Pole název účtu, doménu účtu a ID zabezpečení nejsou naplněna v události ID 5136 "Změny služby Directory" v počítači se systémem Windows Server 2008 nebo Windows Server 2008 R2

Příznaky

Jde o takovouto situaci:
  • Pomocí nástroje Auditpol.exe v systémem Windows Server 2008 nebo v doméně se systémem Windows Server 2008 R2 povolíte podrobné auditování "Změny služby Directory".
  • Objekt služby Active Directory je změněn a pak je přidána instance události ID 5136 "Změny služby Directory" protokolu zabezpečení v řadiči domény.
V tomto scénáři hodnoty následujících atributů chybí událost ID 5136 položka:
  • ID zabezpečení
  • Název účtu
  • Účet domény
Tento problém vede k zabezpečení se protože řadiče domény záznamy, který uživatelský účet byly provedeny tyto změny.


Když nastane tento problém se podobá následující položky protokolu událostí pro událost ID 5136:


Příčina

K tomuto problému dochází, protože relace přihlášení uživatele vyprší dříve, než je zaznamenána událost do protokolu zabezpečení. Jakmile vyprší přihlašovací relace, audit má neplatný přihlašovací ID a nelze získat požadované informace o uživateli.

Řešení

Informace o opravě hotfix

Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Tuto opravu hotfix instalujte pouze do systémů, ve kterých dochází k potížím popsaným v tomto článku. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.

Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix.

Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu naleznete na následujícím webu společnosti Microsoft:Poznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.

Předpoklady

Chcete-li nainstalovat tuto opravu hotfix, počítač musí používat některou z následujících operačních systémů:
  • Windows Server 2008
  • Windows Server 2008 Service Pack 2 (SP2)
  • Windows Server 2008 R2
Dále v počítači musí být nainstalována role služba Active Directory Domain Services (služba AD DS).
Další informace o možnostech získání aktualizace Windows Server 2008 service pack klepněte na následující číslo článku databáze Microsoft Knowledge Base:

968849 jak získat nejnovější aktualizaci service pack pro systém Windows Server 2008

Požadavek na restartování

Máte k restartování počítače po instalaci této opravy hotfix.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje žádné další opravy hotfix.

Informace o souborech

Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Chcete-li najít rozdíl mezi časem UTC a místním časem, použijte kartu časové pásmo v položce datum a čas v okně Ovládací panely.
Poznámka: informace souboru systému Windows Server 2008
Důležité: Opravy hotfix pro systém Windows Vista a Windows Server 2008 opravy hotfix jsou součástí stejné balíčků. Pouze "Windows Vista" je však uveden na stránce žádost o opravu Hotfix. Chcete-li požádat o balíčku oprav hotfix, která se vztahuje k jedné nebo obou operačních systémů, vyberte opravu hotfix, která je uvedena v části "Windows Vista" na stránce. Vždy naleznete v části "Platí pro" v článcích k určení skutečného operačního systému, který se vztahuje na každou opravu hotfix.
  • Soubory týkající se konkrétního produktu, SR_Level (RTM, SPn) a služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky.
    VerzeVýrobekSR_LevelSložka služby
    6.0.600
    1.
    22 xxx
    Windows Server 2008SP1LDR
    6.0.600
    2.
    22 xxx
    Windows Server 2008SP2LDR
  • Service Pack 1 je integrována do vydané verze systému Windows Server 2008.
  • Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalované pro každé prostředí jsou uvedeny samostatně v části "Další informace o souborech pro systémy Windows Server 2008". Soubory MUM a MANIFEST soubory a soubory katalogu (CAT) přidružené zabezpečení, jsou velice důležité k udržení stavu aktualizované součásti. Soubory katalogu zabezpečení, pro něž nejsou uvedeny atributy, jsou podepsané digitálním podpisem společnosti Microsoft.
Pro všechny podporované verze systému Windows Server 2008 x86
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Ntdsa.mofNení k dispozici227,72501-Apr-200918:56Není k dispozici
Ntdsai.dll6.0.6001.225341,950,72005-Oct-200913:52x86
Ntdsa.mofNení k dispozici227,72503-Apr-200920:49Není k dispozici
Ntdsai.dll6.0.6002.222381,950,72005-Oct-200913:43x86
Pro všechny podporované verze systému Windows Server 2008 x64
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Ntdsa.mofNení k dispozici227,72501-Apr-200915:59Není k dispozici
Ntdsai.dll6.0.6001.225342,635,77605-Oct-200914:25x64
Ntdsa.mofNení k dispozici227,72503-Apr-200920:42Není k dispozici
Ntdsai.dll6.0.6002.222382,635,77605-Oct-200913:43x64
Poznámky k informacím o souboru systému Windows Server 2008 R2
Důležité: Opravy hotfix pro systém Windows 7 a Windows Server 2008 R2 opravy hotfix jsou součástí stejných balíčků. Opravy hotfix na stránce Požadavek Hotfix, jsou však uvedeny pod oba operační systémy. Chcete-li požádat o balíček oprav hotfix, který se vztahuje k jednomu nebo oboum operačním systémům, vyberte opravu hotfix, která je uvedena na stránce v části "Windows 7/Windows Server 2008 R2". Vždy naleznete v části "Platí pro" v článcích k určení skutečného operačního systému, který se vztahuje na každou opravu hotfix.
  • Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalované pro každé prostředí jsou uvedeny samostatně v části "Další informace o souborech pro systém Windows Server 2008 R2". MUM a MANIFEST soubory a soubory katalogu (CAT) přidružené zabezpečení, jsou velice důležité k udržení stavu aktualizované součásti. Soubory katalogu zabezpečení, pro něž nejsou uvedeny atributy, jsou podepsané digitálním podpisem společnosti Microsoft.
Pro všechny podporované verze systému Windows Server 2008 R2 x64
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Ntdsa.mofNení k dispozici227,76510-Jun-200920:34Není k dispozici
Ntdsai.dll6.1.7600.208362,723,32812-Nov-201006:28x64

