Descritor de segurança tem um valor de proprietário vazio

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

328422
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Sintomas
O computador poderá registar mensagens de evento eventos 1450 várias vezes por segundo no registo do serviço de directório. As mensagens de evento são semelhantes a seguinte mensagem de evento:

ID do evento: 1450
Origem: SDPROP de NTDS (NTDS Settings)
Categoria: Processamento interno
Descrição: Ao processar a propagação do descritor de segurança, o directório serviço não conseguiu calcular um novo descritor de segurança para o objecto CN = xyz, OU = abc, DC = nomededomínio, DC = com (erro 0x3f0)

Causa
Este problema ocorre porque o objecto que se refere a mensagem de evento tem um descritor de segurança com um valor vazio proprietário. O propagador de descritor de segurança não é possível corrigir o problema e remova o objecto da respectiva fila.
Resolução

Informações sobre Service Packs

Para resolver este problema, obtenha o service pack mais recente para o Microsoft Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
260910Como obter o Service Pack mais recente do Windows 2000

Informações sobre a correcção

Está disponível a partir da Microsoft uma correcção suportada. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentada, submeta um pedido para o serviço de cliente do Microsoft e suporte para obter a correcção.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta correcção específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft: Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para a qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.A versão inglesa desta correcção tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato de universal hora (UTC) coordenada Coordinated. Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário na ferramenta Data e hora no painel de controlo.
Date         Time     Version        Size        File name------------------------------------------------------------13-Nov-2002  13:42   5.0.2195.6109    124,688   Adsldp.dll13-Nov-2002  13:42   5.0.2195.5781    131,344   Adsldpc.dll13-Nov-2002  13:42   5.0.2195.6109     62,736   Adsmsext.dll13-Nov-2002  13:42   5.0.2195.6052    358,160   Advapi32.dll13-Nov-2002  13:42   5.0.2195.6094     49,936   Browser.dll13-Nov-2002  13:42   5.0.2195.6012    135,952   Dnsapi.dll13-Nov-2002  13:42   5.0.2195.6076     96,016   Dnsrslvr.dll13-Nov-2002  13:42   5.0.2195.6125     45,328   Eventlog.dll13-Nov-2002  13:42   5.0.2195.6059    146,704   Kdcsvc.dll01-Nov-2002  10:52   5.0.2195.6112    204,048   Kerberos.dll21-Aug-2002  08:27   5.0.2195.6023     71,248   Ksecdd.sys06-Nov-2002  18:02   5.0.2195.6118    507,664   Lsasrv.dll06-Nov-2002  18:02   5.0.2195.6118     33,552   Lsass.exe27-Aug-2002  14:53   5.0.2195.6034    108,816   Msv1_0.dll13-Nov-2002  13:42   5.0.2195.5979    307,472   Netapi32.dll13-Nov-2002  13:42   5.0.2195.6075    360,720   Netlogon.dll13-Nov-2002  13:42   5.0.2195.6127    921,872   Ntdsa.dll13-Nov-2002  13:42   5.0.2195.6100    389,392   Samsrv.dll13-Nov-2002  13:42   5.0.2195.6120    130,320   Scecli.dll13-Nov-2002  13:42   5.0.2195.6120    303,888   Scesrv.dll13-Nov-2002  13:42   5.0.2195.5859     48,912   W32time.dll04-Jun-2002  13:32   5.0.2195.5859     57,104   W32tm.exe13-Nov-2002  13:42   5.0.2195.6100    126,224   Wldap32.dll

Como contornar
Para contornar este problema, eliminar os objectos que identificam os eventos do serviço de directório (frequentemente pode não ter acesso porque do descritor de segurança danificada) e esperar pela colecção de elementos não utilizados (por predefinição, isto ocorre dentro de 60 dias). O serviço de directório continua a registar mensagens de evento 1450 de eventos para os objectos até que ocorra a recolha de lixo.
Ponto Da Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no início deste artigo. Este problema foi corrigido pela primeira vez no Microsoft Windows 2000 Service Pack 4.
Mais Informação
Para obter informações adicionais sobre como obter uma correcção para o Windows 2000 Datacenter Server, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
265173O programa Datacenter e o produto do Windows 2000 Datacenter Server
Um caminho de determinado código no serviço de directório é permitido um descritor de segurança com um valor de proprietário vazia a ser escrito. O Active Directory Connector (ADC) pode, em determinadas circunstâncias, utilizar este caminho de código.

A correcção descrita neste artigo corrige o código de caminho e marcas de objectos 'quebrados' com um descritor de segurança predefinido. Novo descritor não bloqueia a herança e o objecto reparado adquire permissões que herda principal. Sempre que um descritor de segurança do objecto é 'Fixo', receberá a seguinte mensagem de evento:

ID do evento: 1214
Origem: SDPROP de NTDS (NTDS Settings)
Categoria: Processamento interno
Descrição: Ao processar a propagação do descritor de segurança, o serviço de directório não localizado nenhum descritor de segurança em CN = xyz, OU = abc, DC = nomededomínio, DC = com (erro 0x53a). Um descritor de segurança predefinido está a ser aplicado ao objecto de. Isto irá causar potencialmente a segurança neste objecto ser diferente neste DC. Escreva um novo descritor de segurança neste objecto para corrigir o problema.

Nota : tem de instalar esta correcção em todos os controladores de domínio anfitrião de objectos com descritores de segurança que não são válidos. O hofix não replica o descritor de segurança corrige. Se a correcção não repara os objectos, poderá ter de iniciar manualmente a propagação do descritor de segurança total. Para obter informações adicionais sobre como iniciar manualmente a propagação do descritor de segurança completo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
251343Manualmente ao inicializar o thread de Propagador do SD para avaliar herdadas permissões para objectos no Active Directory

Warning: This article has been translated automatically

Propriedades

ID do Artigo: 328422 - Última Revisão: 02/10/2014 09:36:29 - Revisão: 3.5

  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbqfe kbdirservices kbwin2ksp4fix kbhowto kbbug kbfix kbwin2000presp4fix KB328422 KbMtpt
Esta informação foi útil?