Mensagem de erro "o usuário especificado não existe" ao tentar usar o comando DSMOD para adicionar um usuário de uma floresta a um grupo em outra floresta no Windows Server 2003

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 892239
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
Existe uma relação de confiança entre duas florestas Microsoft Windows Server 2003 em sua organização. Quando você tenta usar o comando dsmod para adicionar um usuário de uma floresta a um grupo em outra floresta, você receber uma mensagem de erro semelhante à seguinte:
dsmod falhou: O usuário especificado não existe
digite dsmod /? Para obter ajuda.
Por exemplo, suponha que uma relação de confiança existe entre duas florestas que são nomeadas forestA.local e forestB.local. Você usar a seguinte linha de comando para adicionar User1 de forestA.local ao grupo Administradores do forestB.local:
dsmod group "cn = administradores, cn = internos, dc = FlorestaB, dc = local"-addmbr "cn = usuário1, cn = users, dc = FlorestaA, dc = local"
Nesse cenário, você receber a seguinte mensagem de erro:
dsmod falhou: cn = administradores, cn = internos, dc = FlorestaB, dc = local: O usuário especificado não existe.
digite dsmod /? Para obter ajuda.
Causa
Esse comportamento ocorre porque o comando dsmod não foi projetado para oferecer suporte a cenários onde existe uma relação de confiança entre florestas.
Como Contornar
Para contornar esse comportamento, use um dos seguintes métodos:
  • Use o Active Directory Users and Computers para adicionar o usuário ao grupo.
  • Use o Microsoft Visual Basic script a seguir para adicionar o usuário ao grupo. Nome do script Dsaddmbr.vbs.
    for each strArg in wscript.Arguments.Named	strValue = wscript.Arguments.Named.Item(strArg)	select case lcase(strArg)		case "g" ' logging			groupDN = strValue		case "u"			userDN = strValue		case "?","help","h"			wscript.echo "cscript /nologo " & wscript.scriptname & " [/g:groupDN] [/u:userDN]"			wscript.quit				end selectnextset oProv = GetObject("LDAP:")set oGroup = oProv.OpenDSObject("LDAP://" & groupDN, vbnullstring, vbnullstring, 1)set oUser = oProv.OpenDSobject("LDAP://" & userDN, vbnullstring, vbnullstring, 1)oValue = oUser.Get("objectSid")oString = OctetString2String(oValue)oGroup.PutEx 3, "member", Array("<Sid=" & oString & ">")oGroup.SetInfoFunction OctetString2String(byVal OctetStr)dim resultdim j, loByte, hiByte    result = ""    for j = lbound(OctetStr) to ubound(OctetStr)        hiByte = ascb(midb(OctetStr,j+1,1))        loByte = hiByte mod 16        hiByte = hiByte \ 16        result = result & hex(hiByte) & hex(loByte)    next    OctetString2String = resultEnd Function
    para executar o script, use a seguinte sintaxe:
    cscript /nologo dsaddmbr.vbs [/ g: groupDN] [/ u: userDN]
Mais Informações
Para obter mais informações sobre o comando dsmod , visite o seguinte site:Para obter informações adicionais sobre a ferramenta de linha de comando dsmod.exe e outras ferramentas de linha de comando que você pode usar com o Active Directory no Windows Server 2003, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
298882As novas ferramentas de linha de comando para o Active Directory no Windows Server 2003
322684Como usar as ferramentas de linha de comando do serviço de diretório para gerenciar objetos do Active Directory no Windows Server 2003

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 892239 - Última Revisão: 12/09/2015 02:02:43 - Revisão: 2.2

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbnosurvey kbarchive kbmt kbwinservds kbactivedirectory kbprb kbtshoot KB892239 KbMtpt
Comentários