Jak potíže obejít

Chcete-li tento problém vyřešit, změňte objekt služby Active Directory pomocí počítače se systémem Windows Server 2003 nebo Windows Vista se připojit k řadiči domény se systémem Windows Server 2008 nebo Windows Server 2008 R2.

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Další informace

Pro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Další informace o souborech

Další soubory pro všechny podporované verze systému Windows Server 2008 x86

Název souboruUpdate.mum
Verze souboruNení k dispozici
Velikost souboru2,682
Datum (čas UTC)06-Oct-2009
Čas (UTC)11:10
PlatformaNení k dispozici
Název souboruX86_78a79cd510a090fd7bf179db0a5c6a4e_31bf3856ad364e35_6.0.6001.22534_none_bd15c9f600faf3da.manifest
Verze souboruNení k dispozici
Velikost souboru712
Datum (čas UTC)06-Oct-2009
Čas (UTC)11:10
PlatformaNení k dispozici
Název souboruX86_9fd73a9d5075355972cda21c0c8710c1_31bf3856ad364e35_6.0.6002.22238_none_50d4777506bf0840.manifest
Verze souboruNení k dispozici
Velikost souboru712
Datum (čas UTC)06-Oct-2009
Čas (UTC)11:10
PlatformaNení k dispozici
Název souboruX86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22534_none_f13377b3d2551234.manifest
Verze souboruNení k dispozici
Velikost souboru12,574
Datum (čas UTC)05-Oct-2009
Čas (UTC)15:53
PlatformaNení k dispozici
Název souboruX86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22238_none_f31deac3cf77ccb4.manifest
Verze souboruNení k dispozici
Velikost souboru12,574
Datum (čas UTC)05-Oct-2009
Čas (UTC)15:24
PlatformaNení k dispozici

Další soubory pro všechny podporované verze systému Windows Server 2008 x64

Název souboruAmd64_cccd504d226642b9836d4e203916230c_31bf3856ad364e35_6.0.6002.22238_none_551a03ac655aaf1c.manifest
Verze souboruNení k dispozici
Velikost souboru716
Datum (čas UTC)06-Oct-2009
Čas (UTC)11:10
PlatformaNení k dispozici
Název souboruAmd64_e9d283af0bbea1318ca0a4f35e3874d1_31bf3856ad364e35_6.0.6001.22534_none_a874fde868618600.manifest
Verze souboruNení k dispozici
Velikost souboru716
Datum (čas UTC)06-Oct-2009
Čas (UTC)11:10
PlatformaNení k dispozici
Název souboruAmd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22534_none_4d5213378ab2836a.manifest
Verze souboruNení k dispozici
Velikost souboru12,632
Datum (čas UTC)05-Oct-2009
Čas (UTC)16:29
PlatformaNení k dispozici
Název souboruAmd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22238_none_4f3c864787d53dea.manifest
Verze souboruNení k dispozici
Velikost souboru12,632
Datum (čas UTC)05-Oct-2009
Čas (UTC)15:21
PlatformaNení k dispozici
Název souboruUpdate.mum
Verze souboruNení k dispozici
Velikost souboru2,702
Datum (čas UTC)06-Oct-2009
Čas (UTC)11:10
PlatformaNení k dispozici

Další informace o souborech pro systém Windows Server 2008 R2

Další soubory pro všechny podporované verze systému Windows Server 2008 R2 x64
Název souboruAmd64_11a3e7cf603189f8e1a9b8223685a6ba_31bf3856ad364e35_6.1.7600.20836_none_d8be6ffadc224ad6.manifest
Verze souboruNení k dispozici
Velikost souboru716
Datum (čas UTC)12-Nov-2010
Čas (UTC)19:08
PlatformaNení k dispozici
Název souboruAmd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.1.7600.20836_none_4d7be7dcebc7ed4e.manifest
Verze souboruNení k dispozici
Velikost souboru3,531
Datum (čas UTC)12-Nov-2010
Čas (UTC)07:13
PlatformaNení k dispozici
Název souboruUpdate.mum
Verze souboruNení k dispozici
Velikost souboru2,350
Datum (čas UTC)12-Nov-2010
Čas (UTC)19:08
PlatformaNení k dispozici

Odkazy

Další informace o použití nástrojů pro správu ke vzdálené správě počítačů se systémem Windows Server 2003, Windows XP nebo Windows 2000 klepněte na následující číslo článku databáze Microsoft Knowledge Base:

Jak 304718 použití nástrojů pro správu ke vzdálené správě počítačů se systémem Windows Server 2003, Windows XP nebo Windows 2000

Vlastnosti

ID článku: 975696 - Poslední kontrola: 13. 1. 2017 - Revize: 1

Váš názor