Applet de commande Set-Acl échoue même si les administrateurs délégués ont « Change Permissions » est activé dans Windows Server 2012 R2

Cet article décrit un problème qui se produit sur un ordinateur Windows Server 2012 R2 avec le rôle Services de domaine Active Directory (AD DS) est installé. Un correctif est disponible pour résoudre ce problème. Le correctif est une condition préalable et une nécessité d’un redémarrage.

Symptômes

Supposez que les administrateurs délégués dispose uniquement des autorisations pour modifier les autorisations, mais ils n’êtes pas le propriétaire ou dans la liste de contrôle d’accès système (SACL). Ce problème se produit lorsque les administrateurs délégués utilisent des scripts PowerShell pour gérer les autorisations d’accès des objets. Lorsque ce problème se produit, les administrateurs reçoivent un message d’erreur qui ressemble à ceci :


Cet ID de sécurité ne peut pas être affecté comme propriétaire de cet objet.


Remarque Ce problème se produit également avec les versions initiales de la .

Dans la version plus récente qui est fourni avec la version finale de Windows Server 2016, ce problème est résolu.

Résolution

Pour résoudre ce problème, nous avons publié un correctif logiciel. Bien que ce problème se produit uniquement dans Windows Server 2012 R2, le correctif s’applique également à Windows 8.1.

Important Si vous installez un pack de langue après avoir installé ce correctif, vous devez réinstaller ce correctif. Par conséquent, nous vous conseillons d’installer tous les pack de langage dont vous avez besoin avant d’installer ce correctif. Pour plus d'informations, consultez .

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant ce problème spécifique.

Si le correctif est disponible en téléchargement, vous trouverez au début de cet article, une section de téléchargement appelée « Téléchargement de correctif logiciel disponible ». Si cette section n’apparaît pas, soumettre une demande au service clientèle de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s’appliqueront aux questions supplémentaires et aux problèmes qui ne relèvent pas de ce correctif. Pour une liste complète des numéros de téléphone service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web Microsoft suivant :

Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne trouvez pas le langage recherché, cela signifie que le correctif n’est pas disponible pour cette langue.

Conditions préalables

Pour appliquer ce correctif, vous devez avoir installée dans Windows 8.1 ou Windows Server 2012 R2,.

Informations concernant le Registre

Pour utiliser le correctif dans ce package, vous n’êtes pas obligé d’apporter des modifications au Registre.

Nécessite un redémarrage

S’il n’existe aucune instance de PowerShell active qui utilise le fournisseur Active Directory, vous n’êtes pas obligé de redémarrer le système.

Informations de remplacement du correctif

Ce correctif ne remplace aucun correctif publié précédemment.

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Cause

Ce problème se produit car, lors de la mise à jour un descripteur de sécurité par programmation, l’application peut demander à mettre à jour uniquement certaines parties du descripteur de sécurité. Lorsqu’un administrateur délégué peut uniquement mettre à jour la liste de contrôle d’accès discrétionnaire (DACL), l’application doit spécifier ce. Jusqu'à ce que cette mise à jour, l’applet de commande Active Directory PowerShell Set-Acl n’a pas utiliser les indicateurs appropriés pour écrire la liste DACL uniquement. Par conséquent, l’appel échoue pour n’avoir pas écrire la partie propriétaire du descripteur de sécurité.

Références

Consultez la que Microsoft utilise pour décrire les mises à jour logicielles.

Informations sur les fichiers

La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux suivants. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). N'oubliez pas que les dates et heures de ces fichiers sur votre ordinateur local sont affichées dans votre heure locale et avec votre décalage (heure d'été/d'hiver) en cours. Les dates et heures peuvent également changer lorsque vous effectuez certaines opérations sur les fichiers.

Important Les correctifs logiciels Windows 8.1 et Windows Server 2012 R2 sont inclus dans les mêmes packages. Toutefois, les correctifs dans la page de demande de correctif logiciel sont répertoriés sous les deux systèmes d’exploitation. Pour demander le package de correctif qui s’applique à un ou deux systèmes d’exploitation, sélectionnez le correctif logiciel qui est répertorié sous « Windows 8.1 et Windows Server 2012 R2 » sur la page. Reportez-vous toujours à la section « S’applique à » dans les articles pour déterminer le système d’exploitation actif auquel s’applique chaque correctif.

Remarques

  • Les fichiers qui s'appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) peuvent être identifiés en examinant les numéros de version de fichier comme indiqué dans le tableau suivant :

    Version francaise

    Produit

    Jalon

    Dossier

    6.3.960 de 0,18 xxx

    Windows 8.1 et Windows Server 2012 R2

    RTM

    GDR

  • Les fichiers MANIFEST (.manifest) et MUM (.mum) qui sont installés pour chaque environnement sont répertoriés dans la section « informations de fichiers supplémentaires ». Les fichiers MUM, MANIFEST et ceux du catalogue de sécurité (.cat) associés sont très importants pour conserver l'état des composants mis à jour. Les fichiers de catalogue de sécurité, pour lesquels les attributs ne sont pas répertoriés, sont signés avec une signature numérique Microsoft.

x86 Windows 8.1

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Microsoft.activedirectory.management.dll

6.3.9600.18116

1,194,496

03-Nov-2015

04:53

x86

x64 8.1 de Windows et de Windows Server 2012 R2

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Microsoft.activedirectory.management.dll

6.3.9600.18116

1,194,496

03-Nov-2015

05:46

x86

Microsoft.activedirectory.management.dll

6.3.9600.18116

1,194,496

03-Nov-2015

04:53

x86


x86 Windows 8.1

Propriété de fichier

Valeur

Nom de fichier

Update.mum

Version de fichier

Ne s'applique pas

Taille du fichier

1,602

Date (UTC)

04-Nov-2015

Heure (UTC)

22:15

Plateforme

Ne s'applique pas

Nom de fichier

X86_b9260dfc9aa784896f23893e0a08f600_31bf3856ad364e35_6.3.9600.18116_none_d400ce779a6ce43a.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

706

Date (UTC)

04-Nov-2015

Heure (UTC)

22:15

Plateforme

Ne s'applique pas

Nom de fichier

X86_microsoft.activedirectory.management_31bf3856ad364e35_6.3.9600.18116_none_ad839613918295ce.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

2,885

Date (UTC)

03-Nov-2015

Heure (UTC)

05:09

Plateforme

Ne s'applique pas

x64 8.1 de Windows et de Windows Server 2012 R2

Propriété de fichier

Valeur

Nom de fichier

Amd64_8a93926b6ec7ecd750724198fa79a8ad_31bf3856ad364e35_6.3.9600.18116_none_f881375f84bfecfd.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

1,060

Date (UTC)

04-Nov-2015

Heure (UTC)

22:15

Plateforme

Ne s'applique pas

Nom de fichier

Amd64_microsoft.activedirectory.management_31bf3856ad364e35_6.3.9600.18116_none_09a2319749e00704.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

2,889

Date (UTC)

03-Nov-2015

Heure (UTC)

06:07

Plateforme

Ne s'applique pas

Nom de fichier

Update.mum

Version de fichier

Ne s'applique pas

Taille du fichier

1,818

Date (UTC)

04-Nov-2015

Heure (UTC)

22:15

Plateforme

Ne s'applique pas

Nom de fichier

X86_microsoft.activedirectory.management_31bf3856ad364e35_6.3.9600.18116_none_ad839613918295ce.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

2,885

Date (UTC)

03-Nov-2015

Heure (UTC)

05:09

Plateforme

Ne s'applique pas


Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×