Serviço local e outros objetos de segurança conhecidos não aparecem no seu controlador de domínio Windows Server 2003

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 827016
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
Depois de executar o comando dcpromo.exe em um computador Microsoft Windows Server 2003 para promover o servidor para um controlador de domínio, o serviço local e outros objetos de segurança conhecidos que são introduzidos com o Windows Server 2003 não aparecem. Você não pode resolver os objetos de segurança conhecidas quando você tenta adicionar as contas bem conhecidas, usando as permissões do sistema de arquivos NTFS em um arquivo ou uma pasta. Além disso, você não pode resolver os objetos de segurança conhecidas quando você usa a ferramenta ADSI Edit, o snap-in do Editor de objeto de diretiva de grupo (gpedit.msc) ou Editor do Registro. Além disso, se você usar a ferramenta ADSI Edit ou a ferramenta LDP (Ldp.exe), as contas bem conhecidas não aparecem no seguinte recipiente:
CN = WellKnown entidades de segurança, CN = Configuration, DC = YourDomain
Causa
Esse comportamento ocorre quando o controlador de domínio raiz de floresta que tem a função mestre de domínio primário PDC (controlador) emulador operações está executando o Microsoft Windows 2000 Server. Se o mestre de operações do emulador PDC do floresta raiz está executando o Windows 2000, o CN = WellKnown entidades de segurança, CN = Configuration, DC = YourDomain recipiente não é atualizado com os objetos de segurança conhecidos que são introduzidos no Windows Server 2003. Portanto, o selecionador de objetos não é possível encontrar e resolver os nomes correspondentes. O selecionador de objetos consulta o recipiente de Objetos de segurança WellKnown para localizar a lista de objetos de segurança conhecidas.
Resolução
Para resolver esse comportamento, atualize o floresta raiz PDC emulador mestre detentor da função de operações para o Windows Server 2003.
Como Contornar
Para contornar esse comportamento, você pode script a manutenção dos objetos de segurança conhecido de Windows Server 2003 usando a ferramenta SubInACL.exe. Por exemplo, para conceder permissões de leitura para uma chave do Registro para a conta serviço local, digite o seguinte comando:
subinacl /keyreg RegKey /grant = "serviço local" = r
Observação A ferramenta SubInACL.exe está incluída no Windows 2000 Resource Kit.
Mais Informações
Você pode enfrentar o comportamento descrito na seção "Sintomas" com um ou mais dos seguintes conhecidos objetos de segurança que são introduzidos no Windows Server 2003:
  • Autenticação Digest
  • Serviço local
  • Serviço de rede
  • Autenticação NTLM
  • Outra organização
  • Logon interativo remoto
  • Autenticação SChannel
  • Esta organização
Referências
Para obter informações adicionais sobre como determinar qual controlador de domínio tem a função de FSMO emulador PDC, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
234790Como encontrar servidores que armazenam as funções de Flexible Single Master Operations
Para obter informações adicionais sobre funções FSMO, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
197132Funções FSMO do Windows 2000 Active Directory
Para obter informações adicionais sobre como atualizar um controlador de domínio do Windows 2000, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
325379Como atualizar controladores de domínio do Windows 2000 para o Windows Server 2003
ausente

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 827016 - Última Revisão: 12/08/2015 04:21:18 - Revisão: 2.2

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition

  • kbnosurvey kbarchive kbmt kbprb KB827016 KbMtpt
Comentários