Iniciar sessão com a Microsoft
Iniciar sessão ou criar uma conta.
Olá,
Selecione uma conta diferente.
Tem várias contas
Selecione a conta com a qual pretende iniciar sessão.

Este artigo descreve um problema que ocorre num computador baseado no Windows Server 2012 R2 que tem a função de serviços de domínio do Active Directory (AD DS) instalada. Uma correcção está disponível para corrigir este problema. A correcção tem um pré-requisito e um requisito de reinício.

Sintomas

Suponha que o delegado admins ter apenas permissões para alterar as permissões, mas não for o proprietário ou numa lista de controlo de acesso de sistema (SACL). Este problema ocorre quando o delegado admins utilizar scripts de PowerShell para gerir as permissões de acesso dos objectos. Quando este problema ocorre, os administradores de recebem uma mensagem de erro que tem um aspecto semelhante ao seguinte:


Este ID de segurança não pode ser atribuído como proprietário deste objecto.


Nota Este problema também ocorre com as versões iniciais dos remoto Server administração ferramentas for Windows 10.

Na versão mais recente que vem com a última versão do Windows Server 2016, este problema é resolvido.

Resolução

Para corrigir este problema, disponibilizámos uma correcção. Apesar de se observar este problema apenas no Windows Server R2 de 2012, a correcção também se aplica para o Windows 8.1.

Importante Se instalar um language pack depois de instalar esta correcção, terá de reinstalar esta correcção. Por conseguinte, recomendamos que instalar quaisquer language packs que necessita antes de instalar esta correcção. Para mais informações, consulte adicionar language packs para Windows.

Informações sobre correção

Existe uma correção suportada pela Microsoft. No entanto, esta correcção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico.

Se a correcção está disponível para transferência, existe uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se não aparecer nesta secção, submeta um pedido para suporte e serviço de cliente Microsoft para obter a correcção.

Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a perguntas de suporte adicionais e questões não incluídos nesta correcção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte Web site da Microsoft:

http://support.microsoft.com/contactus/?ws=supportNota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Para aplicar esta correcção, tem de ter de Abril de 2014 update rollup para o Windows RT 8.1, 8.1 do Windows e Windows Server 2012 R2 (2919355) instalado no Windows 8.1 ou Windows Server R2 de 2012.

Informações de registo

Para utilizar a correcção neste pacote, não precisa de efectuar quaisquer alterações ao registo.

Requisito de reinício

Se não existir nenhuma instância de PowerShell activa que utiliza o fornecedor de AD, não precisa de reiniciar o sistema.

Informações sobre substituição da correção

Esta correcção não substitui uma correcção disponibilizada anteriormente.

Estado

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Causa

Este problema ocorre porque, quando um descritor de segurança através de programação é actualizado, a aplicação pode pedir para actualizar apenas determinadas partes do descritor de segurança. Quando um administrador delegado só pode actualizar a lista de controlo de acesso discricionário (DACL), a aplicação tem de especificá-lo. Até esta actualização, o cmdlet do Active Directory PowerShell conjunto Acl não utiliza os sinalizadores correctos para escrever a DACL apenas. Assim, a invocação falha por ser impossível escrever a parte de proprietário do descritor de segurança.

Referências

Consulte a terminologia utilizada pela Microsoft para descrever actualizações de software.

Informações de ficheiro

A versão inglesa (Estados Unidos) desta actualização de software instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Tenha em atenção de que as datas e horas destes ficheiros no computador local são apresentadas na hora local e com a compensação de hora de Verão actual. As datas e horas também podem ser alteradas quando são executadas determinadas operações nos ficheiros.

Importante Windows 8.1 hotfixes e correcções do Windows Server 2012 R2 são incluídas nos pacotes mesmos. No entanto, as correcções na página de pedido de correcção estão listadas em ambos os sistemas operativos. Para pedir o pacote de correcções que se aplica a um ou ambos os sistemas operativos, seleccione a correcção listada em "Windows 8.1/Windows Server 2012 R2" na página. Consulte a secção "Aplica-se a" nos artigos para determinar o sistema operativo real que cada correcção aplica-se para sempre.

