Los campos de nombre de cuenta, dominio de cuenta y el identificador de seguridad no se rellenan en evento identificador 5136 "Cambios de servicio de directorio" en un equipo que ejecuta Windows Server 2008 o Windows Server 2008 R2

Síntomas

Imagine el siguiente escenario:
  • Habilitar la auditoría granular para "Cambios de servicios de directorio" mediante la herramienta de Auditpol.exe en un dominio basado en Windows Server 2008 R2 o basado en Windows Server 2008.
  • Se modifica un objeto de Active Directory y, a continuación, se agrega una instancia de evento identificador 5136 "Cambios de servicios de directorio" en el registro de seguridad del controlador de dominio.
En este escenario, faltan los valores de los atributos siguientes de la entrada de evento identificador 5136:
  • Id. de seguridad
  • Nombre de la cuenta
  • Dominio de cuentas
El problema conduce a problemas de seguridad porque el controlador de dominio no registra la cuenta de usuario que realiza dichos cambios.


La entrada de registro de eventos para el evento identificador 5136 similar al siguiente cuando se produce este problema:


Causa

Este problema se produce porque el inicio de sesión del usuario caduca antes de que el evento se registra en el registro de seguridad. Cuando caduca la sesión de inicio, la auditoría tiene un identificador de inicio de sesión no válido y no puede recuperar la información necesaria sobre el usuario.

Solución

Información de la revisión

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplique esta revisión solamente a sistemas que experimenten el problema descripto en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

Para aplicar esta revisión, el equipo debe estar ejecutando uno de los siguientes sistemas operativos:
  • Windows Server 2008
  • Windows Server 2008 Service Pack 2 (SP2)
  • Windows Server 2008 R2
Además, el equipo debe tener instalada la función de servicios de dominio de Active Directory (AD DS).
Para obtener más información acerca de cómo obtener un service pack de Windows Server 2008, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

968849 cómo obtener el service pack más reciente para Windows Server 2008

Requisito de reinicio

Tendrá que reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Este hotfix no sustituye a otras.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha zona horaria en el elemento fecha y hora del Panel de Control.
Nota de información de archivo de Windows Server 2008
Importante: Correcciones urgentes de Windows Vista y Windows Server 2008 se incluyen en los mismos paquetes. Sin embargo, sólo "Windows Vista" aparece en la página solicitud de revisión. Para solicitar el paquete de revisiones que se aplica a uno o ambos sistemas operativos, seleccione la revisión que aparece en "Windows Vista" en la página. Siempre consulte la sección "Aplicable a" de los artículos para determinar el sistema operativo real a la que se aplica cada revisión.
  • Los archivos que se aplican a un producto específico, SR_Level (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión de archivo como se muestra en la siguiente tabla.
    VersiónProductoSR_LevelTipo de servicio
    6.0.600
    1.
    22 xxx
    Windows Server 2008SP1LDR
    6.0.600
    2.
    22 xxx
    Windows Server 2008SP2LDR
  • Service Pack 1 está integrado en la versión comercial de Windows Server 2008.
  • Los archivos MANIFEST (.manifest) y los MUM archivos (.mum) que se instalan para cada entorno están enumerados por separado en la sección "Información para Windows Server 2008 de archivo adicional". Los archivos MUM y archivos de manifiesto y los archivos de catálogo (.cat) de seguridad asociados, son extremadamente importantes mantener el estado de los componentes actualizados. Los archivos de catálogo de seguridad, para los cuales no se muestran los atributos, están firmados con una firma digital de Microsoft.
Para todas las versiones basadas en x86 compatibles de Windows Server 2008
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Ntdsa.mofNo aplicable227,72501-Apr-200918:56No aplicable
Ntdsai.dll6.0.6001.225341,950,72005-Oct-200913:52x86
Ntdsa.mofNo aplicable227,72503-Apr-200920:49No aplicable
Ntdsai.dll6.0.6002.222381,950,72005-Oct-200913:43x86
Para todas las versiones basadas en x64 compatibles de Windows Server 2008
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Ntdsa.mofNo aplicable227,72501-Apr-200915:59No aplicable
Ntdsai.dll6.0.6001.225342,635,77605-Oct-200914:25x64
Ntdsa.mofNo aplicable227,72503-Apr-200920:42No aplicable
Ntdsai.dll6.0.6002.222382,635,77605-Oct-200913:43x64
Notas sobre la información de archivo de Windows Server 2008 R2
Importante: Correcciones urgentes de Windows 7 y Windows Server 2008 R2 se incluyen en los mismos paquetes. Sin embargo, las revisiones en la página solicitud de revisión se enumeran en ambos sistemas operativos. Para solicitar el paquete de revisiones que se aplica a uno o ambos sistemas operativos, seleccione la revisión que aparece bajo "Windows 7/Windows Server 2008 R2" en la página. Siempre consulte la sección "Aplicable a" de los artículos para determinar el sistema operativo real a la que se aplica cada revisión.
  • Los archivos MANIFEST (.manifest) y los MUM archivos (.mum) que se instalan para cada entorno están enumerados por separado en la sección "Información para Windows Server 2008 R2 de archivo adicional". MUM y los archivos de manifiesto y los archivos de catálogo (.cat) de seguridad asociados, son extremadamente importantes para mantener el estado de los componentes actualizados. Los archivos de catálogo de seguridad, para los cuales no se muestran los atributos, están firmados con una firma digital de Microsoft.
Para todas las versiones basadas en x64 compatibles de Windows Server 2008 R2
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Ntdsa.mofNo aplicable227,76510-Jun-200920:34No aplicable
Ntdsai.dll6.1.7600.208362,723,32812-Nov-201006:28x64

