Entrar

Descritor de segurança tem um valor de proprietário vazio

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

328422
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
Seu computador pode registrar mensagens de evento eventos 1450 várias vezes por segundo no log do serviço de diretório. As mensagens de evento são semelhantes a seguinte mensagem de evento:

IDENTIFICAÇÃO de evento: 1450
Fonte: NTDS SDPROP
Categoria: Processamento interno
Descrição: Ao processamento de propagação de descritor de segurança, o serviço de diretório falhou ao calcular um novo descritor de segurança para o objeto CN = xyz, OU = abc, DC = domainname, DC = com (erro 0x3f0)

Causa
Esse problema ocorre porque o objeto que a mensagem de evento se refere a possui um descritor de segurança com um valor de proprietário vazio. O propagador do descritor de segurança não é possível corrigir o problema e remova o objeto da sua fila.
Resolução

Informações do Service Pack

Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
260910Como obter o Service Pack mais recente do Windows 2000

Informações sobre hotfix

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibido, envie uma solicitação para suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site: Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos são listadas na acordo hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.
Date         Time     Version        Size        File name------------------------------------------------------------13-Nov-2002  13:42   5.0.2195.6109    124,688   Adsldp.dll13-Nov-2002  13:42   5.0.2195.5781    131,344   Adsldpc.dll13-Nov-2002  13:42   5.0.2195.6109     62,736   Adsmsext.dll13-Nov-2002  13:42   5.0.2195.6052    358,160   Advapi32.dll13-Nov-2002  13:42   5.0.2195.6094     49,936   Browser.dll13-Nov-2002  13:42   5.0.2195.6012    135,952   Dnsapi.dll13-Nov-2002  13:42   5.0.2195.6076     96,016   Dnsrslvr.dll13-Nov-2002  13:42   5.0.2195.6125     45,328   Eventlog.dll13-Nov-2002  13:42   5.0.2195.6059    146,704   Kdcsvc.dll01-Nov-2002  10:52   5.0.2195.6112    204,048   Kerberos.dll21-Aug-2002  08:27   5.0.2195.6023     71,248   Ksecdd.sys06-Nov-2002  18:02   5.0.2195.6118    507,664   Lsasrv.dll06-Nov-2002  18:02   5.0.2195.6118     33,552   Lsass.exe27-Aug-2002  14:53   5.0.2195.6034    108,816   Msv1_0.dll13-Nov-2002  13:42   5.0.2195.5979    307,472   Netapi32.dll13-Nov-2002  13:42   5.0.2195.6075    360,720   Netlogon.dll13-Nov-2002  13:42   5.0.2195.6127    921,872   Ntdsa.dll13-Nov-2002  13:42   5.0.2195.6100    389,392   Samsrv.dll13-Nov-2002  13:42   5.0.2195.6120    130,320   Scecli.dll13-Nov-2002  13:42   5.0.2195.6120    303,888   Scesrv.dll13-Nov-2002  13:42   5.0.2195.5859     48,912   W32time.dll04-Jun-2002  13:32   5.0.2195.5859     57,104   W32tm.exe13-Nov-2002  13:42   5.0.2195.6100    126,224   Wldap32.dll

Como Contornar
Para contornar esse problema, exclua os objetos que identificam os eventos de serviço de diretório (com freqüência você pode não ter acesso por causa do descritor de segurança corrompido) e espere a coleta de lixo (por padrão, isso ocorre em 60 dias). O serviço de diretório continua a efetuar logon 1450 eventos mensagens de evento para os objetos até que a coleta de lixo ocorre.
Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no começo deste artigo. Esse problema foi corrigido primeiro no Microsoft Windows 2000 Service Pack 4.
Mais Informações
Para obter informações adicionais sobre como obter um hotfix para Windows 2000 Datacenter Server, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
265173O programa Datacenter e o Windows 2000 Datacenter Server
Um caminho de código em particular no serviço de diretório permitido um descritor de segurança com um valor de proprietário vazio a ser gravado. Active Directory Connector (ADC) pode, sob determinadas condições, usar este caminho de código.

O hotfix descrito neste artigo corrige o código de caminho e carimbos de objetos 'desfeitos' com um descritor de segurança padrão. O novo descritor de não bloqueia a herança e o objeto reparado adquire permissões que ela herda do pai. Cada vez 'fixo, um descritor de segurança do objeto' a mensagem seguinte evento:

IDENTIFICAÇÃO de evento: 1214
Fonte: NTDS SDPROP
Categoria: Processamento interno
Descrição: Ao processamento de propagação de descritor de segurança, o serviço de diretório não encontrou nenhum descritor de segurança em CN = xyz, OU = abc, DC = domainname, DC = com (erro 0x53a). Um descritor de segurança padrão está sendo aplicado ao objeto. Potencialmente, isso resultará na segurança neste objeto sendo diferente nesse DC. Escreva um novo descritor de segurança nesse objeto para corrigir o problema.

Observação : você deve instalar esse hotfix em todos os controladores de domínio que hospedam os objetos que têm descritores de segurança que não são válidos. O hofix não replica o descritor de segurança que ele corrige. Se o hotfix não repara os objetos, talvez você precise iniciar manualmente a propagação de descritor de segurança completo. Para obter informações adicionais sobre como iniciar manualmente a propagação de descritor de segurança completo, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
251343Manualmente ao inicializar o thread de propagador SD para avaliar herdar permissões para objetos no Active Directory

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 328422 - Última Revisão: 10/26/2013 17:29:57 - Revisão: 3.5

  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbqfe kbdirservices kbwin2ksp4fix kbhowto kbbug kbfix kbwin2000presp4fix KB328422 KbMtpt
Comentários