O acesso ao atributo não é permitido porque o atributo pertence ao Gerenciador de contas de segurança (SAM)

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 276382
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
Quando você tenta executar uma função de importação usando a ferramenta LDAP Data Interchange Format Data Exchange (LDIFDE), você receberá a seguinte mensagem de erro:
Executar
Esse problema é mais provável de ocorrer ao tentar importar dados de conta de usuário.

As informações semelhantes à seguinte podem ser exibidas enquanto a importação está em andamento:
Conectando-se a "server1.domain.com"
Fazendo logon como usuário atual usando SSPI
Importando diretório a partir do arquivo "import.ldf"
Carregando entradas.
Adicionar erro na linha 1: relutando para executar
Erro do lado do servidor é "Access para o atributo não é permitido
porque o atributo pertence ao Gerenciador de contas de segurança (SAM)."
0 entradas modificadas com êxito.
Ocorreu um erro no programa
Causa
Esse problema pode ocorrer quando você tentar importar dados do usuário que não podem ser gravados para o Active Directory.

Dados que não podem ser gravados para o Active Directory poderão existir quando você tenta importar dados que foi originalmente exportados usando a ferramenta LDIFDE sem um filtro. Uma exportação LDIFDE não filtrada exporta todos os dados sem identifica os campos que são protegidos e não podem ser importados novamente.
Resolução
Para resolver esse problema, execute a função de exportação com um filtro. Se nenhum filtro foi especificado ou a função de exportação não pode ser novamente, em seguida, edite manualmente dados de conta do usuário para incluir esses campos podem ser importados.

Isso é um filtro de exemplo que irá exportar somente dados de conta de usuário necessários:
ldifde -f Exportuser.ldf -s <Server1> -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,samAccountName"				

Isso é outro filtro de exemplo que exportará todos os dados de conta de usuário, exceto para os atributos que não podem ser importados:
ldifde -f Exportuser.ldf -s <Server1> -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -o "badPasswordTime,badPwdCount,lastLogoff,lastLogon,logonCount,memberOf,objectGUID,objectSid,primaryGroupID,pwdLastSet,sAMAccountType"
Mais Informações
A seguir estão exemplos e atributos de campo conta de usuário.

Campos necessários

Os campos a seguir devem ser inseridos para cada conta de usuário que será importada.
DN: objectClass: sAMAccountName:

Entrada de conta de usuário de exemplo com todos os campos necessários

dn: CN=user1,CN=Users,DC=domain,DC=com	objectClass: usersAMAccountName: user1				

Campos opcionais

Os seguintes campos são opcionais e podem ser inseridos para cada conta de usuário que será importada.
  • ChangeType:
  • accountExpires:
  • página de código:
  • CN:
  • countryCode:
  • displayName:
  • instanceType:
  • logonHours:
  • distinguishedName:
  • objectCategory:
  • nome:
  • userAccountControl:
  • uSNChanged:
  • uSNCreated:
  • whenChanged:
  • whenCreated:
Observação Por padrão, uma conta é criada como desativado. A configuração "userAccountControl: 512" habilita a conta recém-criada. Para obter mais informações userAccountControl valores, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
305144Como usar os sinalizadores UserAccountControl para manipular propriedades de conta de usuário

Entrada de conta de usuário de exemplo com todos necessários e campos opcionais

dn: CN=user1,CN=Users,DC=domain,DC=comchangetype: add	accountExpires: 0codePage: 0 cn: zach countryCode: 0 	displayName: Test UserinstanceType: 4 logonHours:: ////////////////////////////  distinguishedName: CN=user1,CN=Users,DC=domain,DC=com objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=domain,DC=com 	objectClass: username: User1  sAMAccountName: user1    userAccountControl: 66048 uSNChanged: 1556uSNCreated: 1556whenChanged: 20001012214849.0Z whenCreated: 20001012214849.0Z				

Campos do usuário que não podem ser importados

Os seguintes campos são campos de sistema protegidos e não pode ser modificados através um LDIFDE importação.:
  • badPasswordTime:
  • badPwdCount:
  • lastLogoff:
  • lastLogon:
  • logonCount:
  • memberOf
  • objectGUID:
  • objectSid:
  • primaryGroupID:
  • pwdLastSet:
  • sAMAccountType:
Para obter informações adicionais sobre a ferramenta LDIFDE, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
237677Usando o LDIFDE para importar e exportar objetos de diretório para o Active Directory

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 276382 - Última Revisão: 12/05/2015 22:13:00 - Revisão: 3.0

Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server

  • kbnosurvey kbarchive kbmt kberrmsg kbprb KB276382 KbMtpt
Comentários