No se puede conceder acceso telefónico a un usuario desde una secuencia de comandos ADSI

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

252398
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Síntomas
Cuando se crea un usuario desde una secuencia de comandos interfaz de servicios de Active Directory (ADSI) en Windows 2000, no puede habilitar el permiso "Permitir el acceso" del servicio de acceso remoto (RAS) en la sección de Permiso de acceso remoto (marcado o red privada virtual) de la ficha Marcado en las propiedades del usuario.
Causa
Este comportamiento se produce cuando la configuración msNPAllowDialin y userParameters están fuera de sincronización. Programas de protocolo de acceso a directorios (LDAP) ligera, tales como el proveedor LDAP de ADSI, pueden actualizar el msNPAllowDialin establecer correctamente. Sin embargo, Active Directory no puede actualizar la configuración de userParameters. Este comportamiento afecta a dominios basados en Windows 2000 en modo mixto o en dominios basados en Windows 2000 en modo nativo que incluyen los servidores RAS alojados en equipos basados en Microsoft Windows NT.
Solución
La solución para dominios basados en Windows 2000 en un entorno de modo mixto es habilitar el parámetro de objeto de usuario DialinPrivilege expuesto por el proveedor de Windows NT. Para implementar esta solución provisional:
  1. Descargue la interfaz de servicios de Active Directory (ADSI) desde el vínculo siguiente:
  2. Busque el archivo Adsras.dll en el Kit de desarrollo de software (SDK) de ADSI.
  3. Registrar el archivo Adsras.dll en el equipo en el que se ejecutará la secuencia de comandos. Para registrar el archivo Adsras.dll, utilice el comando siguiente:
    regsvr32 adsras.dll
  4. Para obtener un identificador para el objeto de usuario, utilice el comando siguiente:
    establecer usr = getobject("winnt://domainname/username")
  5. Para conceder el acceso telefónico (el permiso "Permitir acceso") para el usuario, utilice el comando siguiente:
    USR.dialinprivilege = true
La solución para dominios basados en Windows 2000 en modo nativo es el servidor RAS en un equipo Windows_2000-based de host.
Estado
Este comportamiento es por diseño.

Advertencia: este artículo se ha traducido automáticamente

Propiedades

Id. de artículo: 252398 - Última revisión: 01/29/2014 23:18:06 - Revisión: 3.4

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • kbnosurvey kbarchive kbmt kbprb KB252398 KbMtes
Comentarios