Solución alternativa

Para evitar este problema, cambiar un objeto de Active Directory mediante un equipo que ejecuta Windows Server 2003 o Windows Vista para conectarse al controlador de dominio que ejecuta Windows Server 2008 o Windows Server 2008 R2.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información

Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

Información adicional de archivos

Archivos adicionales para todas las versiones compatibles basadas en x86 de Windows Server 2008

Nombre del archivoUpdate.mum
Versión del archivoNo aplicable
Tamaño de archivo2,682
Fecha (UTC)06-Oct-2009
Hora (UTC)11:10
PlataformaNo aplicable
Nombre del archivoX86_78a79cd510a090fd7bf179db0a5c6a4e_31bf3856ad364e35_6.0.6001.22534_none_bd15c9f600faf3da.manifest
Versión del archivoNo aplicable
Tamaño de archivo712
Fecha (UTC)06-Oct-2009
Hora (UTC)11:10
PlataformaNo aplicable
Nombre del archivoX86_9fd73a9d5075355972cda21c0c8710c1_31bf3856ad364e35_6.0.6002.22238_none_50d4777506bf0840.manifest
Versión del archivoNo aplicable
Tamaño de archivo712
Fecha (UTC)06-Oct-2009
Hora (UTC)11:10
PlataformaNo aplicable
Nombre del archivoX86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22534_none_f13377b3d2551234.manifest
Versión del archivoNo aplicable
Tamaño de archivo12,574
Fecha (UTC)05-Oct-2009
Hora (UTC)15:53
PlataformaNo aplicable
Nombre del archivoX86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22238_none_f31deac3cf77ccb4.manifest
Versión del archivoNo aplicable
Tamaño de archivo12,574
Fecha (UTC)05-Oct-2009
Hora (UTC)15:24
PlataformaNo aplicable

Archivos adicionales para todas las versiones compatibles basadas en x64 de Windows Server 2008

Nombre del archivoAmd64_cccd504d226642b9836d4e203916230c_31bf3856ad364e35_6.0.6002.22238_none_551a03ac655aaf1c.manifest
Versión del archivoNo aplicable
Tamaño de archivo716
Fecha (UTC)06-Oct-2009
Hora (UTC)11:10
PlataformaNo aplicable
Nombre del archivoAmd64_e9d283af0bbea1318ca0a4f35e3874d1_31bf3856ad364e35_6.0.6001.22534_none_a874fde868618600.manifest
Versión del archivoNo aplicable
Tamaño de archivo716
Fecha (UTC)06-Oct-2009
Hora (UTC)11:10
PlataformaNo aplicable
Nombre del archivoAmd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22534_none_4d5213378ab2836a.manifest
Versión del archivoNo aplicable
Tamaño de archivo12,632
Fecha (UTC)05-Oct-2009
Hora (UTC)16:29
PlataformaNo aplicable
Nombre del archivoAmd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22238_none_4f3c864787d53dea.manifest
Versión del archivoNo aplicable
Tamaño de archivo12,632
Fecha (UTC)05-Oct-2009
Hora (UTC)15:21
PlataformaNo aplicable
Nombre del archivoUpdate.mum
Versión del archivoNo aplicable
Tamaño de archivo2.702
Fecha (UTC)06-Oct-2009
Hora (UTC)11:10
PlataformaNo aplicable

Información adicional de archivos para Windows Server 2008 R2

Archivos adicionales para todas las versiones compatibles basadas en x64 de Windows Server 2008 R2
Nombre del archivoAmd64_11a3e7cf603189f8e1a9b8223685a6ba_31bf3856ad364e35_6.1.7600.20836_none_d8be6ffadc224ad6.manifest
Versión del archivoNo aplicable
Tamaño de archivo716
Fecha (UTC)12-Nov-2010
Hora (UTC)19:08
PlataformaNo aplicable
Nombre del archivoAmd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.1.7600.20836_none_4d7be7dcebc7ed4e.manifest
Versión del archivoNo aplicable
Tamaño de archivo3,531
Fecha (UTC)12-Nov-2010
Hora (UTC)07:13
PlataformaNo aplicable
Nombre del archivoUpdate.mum
Versión del archivoNo aplicable
Tamaño de archivo2.350
Fecha (UTC)12-Nov-2010
Hora (UTC)19:08
PlataformaNo aplicable

Referencias

Para obtener más información acerca de cómo utilizar el paquete de herramientas de administración para administrar de forma remota equipos que ejecutan Windows Server 2003, Windows XP o Windows 2000, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

304718 cómo utilizar el paquete de herramientas de administración para administrar de forma remota equipos que ejecutan Windows Server 2003, Windows XP o Windows 2000

Propiedades

Id. de artículo: 975696 - Última revisión: 13 ene. 2017 - Revisión: 1

Comentarios