SAM オブジェクト サーバーに対するディレクトリ サービス アクセス監査に不完全なオブジェクト名が使用される

この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
ディレクトリ サービス アクセスの監査イベント (イベント ID 565) において、オブジェクト名エントリに切り詰められた識別名が含まれることがあります。この問題は、オブジェクト サーバーが "セキュリティ アカウント マネージャ" である場合に発生することがあります。

以下に、切り詰められたオブジェクト名を使用した監査の例を示します。
種類 : 成功の監査
ソース : Security
分類 : ディレクトリ サービス アクセス
イベント ID : 565
日付 : 25/02/2002
時刻 : 13:19:39
ユーザー : NT AUTHORITY\SYSTEM
コンピュータ : SAMPLEDCNAME
説明 :
オブジェクトのオープン :
オブジェクト サーバー : Security Account Manager
オブジェクトの種類 : SAM_SERVER
オブジェクト名 : CN=Server,CN=Syst
新しいハンドル ID : 11698960
操作 ID : {0,174552766}
プロセス ID : 324
プライマリ ユーザー名 : SAMPLEDCNAME$
プライマリ ドメイン : SAMPLEDOM
プライマリ ログオン ID : (0x0,0x3E7)
クライアント ユーザー名 : SAMPLEDCNAME$
クライアント ドメイン : SAMPLEDOM
クライアント ログオン ID : (0x0,0x3E7)
...
この例では、オブジェクト名が "CN=Server,CN=Syst" に切り詰められています。これは "CN=Server,CN=System,DC=domainname,DC=com" でなければなりません。
原因
オブジェクト名の長さは、バイト数ではなく文字数で設定されます。識別名は Unicode として格納されるため、文字列の半分しか処理されません。
解決方法

Service Pack の情報

この問題を解決するには、Microsoft Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法

修正プログラムの情報

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、修正プログラムはこの資料に記載された問題のみを修正することを目的としており、障害があったコンピュータに対してのみ適用することを推奨します。この修正プログラムは、今後さらにテストを行う場合があります。この問題で深刻な影響を受けていない場合は、この修正プログラムが含まれる次の Windows 2000 Service Pack がリリースされるまで待つことを推奨します。

この問題を解決するには、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号一覧およびサポート料金については、次のマイクロソフト Web ページを参照してください。 : Microsoft Support 担当者が、特定の更新プログラムを適用することにより問題が解決されると判断した場合、まれに通常サポート依頼にかかる料金が免除されることがあります。ただし、特定の更新プログラムの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

修正プログラム (英語版) の属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付            時刻    バージョン        サイズ     ファイル名   --------------------------------------------------------   15-Apr-2002  14:46  5.0.2195.4959  123,664  Adsldp.dll   29-Jan-2002  17:52  5.0.2195.4851  130,832  Adsldpc.dll   29-Jan-2002  17:52  5.0.2195.4016   62,736  Adsmsext.dll   15-Apr-2002  14:46  5.0.2195.5201  356,624  Advapi32.dll   15-Apr-2002  14:46  5.0.2195.4985  135,952  Dnsapi.dll   15-Apr-2002  14:46  5.0.2195.4985   95,504  Dnsrslvr.dll   15-Apr-2002  14:46  5.0.2195.5246  145,680  Kdcsvc.dll   22-Mar-2002  16:50  5.0.2195.5246  199,952  Kerberos.dll   07-Feb-2002  12:35  5.0.2195.4914   71,024  Ksecdd.sys   06-Apr-2002  17:13  5.0.2195.5544  503,568  Lsasrv.dll   06-Apr-2002  17:14  5.0.2195.5544   33,552  Lsass.exe   07-Dec-2001  17:05  5.0.2195.4745  107,280  Msv1_0.dll   15-Apr-2002  14:46  5.0.2195.4917  306,960  Netapi32.dll   15-Apr-2002  14:46  5.0.2195.4979  360,208  Netlogon.dll   15-Apr-2002  14:46  5.0.2195.5561  917,264  Ntdsa.dll   15-Apr-2002  14:46  5.0.2195.5585  386,832  Samsrv.dll   29-Jan-2002  17:52  5.0.2195.4874  128,784  Scecli.dll   15-Apr-2002  14:46  5.0.2195.5582  299,792  Scesrv.dll   15-Apr-2002  14:46  5.0.2195.5525   48,400  W32time.dll   02-Apr-2002  17:51  5.0.2195.5525   56,592  W32tm.exe   15-Apr-2002  14:46  5.0.2195.5011  125,712  Wldap32.dll				

状況
マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。この問題は、Microsoft Windows 2000 Service Pack 4 で最初に修正されました。
詳細
Windows 2000 Datacenter Server 用の修正プログラムを入手する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
265173 Datacenter Program と Windows 2000 Datacenter Server
複数の修正プログラムのインストールを 1 回の再起動のみで行う方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
296861 複数の Windows 更新プログラムまたは修正プログラムを同時にインストールし、再起動を 1 回で済ませる方法
プロパティ

文書番号:319672 - 最終更新日: 02/04/2014 21:46:23 - リビジョン: 5.1

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbhotfixserver kbqfe kbdirservices kbwin2ksp4fix kbbug kbfix kbwin2000presp4fix KB319672
フィードバック