na tabela a seguir.
    Recolher esta tabelaExpandir esta tabela
    VersãoProdutoSR_LevelRamificação do serviço
    6.0.6001.22xxxWindows Server 2008SP1LDR
    6.0.6002.22xxxWindows Server 2008SP2LDR
  • Service Pack 1 está integrado na versão de lançamento do Windows Server 2008.
  • The MANIFEST files (.manifest) and the MUM files (.mum) that are installed for each environment arelistados separadamentein the "Additional file information for Windows Server 2008" section. MUM files and MANIFEST files, and the associated security catalog (.cat) files, are extremely important to maintain the state of the updated components. The security catalog files, for which the attributes are not listed, are signed with a Microsoft digital signature.
For all supported x86-based versions of Windows Server 2008
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Ntdsa.mofNão aplicável227,72501-Apr-200918:56Não aplicável
Ntdsai.dll6.0.6001.225341,950,72005-Oct-200913:52x86
Ntdsa.mofNão aplicável227,72503-Apr-200920:49Não aplicável
Ntdsai.dll6.0.6002.222381,950,72005-Oct-200913:43x86
For all supported x64-based versions of Windows Server 2008
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Ntdsa.mofNão aplicável227,72501-Apr-200915:59Não aplicável
Ntdsai.dll6.0.6001.225342,635,77605-Oct-200914: 25x64
Ntdsa.mofNão aplicável227,72503-Apr-200920: 42Não aplicável
Ntdsai.dll6.0.6002.222382,635,77605-Oct-200913:43x64
Windows Server 2008 R2 file information notes
ImportanteWindows 7 hotfixes and Windows Server 2008 R2 hotfixes are included in the same packages. However, hotfixes on the Hotfix Request page are listed under both operating systems. To request the hotfix package that applies to one or both operating systems, select the hotfix that is listed under "Windows 7/Windows Server 2008 R2" on the page. Always refer to the "Applies To" section in articles to determine the actual operating system that each hotfix applies to.
  • The MANIFEST files (.manifest) and the MUM files (.mum) that are installed for each environment arelistados separadamentein the "Additional file information for Windows Server 2008 R2" section. MUM and MANIFEST files, and the associated security catalog (.cat) files, are extremely important to maintain the state of the updated components. The security catalog files, for which the attributes are not listed, are signed with a Microsoft digital signature.
For all supported x64-based versions of Windows Server 2008 R2
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Ntdsa.mofNão aplicável227,76510-Jun-200920:34Não aplicável
Ntdsai.dll6.1.7600.208362,723,32812-Nov-201006:28x64

Como Contornar

Para contornar esse problema, altere a um objeto do Active Directory usando um computador que esteja executando o Windows Server 2003 ou o Windows Vista para se conectar ao controlador de domínio que esteja executando o Windows Server 2008 ou Windows Server 2008 R2.

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Mais Informações

Para obter mais informações sobre a terminologia da atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684Descrição da terminologia padrão usada para descrever as atualizações de software

Informações de arquivo adicionais

Arquivos adicionais para todas as versões baseadas em x86 do Windows Server 2008

Recolher esta tabelaExpandir esta tabela
Nome de arquivoUpdate.mum
Versão do arquivoNão aplicável
Tamanho do arquivo2,682
Data (UTC)06-Out de 2009
Hora (UTC)11: 10
PlataformaNão aplicável
Nome de arquivoX86_78a79cd510a090fd7bf179db0a5c6a4e_31bf3856ad364e35_6.0.6001.22534_none_bd15c9f600faf3da.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo712
Data (UTC)06-Out de 2009
Hora (UTC)11: 10
PlataformaNão aplicável
Nome de arquivoX86_9fd73a9d5075355972cda21c0c8710c1_31bf3856ad364e35_6.0.6002.22238_none_50d4777506bf0840.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo712
Data (UTC)06-Out de 2009
Hora (UTC)11: 10
PlataformaNão aplicável
Nome de arquivoJanelas d X86_microsoft..toryservices ntdsai_31bf3856ad364e35_6.0.6001.22534_none_f13377b3d2551234.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo12,574
Data (UTC)05-Outubro de 2009
Hora (UTC)15: 53
PlataformaNão aplicável
Nome de arquivoJanelas d X86_microsoft..toryservices ntdsai_31bf3856ad364e35_6.0.6002.22238_none_f31deac3cf77ccb4.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo12,574
Data (UTC)05-Outubro de 2009
Hora (UTC)15: 24
PlataformaNão aplicável

Arquivos adicionais para todas as versões baseadas em x64 do Windows Server 2008

Recolher esta tabelaExpandir esta tabela
Nome de arquivoAmd64_cccd504d226642b9836d4e203916230c_31bf3856ad364e35_6.0.6002.22238_none_551a03ac655aaf1c.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo716
Data (UTC)06-Out de 2009
Hora (UTC)11: 10
PlataformaNão aplicável
Nome de arquivoAmd64_e9d283af0bbea1318ca0a4f35e3874d1_31bf3856ad364e35_6.0.6001.22534_none_a874fde868618600.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo716
Data (UTC)06-Out de 2009
Hora (UTC)11: 10
PlataformaNão aplicável
Nome de arquivoJanelas d Amd64_microsoft..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22534_none_4d5213378ab2836a.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo12,632
Data (UTC)05-Outubro de 2009
Hora (UTC)16: 29
PlataformaNão aplicável
Nome de arquivoJanelas d Amd64_microsoft..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22238_none_4f3c864787d53dea.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo12,632
Data (UTC)05-Outubro de 2009
Hora (UTC)15: 21
PlataformaNão aplicável
Nome de arquivoUpdate.mum
Versão do arquivoNão aplicável
Tamanho do arquivo2,702
Data (UTC)06-Out de 2009
Hora (UTC)11: 10
PlataformaNão aplicável

Informações de arquivo adicionais para o Windows Server 2008 R2

Arquivos adicionais para todas as versões baseadas em x64 do Windows Server 2008 R2
Recolher esta tabelaExpandir esta tabela
Nome de arquivoAmd64_11a3e7cf603189f8e1a9b8223685a6ba_31bf3856ad364e35_6.1.7600.20836_none_d8be6ffadc224ad6.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo716
Data (UTC)12-Nov-2010
Hora (UTC)19: 08
PlataformaNão aplicável
Nome de arquivoJanelas d Amd64_microsoft..toryservices ntdsai_31bf3856ad364e35_6.1.7600.20836_none_4d7be7dcebc7ed4e.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo3,531
Data (UTC)12-Nov-2010
Hora (UTC)07: 13
PlataformaNão aplicável
Nome de arquivoUpdate.mum
Versão do arquivoNão aplicável
Tamanho do arquivo2,350
Data (UTC)12-Nov-2010
Hora (UTC)19: 08
PlataformaNão aplicável

Referências

Para obter mais informações sobre como usar o pacote de ferramentas de administração para administrar remotamente computadores que estejam executando o Windows Server 2003, Windows XP ou Windows 2000, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
304718Como usar o pacote de ferramentas de administração para administrar remotamente computadores que estejam executando o Windows Server 2003, Windows XP ou Windows 2000

Propriedades

ID do artigo: 975696 - Última revisão: quinta-feira, 23 de dezembro de 2010 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Palavras-chave: 
kbqfe kbhotfixserver kbsurveynew kbautohotfix kbexpertiseinter kbbug kbfix kbmt KB975696 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 975696

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com