La cuenta del grupo de aplicaciones no puede agregar cuentas de usuario a Active Directory (evento 3359) (Productos de SharePoint 2010)

  • Artículo

 

Se aplica a: SharePoint Foundation 2010, SharePoint Server 2010

Última modificación del tema: 2010-02-01

Nombre de alerta:  La cuenta del grupo de aplicaciones no puede agregar cuentas de usuario a Active Directory

Identificador de evento: 3359

Resumen:  el grupo de aplicaciones de Internet Information Services (IIS) crea identidades basadas en usuarios de Active Directory y asocia estas identidades mediante un conjunto de permisos. Esto permite que los usuarios de una unidad organizativa de Active Directory (UO) hereden esos permisos.

Síntomas: es posible que se muestren uno o varios de los síntomas siguientes:

  • El modo de creación de cuentas no funcionará correctamente y esto impedirá agregar o leer datos del usuario.

  • Las cuentas de usuario no se crean automáticamente en Active Directory.

  • Este evento aparece en el registro de eventos: Identificador de evento: 3359 Descripción: la cuenta del grupo de aplicaciones no tiene permisos suficientes para agregar cuentas de usuario a Active Directory.

Causa:   la cuenta que usa el grupo de aplicaciones no tiene el nivel apropiado de permisos que se requiere para agregar nuevas cuentas de usuario a Active Directory.

Resolución : determinar la unidad organizativa donde la cuenta del grupo de aplicaciones crea nuevas cuentas de usuario

  1. Compruebe que se cumplen los siguientes requisitos mínimos: Consulte Add-SPShellAdmin.

  2. En el menú Inicio, haga clic en Todos los programas.

  3. Haga clic en Productos de Microsoft SharePoint 2010.

  4. Haga clic en Consola de administración de SharePoint 2010.

  5. En el símbolo del sistema de Windows PowerShell, escriba lo siguiente:

    $wa=Get-SPWebApplication
$wa.Parent.CreateActiveDirectoryAccounts
$wa.Parent.ActiveDirectoryDomain
$wa.Parent.ActiveDirectoryOrganizationalUnit

Nota

Se recomienda usar Windows PowerShell para realizar tareas administrativas de línea de comandos. La herramienta de línea de comandos Stsadm ya no se usa, pero se ha incluido para ofrecer compatibilidad con las versiones anteriores del producto.

Resolución:   agregar los permisos correctos a la unidad organizativa

  1. En un servidor con herramientas de Active Directory instaladas, abra el complemento Usuarios y equipos de Active Directory como un usuario con suficientes permisos de dominio, como administrador de dominios. Para abrir Usuarios y equipos de Active Directory, haga clic en Inicio, en Ejecutar y, a continuación, escriba dsa.msc.

  2. En el árbol de la consola, haga clic con el botón secundario en la unidad organizativa en la que desea delegar control.

  3. Haga clic en Delegar control para iniciar el Asistente para delegación de control y, a continuación, siga las instrucciones del asistente.

  4. En e panel de bienvenida, haga clic en Siguiente.

  5. En el panel Usuarios y grupos, haga clic en Agregar.

  6. En el cuadro Escriba los nombres de objeto que desea seleccionar , escriba el nombre de usuario que tiene previsto usar para la identidad del grupo de aplicaciones de administración, y, a continuación, haga clic en Aceptar.

  7. Haga clic en Siguiente.

  8. En el panel Tareas que se delegarán, active las casillas de verificación Crear, eliminar y administrar cuentas de usuario y Leer toda la información del usuario y, a continuación, haga clic en Siguiente.

  9. Haga clic en Finalizar.