Windows 2000 Account Operators pode gerenciar suas próprias contas

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 327709
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
No Windows 2000, os operadores de conta podem gerenciar suas próprias contas ou as contas dos outros operadores de conta. No Windows NT 4.0, operadores de conta não é possível fazer isso.
Causa
Windows 2000 não protege os membros do grupo Opers contra modificação sua própria conta ou as contas dos outros operadores de conta.
Resolução

Informações do Service Pack

Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
260910Como obter o Service Pack mais recente do Windows 2000

Informações sobre hotfix

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibido, envie uma solicitação para suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site: Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos são listadas na acordo hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.
   Date         Time   Version        Size     File name   --------------------------------------------------------   05-Sep-2002  14:47  5.0.2195.5781  123,664  Adsldp.dll   05-Sep-2002  14:47  5.0.2195.5781  131,344  Adsldpc.dll   05-Sep-2002  14:47  5.0.2195.5781   62,736  Adsmsext.dll   05-Sep-2002  14:47  5.0.2195.6033  358,160  Advapi32.dll   05-Sep-2002  14:47  5.0.2195.5855   49,424  Browser.dll   05-Sep-2002  14:47  5.0.2195.6012  135,952  Dnsapi.dll   05-Sep-2002  14:47  5.0.2195.6012   96,016  Dnsrslvr.dll   05-Sep-2002  14:47  5.0.2195.5722   45,328  Eventlog.dll   05-Sep-2002  14:47  5.0.2195.6048  146,704  Kdcsvc.dll   05-Sep-2002  14:18  5.0.2195.6048  200,976  Kerberos.dll   21-Aug-2002  05:27  5.0.2195.6023   71,248  Ksecdd.sys   22-Jul-2002  12:54  5.0.2195.5960  507,152  lsasrv.dll   22-Jul-2002  12:54  5.0.2195.5960   33,552  lsass.exe   27-Aug-2002  11:53  5.0.2195.6034  108,816  Msv1_0.dll   05-Sep-2002  14:47  5.0.2195.5979  307,472  Netapi32.dll   05-Sep-2002  14:47  5.0.2195.5966  360,720  Netlogon.dll   05-Sep-2002  14:47  5.0.2195.6048  918,800  Ntdsa.dll   05-Sep-2002  14:47  5.0.2195.6025  389,392  Samsrv.dll   05-Sep-2002  14:47  5.0.2195.5951  129,296  Scecli.dll   05-Sep-2002  14:47  5.0.2195.5951  302,864  Scesrv.dll   05-Sep-2002  14:47  5.0.2195.5859   48,912  W32time.dll   04-Jun-2002  10:32  5.0.2195.5859   57,104  W32tm.exe   05-Sep-2002  14:47  5.0.2195.6043  125,712  Wldap32.dll		

Como Contornar
Para contornar esse problema, execute estas etapas:
  1. Altere as configurações de ACL (lista) de controle de acesso para o grupo Account Operators impedir que os operadores de conta modificar participação em grupo. Para fazer isso, execute as seguintes etapas:
    1. Faça logon como um membro de administradores do grupo.
    2. Inicia o Active Directory Users and Computers snap - in (dsa.msc).
    3. No menu Exibir , clique em Recursos avançados .
    4. Em recipiente interno para o domínio, clique objeto Opers com o botão direito do mouse e, em seguida, clique em Propriedades .
    5. Clique na guia segurança na Conta Operators Properties , selecione o grupo Account Operators e, em seguida, clique em Remover .
  2. Impedi que operadores de conta de modificar os atributos de outros operadores de conta. Para fazer isso, execute as seguintes etapas:
    1. No Active Directory Users e Computers snap-in, clique o recipiente do domínio (por exemplo, ACME.COM) com o botão direito do mouse, aponte para novo e, em seguida, clique em Unidade organizacional . Nomeie a nova unidade organizacional AcctOps .
    2. Clique na unidade organizacional AcctOps com o botão direito do mouse e, em seguida, clique em Propriedades .
    3. Em AcctOps propriedades , clique na guia segurança , selecione os Operadores de conta de grupo e, em seguida, clique para selecionar a caixa de seleção Negar ao lado da permissão Controle total .

      Se desejar aplicar as mesmas restrições a membros do grupo Operadores de impressão, na guia segurança , selecione os Operadores de conta de grupo e, em seguida, clique para selecionar a caixa de seleção Negar ao lado da permissão Controle total .
    4. Mover grupo de todos os usuários que são membros de Account Operators para a nova unidade organizacional de AcctOps. Para mover um usuário, clique com o botão direito do mouse o objeto de usuário que você deseja, clique em Mover e, em seguida, selecione a unidade organizacional de AcctOps .
Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no começo deste artigo. Esse problema foi corrigido primeiro no Microsoft Windows 2000 Service Pack 4.
Mais Informações
O hotfix descrito neste artigo faz as seguintes alterações:
  • Uma vez por hora, o controlador de domínio primário (PDC) do Windows 2000 compara a ACL para as contas de usuário estão em grupos protegidos (por exemplo, administradores ou operadores de conta) para a ACL para o objeto AdminSDHolder . Se as ACLs não corresponderem, as configurações de segurança para o objeto AdminSDHolder substituir a ACL e desative a herança da ACL para o objeto de usuário. Isso impede que um usuário não autorizado modificar contas de usuário se as contas são movidas para um recipiente ou unidade organizacional em que o usuário não autorizado tem o direito modificar contas de usuário.
  • Quando você remove um usuário de um grupo protegido, a conta de usuário mantém as configurações que ele recebeu do objeto AdminSDHolder e você deve alterar manualmente as configurações de segurança para esse usuário.
Observação : após você aplica o hotfix, você deve aguardar desde como uma hora para as descritores de segurança para ser atualizado para os membros existentes do grupo Opers.

Para obter informações adicionais sobre configurações de segurança do Windows 2000, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
217050Descrição de configurações de segurança padrão no Windows 2000
Para obter informações adicionais sobre direitos de acesso de operadores de conta, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
245174Os membros do grupo Operadores de conta não é possível gerenciar todas as contas de usuário
Para obter informações adicionais sobre como obter um hotfix para Windows 2000 Datacenter Server, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
265173O programa Datacenter e o Windows 2000 Datacenter Server
Para obter informações adicionais sobre como instalar diversos hotfixes com apenas uma reinicialização, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
296861Usar QChain.exe para instalar vários Hotfixes com apenas uma reinicialização

Propriedades

ID do Artigo: 327709 - Última Revisão: 02/24/2014 20:31:03 - Revisão: 1.12

Microsoft Windows 2000 Professional SP1, Microsoft Windows 2000 Professional SP2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Advanced Server SP3

  • kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbqfe kbsecurity kbwin2ksp4fix kbbug kbfix kbwin2000presp3fix kbwin2000presp4fix kbwin2000sp3fix KB327709 KbMtpt
Comentários