Notas

  • Os ficheiros aplicáveis a um determinado produto, marco (RTM, SPn) e ramo de serviço (LDR, GDR) podem ser identificados examinando os números de versão do ficheiro tal como é mostrado na seguinte tabela:

    Versão

    Produto

    Marco

    Ramo de serviço

    6.3.960 0.18 xxx

    8.1 do Windows e Windows Server 2012 R2

    RTM

    GDR

  • Os ficheiros MANIFEST (. manifest) e MUM (. mum) instalados em cada ambiente é listados na secção "informações sobre ficheiros adicionais". MUM, MANIFESTO e os ficheiros de catálogo (. cat) de segurança associados, são muito importantes para manter o estado dos componentes atualizados. Os ficheiros de catálogo de segurança, para os quais os atributos não são listados são assinados com uma assinatura digital da Microsoft.

x86 Windows 8.1

Nome do ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

Plataforma

Microsoft.activedirectory.management.dll

6.3.9600.18116

1,194,496

03-Nov-2015

04:53

x86

x64 Windows 8.1 e Windows Server 2012 R2

Nome do ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

Plataforma

Microsoft.activedirectory.management.dll

6.3.9600.18116

1,194,496

03-Nov-2015

05:46

x86

Microsoft.activedirectory.management.dll

6.3.9600.18116

1,194,496

03-Nov-2015

04:53

x86


x86 Windows 8.1

Propriedade de ficheiro

Valor

Nome do ficheiro

Update.mum

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

1,602

Data (UTC)

04-Nov-2015

Hora (UTC)

22:15

Plataforma

Não aplicável

Nome do ficheiro

X86_b9260dfc9aa784896f23893e0a08f600_31bf3856ad364e35_6.3.9600.18116_none_d400ce779a6ce43a.manifest

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

706

Data (UTC)

04-Nov-2015

Hora (UTC)

22:15

Plataforma

Não aplicável

Nome do ficheiro

X86_microsoft.activedirectory.management_31bf3856ad364e35_6.3.9600.18116_none_ad839613918295ce.manifest

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

2,885

Data (UTC)

03-Nov-2015

Hora (UTC)

05:09

Plataforma

Não aplicável

x64 Windows 8.1 e Windows Server 2012 R2

Propriedade de ficheiro

Valor

Nome do ficheiro

Amd64_8a93926b6ec7ecd750724198fa79a8ad_31bf3856ad364e35_6.3.9600.18116_none_f881375f84bfecfd.manifest

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

1,060

Data (UTC)

04-Nov-2015

Hora (UTC)

22:15

Plataforma

Não aplicável

Nome do ficheiro

Amd64_microsoft.activedirectory.management_31bf3856ad364e35_6.3.9600.18116_none_09a2319749e00704.manifest

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

2,889

Data (UTC)

03-Nov-2015

Hora (UTC)

06:07

Plataforma

Não aplicável

Nome do ficheiro

Update.mum

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

1,818

Data (UTC)

04-Nov-2015

Hora (UTC)

22:15

Plataforma

Não aplicável

Nome do ficheiro

X86_microsoft.activedirectory.management_31bf3856ad364e35_6.3.9600.18116_none_ad839613918295ce.manifest

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

2,885

Data (UTC)

03-Nov-2015

Hora (UTC)

05:09

Plataforma

Não aplicável


Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Descobrir Comunidade

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.

Pergunte à Comunidade Microsoft

Microsoft Tech Community (Comunidade Tecnológica Microsoft)

Utilizadores do Windows Insider

Microsoft 365 Insiders

Estas informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?
Ao selecionar submeter, o seu feedback será utilizado para melhorar os produtos e serviços da Microsoft. O seu administrador de TI poderá recolher estes dados. Declaração de Privacidade.

Obrigado pelo seu feedback!

×