Le autorizzazioni sono interessate dopo si abbassa di un controller di dominio

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 320230
Sintomi
Dopo l'abbassamento di livello un controller di dominio, gruppi locali di dominio non vengono utilizzati per fornire l'accesso alle risorse locali. Si noti che questo comportamento è applicabile solo a domini in modalità mista. Il gruppo locale ancora venga visualizzato nell'elenco di controllo di accesso (ACL, Access Control List). Tuttavia non può essere utilizzato per l'autorizzazione e non è possibile aggiungere qualsiasi altro ACL. Quando un utente il cui accesso è stato definito utilizzando un gruppo locale di dominio tenta di utilizzare le risorse sul server abbassato di livello, l'utente possibile che venga visualizzato un messaggio di errore "accesso negato" (o messaggi di errore equivalente).
Cause
In modalità mista, l'ambito di gruppo locale di dominio è il controller di dominio. Quando un controller di dominio viene abbassato di livello, se di fuori dell'ambito di questo tipo di gruppo. Anche se il gruppo SID rimane l'ACL e può essere risolto, non è possibile utilizzare per concedere l'accesso. Il motivo è che il gruppo locale di dominio non si è nel token di accesso di utenti che sono connessi al computer membri. Questo errore si verifica solo quando il dominio è in modalità nativa.
Risoluzione
Per ovviare al problema, utilizzare uno dei seguenti metodi:
  • Modificare la modalità di dominio alla modalità nativa per espandere l'ambito dei gruppi per tutti i membri del dominio. Si noti che questo impedisce inoltre i controller di dominio di backup 4.0 di Windows NT di replica. In Windows Server 2003, Windows NT 4.0 non è supportato nel livello funzionale di Windows 2000. Solo Windows 2000 e Windows 2003 sono supportati a livello funzionale di Windows 2000.
    Nota Per impostazione predefinita, i domini in un ambiente Windows Server 2003 acquisiscono in Windows 2000 misto livello di funzionalità. A questo livello, Windows NT 4.0, Windows 2000 e sistemi operativi della famiglia Windows Server 2003 sono tutte supportate.
  • Creare un nuovo gruppo locale (o il gruppo globale di dominio) e utilizzare la versione dello strumento di migrazione di Active Directory 2 per tradurre i riferimenti da gruppo locale di dominio al gruppo appena creato. È possibile farlo utilizzando la funzionalità di conversione della protezione con un file di mapping SID. Il file di mapping di SID contiene il SID di gruppo locale di dominio e il SID per il gruppo di sostituzione. Lo strumento di migrazione di Active Directory cerca e sostituisce (o aggiunge) il SID precedente con quello nuovo.
  • È possibile utilizzare lo strumento SUBINACL da Microsoft Windows NT Resource Kit.

    Per ulteriori informazioni, visitare il sito di Web di Microsoft:
Status
Questo comportamento legato alla progettazione.
Informazioni
Quando si utilizza Windows 2000 Server e Windows 2000 Advanced Server in modalità mista, i limiti per i gruppi locali di dominio sono il controller di dominio per il dominio corrente. I gruppi locali è utilizzabile solo per assegnare autorizzazioni Windows NT File System (NTFS) o condividere autorizzazioni, ad esempio, nei controller di dominio per il dominio corrente.

Quando un controller di dominio viene abbassato di livello, i SID dei gruppi locali di rimanere in elenchi di controllo di accesso e ancora possa essere risolto ai loro nomi descrittivi. Ma, dopo l'abbassamento di livello non possono essere utilizzate per l'autorizzazione. Inoltre è Impossibile aggiungere dei file o condividere autorizzazioni fino a quando il dominio è passato alla modalità nativa.

Passare il dominio a modalità nativa flessibile gruppo per aggiungere gruppi locali di dominio le risorse non controller di dominio. Per Windows 2000, questa regola si applica per controller di dominio Windows 2000 è stato abbassato di livello e per i controller di dominio Windows NT 4.0 che sono stati server aggiornato e a sinistra come membri durante il processo di aggiornamento. Per ulteriori informazioni sui gruppi locali di dominio, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
259392Ambito di gruppo locale di dominio in modalità di funzionamento del dominio di Windows 2000
ADMT v2

Avviso: questo articolo è stato tradotto automaticamente

Właściwości

Identyfikator artykułu: 320230 — ostatni przegląd: 03/02/2007 00:21:53 — zmiana: 5.3

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Advanced Server SP3

  • kbmt kbnetwork kbprb kbui KB320230 KbMtit
Opinia