Impossibile aggiungere un utente o un gruppo a un dominio trusted

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l'8 aprile 2014. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
Quando si tenta di aggiungere un'identità di protezione, quale un utente o un gruppo, da un dominio a un gruppo appartenente a un dominio trusted distinto, è possibile che l'aggiunta di tale identità di protezione non venga eseguita e che l'oggetto FPO (Foreign Principal Object) creato durante l'operazione per rappresentare l'identità di protezione tra i due trust sia danneggiato.
Cause
Questo comportamento si può verificare se sono installate versioni precedenti di uno degli aggiornamenti rapidi descritti nella sezione "Informazioni" di questo articolo.
Workaround
Per aggirare questo problema, rimuovere la versione precedente dell'aggiornamento rapido e reinstallare la versione aggiornata.
Status
Microsoft ha confermato che questo problema si verifica con i prodotti elencati nella sezione "Si applica a..." di questo articolo.
Informazioni
Quando si aggiunge un'identità di protezione, quale un utente o un gruppo, da un dato dominio a un gruppo appartenente a un altro dominio trusted, il servizio di directory crea un oggetto FPO che rappresenta l'identità di protezione nel dominio trusted cui si intende aggiungerla. Le versioni del file Ntdsa.dll (versioni da 5.0.2195.5886 a 5.0.2195.6043) installate con l'applicazione delle versioni precedenti degli aggiornamenti rapidi elencati negli articoli della Microsoft Knowledge Base indicati di seguito producono un malfunzionamento. È possibile che l'oggetto FPO creato quando si aggiungono identità di protezione a un gruppo appartenente a un dominio sia privo di un GUID. Questo comportamento può impedire l'aggiunta dell'identità di protezione al gruppo e causare il danneggiamento dell'oggetto FPO appena creato.

Gli aggiornamenti rapidi descritti negli articoli della Microsoft Knowledge Base riportati di seguito sono stati aggiornati in modo da includere la versione più recente del file Ntdsa.dll. Se si è installata una versione precedente di uno di questi aggiornamenti rapidi e nella rete basata su Windows 2000 sono utilizzati più domini, rimuovere la versione precedente dell'aggiornamento rapido e aggiornare il computer con la versione più recente.

Aggiornamenti rapidi interessati

327825 New Resolution for Problems That Occur When Users Belong to Many Groups
290816 Underscore in a Network Resource Name for Windows 2000 Cluster Could Not Be Created
304229 16-Bit OLE Servers Started from 16-Bit Programs Create Extra VDMs in Terminal Server Sessions
313494 Microsoft Cryptography API May Not Work If the Default CSP Has Been Set Incorrectly
314446 HasMasterNCs Attributes for Server Objects in the Configuration Container May Become Damaged
318253 Auditing May Not Work for User Logoff
318873 The PKI Dialog Box Appears Multiple Times If You Click Cancel
322346 You Cannot Access Protected Data After You Change Your Password
326797 Some Windows 2000 Active Directory Hotfixes May Cause a Conflict with SP3 for Windows 2000
326836 Windows 2000 Desktop Blinks When Explorer.exe Repeatedly Stops Responding
327784 Windows 2000 Server May Hang After a Local Backup Completes
328477 Services.exe May Hang When You Restart a Service
328567 An Access Violation Occurs When a Program Tries to Update Active Directory
328715 "0x8000500d" Error Message When ADSI Tries to Retrieve an Attribute with a Semicolon in Its Name
Proprietà

ID articolo: 810070 - Ultima revisione: 12/08/2015 01:39:04 - Revisione: 2.1

Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive kbpending kbbug KB810070
Feedback