L'ID d'événement 684 est enregistré toutes les 60 minutes sur un émulateur de contrôleur de domaine principal une fois que vous augmenter le niveau fonctionnel de forêt vers Windows Server 2003

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 926096
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Symptômes
Envisagez le scénario suivant. Vous augmenter le niveau fonctionnel de forêt vers Microsoft Windows Server 2003. Vous créez un compte d'utilisateur, puis ajouter le compte à un groupe d'administration ou à un groupe d'opérateurs. Par exemple, vous ajoutez l'utilisateur au groupe Administrateurs de domaine.

Dans ce scénario, le message d'événement suivant est enregistré dans le journal de sécurité :


Type d'événement : Audit des succès
Source de l'événement : sécurité
Catégorie de l'événement : Gestion des comptes
L'ID d'événement : 684
Date : 28.04.2006
Heure: 05:16:33
Utilisateur: NT AUTHORITY\ANONYMOUS LOGON
Ordinateur : ComputerName
Description :
Définir les ACL de membres dans groupes administrateurs :
Nom du compte cible : NewlyCreatedUser
Domaine cible: DC = DomainName, DC = com
N° du compte cible : DomainName \ NewlyCreatedUser
Nom de l'utilisateur appelant : ComputerName $
Domaine appelant : DomainName
ID d'ouverture de session appelant: (0 x 0, 0x3E7)
Privilèges:-

Pour plus d'informations, consultez le Centre d'aide et de support à l'adresse http://go.microsoft.com/fwlink/events.asp.

note NewlyCreatedUser est le compte d'administrateur que vous avez créée.

L'ID d'événement 684 est enregistré toutes les 60 minutes sur l'émulateur de contrôleur principal de domaine.
Cause
Dans le service d'annuaire Active Directory, met à l'objet AdminSDHolder jour descripteurs de sécurité toutes les 60 minutes (3600 secondes). Pour ce faire, l'objet AdminSDHolder compare le descripteur de sécurité de l'objet AdminSDHolder au descripteur de sécurité du nouveau compte d'administration. Toutefois, l'objet AdminSDHolder ne pas examine chaque entrée de contrôle d'accès dans ces descripteurs de sécurité. Au lieu de cela, l'objet AdminSDHolder traite les descripteurs de sécurité comme des objets binaires volumineuses.
Statut
Microsoft a confirmé que c'est un problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Plus d'informations
Une fois que le niveau fonctionnel de forêt est relevé en Windows Server 2003, entrées de contrôle d'accès peuvent être réorganisées pour le nouveau compte quand ajouter des opérations ou modifier des opérations se produire. Par conséquent, le descripteur de sécurité est réécrit. Lorsque la réécriture se produit, le descripteur de sécurité est mis à jour une seule fois. Toutefois, les mises à jour continuer se produire car les entrées de contrôle d'accès reordered du nouveau compte sont dans un ordre différent de celui les descripteurs de sécurité de l'objet AdminSDHolder.

Pour plus d'informations sur l'étendue et le fonctionnement de l'objet AdminSDHolder, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
817433 Autorisations déléguées ne sont pas disponibles et l'héritage est désactivé automatiquement
232199 Description et mise à jour de l'objet Active Directory AdminSDHolder

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 926096 - Dernière mise à jour : 12/09/2015 07:29:50 - Révision : 1.3

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008

  • kbnosurvey kbarchive kbmt kbtshoot kbprb KB926096 KbMtfr
Commentaires