Entrar

Serviços de rede podem ser acessados depois conta está desativada

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

274064
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
Um usuário conectado interativamente no pode continuar a acessar serviços de rede (por exemplo, remoto compartilhamentos de arquivos) depois que a conta do usuário foi desabilitada.

Você deve esperar esse comportamento se a configuração Aplicar restrições de logon está desativada; no entanto, você pode enfrentar esse comportamento, mesmo com a configuração Aplicar restrições de logon habilitada.
Causa
Esse comportamento pode ocorrer sob as seguintes condições:
  • O usuário já tenha uma conexão com o serviço de rede no momento que a conta foi desativada. Desabilitar a conta não desconecta conexões de serviço de rede existente. (Isso também se aplica ao Microsoft Windows NT 4.0.)
  • O usuário já tenha um Kerberos em cache "tíquete de serviço" para um serviço de rede, que permite ao usuário ser autenticada e reconexão ao serviço até que expire o tíquete. O tempo de expiração de permissão padrão é 10 horas. Em uma configuração padrão, o usuário pode ter como um tíquete se o usuário tentou ser autenticado com o serviço nas últimas 10 horas.
  • O usuário já tenha um Kerberos "tíquete de concessão de permissão" (TGT), que permite ao usuário obter permissões de serviço. Se a configuração Aplicar restrições de logon estiver habilitada, o usuário pode obter permissões de serviço para 20 minutos após a conta está desativada. O tempo exato depende de quanto replicação da usa informações de conta para acessar todos os controladores de domínio. Se a configuração Aplicar restrições de logon não estiver habilitada, o usuário pode obter permissões de serviço até que expire o TGT; o período de expiração padrão é 10 horas.
Resolução
Para resolver esse problema, obtenha o service pack mais recente para o Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
260910Como obter o Service Pack mais recente do Windows 2000
Situação
A Microsoft confirmou que este é um problema no Microsoft Windows 2000.
Esse problema foi corrigido primeiro no Windows 2000 Service Pack 2.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 274064 - Última Revisão: 10/21/2013 01:39:01 - Revisão: 2.2

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • kbnosurvey kbarchive kbmt kbbug kbfix kbwin2000presp2fix KB274064 KbMtpt
Comentários