Síntomas
Al eliminar un miembro de un grupo de seguridad Global o Universal en un controlador de dominio basado en Windows Server 2008 R2, el atributo de nombre de usuario registrado y el campo de Nombre de cuenta no se rellenan en los sucesos de auditoría de seguridad. Este problema se produce cuando realiza alguna de las siguientes acciones:
-
Quitar al miembro utilizando el identificador de seguridad del usuario (SID).
-
Quitar al miembro de un grupo utilizando el centro de administración de Active Directory.
-
Quitar al miembro mediante el cmdlet de Windows PowerShell Quitar AdPrincipalGroupMembership .
Por ejemplo, iniciar el módulo de directorio activo de Windows PowerShell. Para quitar la cuenta de usuario "Audit1" en el grupo de seguridad Global de Grupo1, utilice uno de los siguientes comandos junto con el SID del usuario o el nombre del usuario:
Cuando utiliza uno de estos comandos, en este escenario, no se rellena el atributo de nombre de usuario registrado y en su lugar se muestra como un guión (-) en la ficha Detalles del registro de eventos 4729. Además, el campo de Nombre de cuenta no se llena y en su lugar se muestra como un guión (-) en la ficha General . Los resultados se muestran en las siguientes capturas de pantalla.
Notas:
-
Este problema no ocurre con el grupo Local de dominio. El evento muestra siempre el atributo de nombre de usuario registrado como el nombre completo, incluso si la eliminación se realiza mediante el SID del miembro.
-
Este problema también puede producirse en el evento registro 4757 de identificador para el grupo Universal.
Causa
Este problema se produce porque el comando de Windows PowerShell utiliza al SID del usuario cuando la solicitud se envía mediante el protocolo de acceso de directorio Lightweight (LDAP) independientemente de si la identidad se pasa como un nombre distintivo.
Solución
Información de la revisión
Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplique esta revisión solamente a sistemas que experimenten el problema descripto en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.
Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.
Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.
Requisitos previos
Para aplicar este hotfix, debe estar ejecutando Service Pack 1 (SP1) de Windows Server 2008 R2.
Requisito de reinicio
Debe reiniciar el equipo después de aplicar este hotfix.
Información de reemplazo de revisión
Esta revisión no sustituye a ninguna revisión publicada previamente.
La versión en inglés (Estados Unidos) de esta revisión instala archivos que tienen los atributos enumerados en las tablas siguientes. Las fechas y las horas de estos archivos se muestran en la hora Universal coordinada (UTC). Las fechas y las horas de estos archivos en el equipo local se muestran en horario local junto con la diferencia de horario de verano (DST) actual. Además, las fechas y las horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
Notas sobre la información de archivo de Windows Server 2008 R2Importante: Correcciones urgentes de Windows 7 y Windows Server 2008 R2 se incluyen en los mismos paquetes. Sin embargo, las revisiones en la página solicitud de revisión se enumeran en ambos sistemas operativos. Para solicitar el paquete de revisiones que se aplica a uno o ambos sistemas operativos, seleccione la revisión que aparece bajo "Windows 7/Windows Server 2008 R2" en la página. Siempre consulte la sección "Aplicable a" de los artículos para determinar el sistema operativo real a la que se aplica cada revisión.
-
Los archivos que se aplican a un producto específico, SR_Level (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión de archivo como se muestra en la siguiente tabla.
Versión
Producto
SR_Level
Tipo de servicio
6.1.760
1.
22 xxxWindows 7 y Windows Server 2008 R2
SP1
LDR
-
Los archivos MANIFEST (.manifest) y los MUM archivos (.mum) que se instalan para cada entorno están enumerados por separado en la sección "Información para Windows Server 2008 R2 de archivo adicional". MUM y los archivos de manifiesto y los archivos de catálogo (.cat) de seguridad asociados, son extremadamente importantes para mantener el estado de los componentes actualizados. Los archivos de catálogo de seguridad, para los cuales no se muestran los atributos, están firmados con una firma digital de Microsoft.
Para todas las versiones basadas en x64 compatibles de Windows Server 2008 R2
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Samsrv.dll |
6.1.7601.22313 |
773,632 |
01-May-2013 |
05:17 |
x64 |
Para todas las versiones basadas en IA-64 compatibles de Windows Server 2008 R2
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Samsrv.dll |
6.1.7601.22313 |
1,431,040 |
01-May-2013 |
04:23 |
IA-64 |
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Referencias
Vea la terminología que Microsoft utiliza para describir las actualizaciones de software.
Información adicional de archivos para Windows Server 2008 R2
Archivos adicionales para todas las versiones compatibles basadas en x64 de Windows Server 2008 R2
Nombre del archivo |
Amd64_microsoft-windows-directory-services-sam_31bf3856ad364e35_6.1.7601.22313_none_109cded3d0b2c144.manifest |
Versión del archivo |
No aplicable |
Tamaño de archivo |
101,702 |
Fecha (UTC) |
01-May-2013 |
Hora (UTC) |
21:22 |
Plataforma |
No aplicable |
Nombre del archivo |
Wow64_microsoft-windows-directory-services-sam_31bf3856ad364e35_6.1.7601.22313_none_1af189260513833f.manifest |
Versión del archivo |
No aplicable |
Tamaño de archivo |
83,443 |
Fecha (UTC) |
01-May-2013 |
Hora (UTC) |
05:14 |
Plataforma |
No aplicable |
Archivos adicionales para todas las versiones basadas en IA-64 de Windows Server 2008 R2
Nombre del archivo |
Ia64_microsoft-windows-directory-services-sam_31bf3856ad364e35_6.1.7601.22313_none_b47fe7461853590a.manifest |
Versión del archivo |
No aplicable |
Tamaño de archivo |
101,698 |
Fecha (UTC) |
01-May-2013 |
Hora (UTC) |
21:16 |
Plataforma |
No aplicable |
Nombre del archivo |
Wow64_microsoft-windows-directory-services-sam_31bf3856ad364e35_6.1.7601.22313_none_1af189260513833f.manifest |
Versión del archivo |
No aplicable |
Tamaño de archivo |
83,443 |
Fecha (UTC) |
01-May-2013 |
Hora (UTC) |
05:14 |
Plataforma |
No aplicable |