Hay disponible una actualización que introduce el indicador NO_AUTH_REQUIRED en la propiedad UserAccountControl en Windows Server 2003 y en Windows 2000

Resumen

Este artículo describe una actualización de la propiedad UserAccountControl en Microsoft Windows Server 2003 y en Microsoft Windows 2000. Esta actualización introduce el siguiente indicador nuevo a la propiedad:
Flag                   Hexadecimal value   Decimal value--------------------------------------------------------
NO_AUTH_DATA_REQUIRED 0x2000000 33554432
Cuando se utiliza Windows Server 2003 o Windows 2000 como un centro de distribución de claves de Kerberos (KDC) en un entorno mixto, como un entorno con servidores Windows y Unix, el KDC agrega información de certificado de atributo de privilegio (PAC) a un vale de servicio. Si no desea agregar información de PAC a un vale de servicio para un usuario que se encuentra en Active Directory, puede establecer el indicador NO_AUTH_DATA_REQUIRED para la cuenta de usuario después de instalar la actualización.

Desea evitar que la información está agregado a vales de servicio en situaciones donde el aumento de tamaño del vale de servicio causa problemas con programas que utilizan el protocolo de datagramas de usuario (UDP) o llamada a procedimiento remoto (RPC) funcionalidad PAC. Una PAC es grande y puede aumentar el tamaño de un vale de más de 500 por ciento. Las entradas que no tienen una PAC están aproximadamente 240 bytes. Vales que tienen una PAC simple pueden ser de aproximadamente 1.200 bytes. Además, algunos servicios no conocer información de PAC. Si hay una PAC, servicios que no entienden la información PAC omiten.

En un entorno mixto de Unix y Windows que utiliza una versión de Kerberos, que es una o dos versiones anteriores a la versión actual, vale solicitudes no funcionen cuando un usuario es miembro de muchos grupos en Active Directory. Este problema se produce si la información de PAC que se agrega a la lista aumenta el tamaño del vale más que el límite UDP de 2.000 bytes. En esta situación, las solicitudes de vales fallan por clientes anteriores de Unix que no pueden usar TCP.

Más información

Dado que esta actualización se aplica a las propiedades de cuentas de Active Directory, instale esta actualización en los controladores de dominio. No es necesario instalar esta actualización en las estaciones de trabajo o servidores miembro.

Windows Server 2003

Información del Service pack

Para resolver este problema, obtenga el service pack más reciente para Windows Server 2003. Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:
889100 cómo obtener el service pack más reciente para Windows Server 2003

Windows Server 2003 y Windows 2000

Información de la revisión

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, envíe una solicitud al servicio de atención al cliente y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

Debe tener Windows Server 2003 o Windows 2000 Service Pack 4 (SP4).

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Este hotfix no sustituye a otras revisiones.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha zona horaria en la herramienta fecha y hora del Panel de Control.
Windows Server 2003, versiones basadas en x86
   Date         Time   Version       Size     File name   -------------------------------------------------------
14-Sep-2004 16:26 5.2.3790.210 226,816 Kdcsvc.dll
14-Sep-2004 16:26 5.2.3790.210 324,608 Netapi32.dll
14-Sep-2004 16:26 5.2.3790.210 464,384 Samsrv.dll
Windows Server 2003, versiones basadas en x 64
   Date         Time   Version            Size  File name      Platform   --------------------------------------------------------------------
14-Sep-2004 16:21 5.2.3790.210 586,752 Kdcsvc.dll IA-64
14-Sep-2004 16:21 5.2.3790.210 852,480 Netapi32.dll IA-64
14-Sep-2004 16:21 5.2.3790.210 1,036,288 Samsrv.dll IA-64
14-Sep-2004 16:26 5.2.3790.210 324,608 Wnetapi32.dll x86
Windows 2000
   Date         Time   Version             Size  File name   ----------------------------------------------------------
24-Mar-2004 02:17 5.0.2195.6876 388,368 Advapi32.dll
24-Mar-2004 02:17 5.0.2195.6866 69,904 Browser.dll
24-Mar-2004 02:17 5.0.2195.6824 134,928 Dnsapi.dll
24-Mar-2004 02:17 5.0.2195.6876 92,432 Dnsrslvr.dll
24-Mar-2004 02:17 5.0.2195.6883 47,888 Eventlog.dll
13-Jul-2004 20:34 5.0.2195.6939 148,752 Kdcsvc.dll
11-Mar-2004 02:37 5.0.2195.6903 210,192 Kerberos.dll
21-Sep-2003 00:32 5.0.2195.6824 71,888 Ksecdd.sys
11-Mar-2004 02:37 5.0.2195.6902 520,976 Lsasrv.dll
25-Feb-2004 23:59 5.0.2195.6902 33,552 Lsass.exe
19-Jun-2003 20:05 5.0.2195.6680 117,520 Msv1_0.dll
14-Sep-2004 16:26 5.2.3790.210 324,608 Netapi32.dll
19-Jun-2003 20:05 5.0.2195.6695 371,984 Netlogon.dll
24-Mar-2004 02:17 5.0.2195.6896 1,028,880 Ntdsa.dll
14-Sep-2004 16:26 5.2.3790.210 464,384 Samsrv.dll
24-Mar-2004 02:17 5.0.2195.6893 111,376 Scecli.dll
24-Mar-2004 02:17 5.0.2195.6903 253,200 Scesrv.dll
04-Jun-2004 23:13 5.0.2195.6935 5,887,488 Sp3res.dll
24-Mar-2004 02:17 5.0.2195.6824 50,960 W32time.dll
21-Sep-2003 00:32 5.0.2195.6824 57,104 W32tm.exe

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a". Este problema se corrigió primero en Windows Server 2003 Service Pack 1.

Referencias

Para obtener más información acerca del atributo UserAccountControl, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
305144 cómo utilizar los indicadores UserAccountControl para manipular las propiedades de la cuenta de usuario

269181 cómo consultar Active Directory mediante un filtro de bit a bit

Contactos de Windows 2000 y los usuarios de 233209

Para obtener más información acerca del nuevo esquema de nomenclatura para los paquetes de actualización de software de Microsoft Windows, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
816915 nuevo esquema de nomenclatura para los paquetes de actualización de software de Microsoft Windows

Para obtener más información acerca de la terminología que se usa en este artículo, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 832572 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios