Se produce un error en el cmdlet Set-Acl aunque administradores delegados tienen "Cambiar permisos" habilitado en Windows Server R2 de 2012

Este artículo describe un problema que se produce en un equipo basado en Windows Server 2012 R2 que tiene instalada la función de servicios de dominio de Active Directory (AD DS). Hay una revisión corregir este problema. La revisión tiene un requisito previo y un requisito de reinicio.

Síntomas

Se supone que los administradores delegados sólo tienen permisos para cambiar los permisos, pero no son el propietario o en la lista de control de acceso de sistema (SACL). Este problema se produce cuando los administradores delegados utilizar secuencias de comandos de PowerShell para administrar los permisos de acceso de los objetos. Cuando se produce este problema, los administradores reciben un mensaje de error parecido al siguiente:

No se puede asignar este identificador como el propietario de este objeto.

Nota: Este problema también se produce con las versiones iniciales del remoto Server Administration Tools for Windows 10.

En la versión más reciente que se incluye con la versión final de Windows Server 2016, se resuelve este problema.

Solución

Para corregir este problema, hemos publicado un hotfix. Aunque este problema se presenta únicamente en Windows Server R2 de 2012, la revisión también se aplica a Windows 8.1.

Importante: Si instala un paquete de idioma después de instalar este hotfix, debe volver a instalar este hotfix. Por lo tanto, recomendamos que instale cualquier lenguaje Pack que se necesitan antes de instala este hotfix. Para obtener más información, vea Agregar paquetes de idioma para Windows.

Información de la revisión

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico.

Si la revisión está disponible para su descarga, hay una sección "Revisión descargar disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, envíe una solicitud al servicio al cliente de Microsoft para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte adicionales y problemas que no son aptas para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de revisión disponible" muestra los idiomas para los que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Requisitos previos

Para aplicar este hotfix, debe tener abril 2014 update rollup para Windows RT 8.1, 8.1 de Windows y Windows Server 2012 R2 (2919355) instalado en Windows 8.1 o R2 de Windows Server 2012.

Información del registro

Para utilizar la revisión de este paquete, no tienes que realizar los cambios en el registro.

Requisito de reinicio

Si no hay ninguna instancia activa de PowerShell que utiliza el proveedor de AD, no tienes que reiniciar el sistema.

Información de reemplazo de revisión

Este hotfix no sustituye a ninguna revisión publicada previamente.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Causa

Este problema se produce porque, cuando un descriptor de seguridad mediante programación se actualiza, la aplicación puede pedir sólo actualizar determinadas partes del descriptor de seguridad. Cuando un administrador delegado sólo puede actualizar la lista de control de acceso discrecional (DACL), la aplicación necesita especificar esto. Hasta esta actualización, el cmdlet de PowerShell de Active Directory Set-Acl no utiliza los indicadores correctos para escribir sólo la DACL. Por lo tanto, la llamada producirá errores por no haber podido escribir la parte del propietario del descriptor de seguridad.

Referencias

Vea la terminología que usa Microsoft para describir las actualizaciones de software.

Información de archivo

La versión en inglés (Estados Unidos) de esta actualización de software instala archivos que tienen los atributos enumerados en las tablas siguientes. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Tenga en cuenta que se muestran las fechas y horas de estos archivos en el equipo local en horario local y con la diferencia de horario de verano actual. Las fechas y horas también pueden cambiar cuando realiza determinadas operaciones en los archivos.
Windows 8.1 y Windows Server 2012 R2
Información adicional de archivos
Propiedades

Id. de artículo: 3092002 - Última revisión: 9 ene. 2017 - Revisión: 1

Comentarios