Este artículo describe un problema que se produce en un equipo basado en Windows Server 2012 R2 que tiene instalada la función de servicios de dominio de Active Directory (AD DS). Hay una revisión corregir este problema. La revisión tiene un requisito previo y un requisito de reinicio.
Síntomas
Se supone que los administradores delegados sólo tienen permisos para cambiar los permisos, pero no son el propietario o en la lista de control de acceso de sistema (SACL). Este problema se produce cuando los administradores delegados utilizar secuencias de comandos de PowerShell para administrar los permisos de acceso de los objetos. Cuando se produce este problema, los administradores reciben un mensaje de error parecido al siguiente:
No se puede asignar este identificador como el propietario de este objeto.
Nota: Este problema también se produce con las versiones iniciales del remoto Server Administration Tools for Windows 10.
En la versión más reciente que se incluye con la versión final de Windows Server 2016, se resuelve este problema.
Solución
Para corregir este problema, hemos publicado un hotfix. Aunque este problema se presenta únicamente en Windows Server R2 de 2012, la revisión también se aplica a Windows 8.1.
Importante: Si instala un paquete de idioma después de instalar este hotfix, debe volver a instalar este hotfix. Por lo tanto, recomendamos que instale cualquier lenguaje Pack que se necesitan antes de instala este hotfix. Para obtener más información, vea Agregar paquetes de idioma para Windows.
Información de la revisión
Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico.
Si la revisión está disponible para su descarga, hay una sección "Revisión descargar disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, envíe una solicitud al servicio al cliente de Microsoft para obtener la revisión.
Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte adicionales y problemas que no son aptas para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota: El formulario de "Descarga de revisión disponible" muestra los idiomas para los que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.
Requisitos previos
Para aplicar este hotfix, debe tener abril 2014 update rollup para Windows RT 8.1, 8.1 de Windows y Windows Server 2012 R2 (2919355) instalado en Windows 8.1 o R2 de Windows Server 2012.
Información del registro
Para utilizar la revisión de este paquete, no tienes que realizar los cambios en el registro.
Requisito de reinicio
Si no hay ninguna instancia activa de PowerShell que utiliza el proveedor de AD, no tienes que reiniciar el sistema.
Información de reemplazo de revisión
Este hotfix no sustituye a ninguna revisión publicada previamente.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Causa
Este problema se produce porque, cuando un descriptor de seguridad mediante programación se actualiza, la aplicación puede pedir sólo actualizar determinadas partes del descriptor de seguridad. Cuando un administrador delegado sólo puede actualizar la lista de control de acceso discrecional (DACL), la aplicación necesita especificar esto. Hasta esta actualización, el cmdlet de PowerShell de Active Directory Set-Acl no utiliza los indicadores correctos para escribir sólo la DACL. Por lo tanto, la llamada producirá errores por no haber podido escribir la parte del propietario del descriptor de seguridad.
Referencias
Vea la terminología que usa Microsoft para describir las actualizaciones de software.
Información de archivo
La versión en inglés (Estados Unidos) de esta actualización de software instala archivos que tienen los atributos enumerados en las tablas siguientes. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Tenga en cuenta que se muestran las fechas y horas de estos archivos en el equipo local en horario local y con la diferencia de horario de verano actual. Las fechas y horas también pueden cambiar cuando realiza determinadas operaciones en los archivos.
Importante: Correcciones urgentes de Windows 8.1 y R2 de Windows Server 2012 se incluyen en los mismos paquetes. Sin embargo, las revisiones en la página solicitud de revisión se enumeran en ambos sistemas operativos. Para solicitar el paquete de revisiones que se aplica a uno o ambos sistemas operativos, seleccione la revisión que aparece en "Windows 8.1 o Windows Server R2 de 2012" en la página. Siempre consulte la sección "Aplicable a" de los artículos para determinar el sistema operativo real a la que se aplica cada revisión.
Notas:
-
Los archivos que se aplican a un producto, hito (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión del archivo tal como se muestra en la siguiente tabla:
Versión
Producto
Hito
Tipo de servicio
6.3.960 0.18 xxx
Windows 8.1 y Windows Server 2012 R2
RTM
GDR
-
Los archivos MANIFEST (.manifest) y los MUM archivos (.mum) que se instalan para cada entorno se enumeran en la sección "información de archivo adicional". MUM, MANIFEST y los archivos de catálogo (.cat) de seguridad asociados son muy importantes para mantener el estado de los componentes actualizados. Los archivos de catálogo de seguridad, para los cuales no se muestran los atributos, están firmados con una firma digital de Microsoft.
x86 Windows 8.1
|
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Microsoft.activedirectory.management.dll |
6.3.9600.18116 |
1,194,496 |
03-Nov-2015 |
04:53 |
x86 |
x64 Windows 8.1 y R2 de Windows Server 2012
|
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Microsoft.activedirectory.management.dll |
6.3.9600.18116 |
1,194,496 |
03-Nov-2015 |
05:46 |
x86 |
|
Microsoft.activedirectory.management.dll |
6.3.9600.18116 |
1,194,496 |
03-Nov-2015 |
04:53 |
x86 |
x86 Windows 8.1
|
Propiedad de archivo |
Valor |
|---|---|
|
Nombre del archivo |
Update.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1,602 |
|
Fecha (UTC) |
04-Nov-2015 |
|
Hora (UTC) |
22:15 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
X86_b9260dfc9aa784896f23893e0a08f600_31bf3856ad364e35_6.3.9600.18116_none_d400ce779a6ce43a.manifest |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
706 |
|
Fecha (UTC) |
04-Nov-2015 |
|
Hora (UTC) |
22:15 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
X86_microsoft.activedirectory.management_31bf3856ad364e35_6.3.9600.18116_none_ad839613918295ce.manifest |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
2.885 |
|
Fecha (UTC) |
03-Nov-2015 |
|
Hora (UTC) |
05:09 |
|
Plataforma |
No aplicable |
x64 Windows 8.1 y R2 de Windows Server 2012
|
Propiedad de archivo |
Valor |
|---|---|
|
Nombre del archivo |
Amd64_8a93926b6ec7ecd750724198fa79a8ad_31bf3856ad364e35_6.3.9600.18116_none_f881375f84bfecfd.manifest |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1.060 |
|
Fecha (UTC) |
04-Nov-2015 |
|
Hora (UTC) |
22:15 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Amd64_microsoft.activedirectory.management_31bf3856ad364e35_6.3.9600.18116_none_09a2319749e00704.manifest |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
2.889 |
|
Fecha (UTC) |
03-Nov-2015 |
|
Hora (UTC) |
06:07 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Update.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1,818 |
|
Fecha (UTC) |
04-Nov-2015 |
|
Hora (UTC) |
22:15 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
X86_microsoft.activedirectory.management_31bf3856ad364e35_6.3.9600.18116_none_ad839613918295ce.manifest |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
2.885 |
|
Fecha (UTC) |
03-Nov-2015 |
|
Hora (UTC) |
05:09 |
|
Plataforma |
No aplicable |
