Exportar (0) Imprimir
Expandir Tudo

Atribuir credenciais apropriadas

Atualizado: novembro de 2009

Aplica-se a: Windows Server 2008, Windows Server 2008 R2

Atribua credenciais apropriadas aos usuários responsáveis pela preparação da floresta e domínio para uma atualização do Active Directory. O comando adprep /forestprep requer uma conta de usuário que seja membro dos grupos Administradores de Esquema, Administradores de Empresa e Admins. do Domínio. O comando adprep /domainprep requer uma conta de usuário que seja membro do grupo Admins. do Domínio no domínio de destino.

Além disso, o contexto de segurança pode afetar a capacidade de um administrador de concluir a atualização do Windows 2000 ou Windows Server 2003 para o Windows Server 2008. Os membros do grupo Builtin\Administradores podem atualizar o sistema operacional e instalar software em computadores. Os seguintes grupos são membros do grupo Builtin\Administradores, por padrão:

  • O grupo Administradores de Empresa é um membro de Builtin\Administradores no domínio raiz da floresta e em cada domínio regional da floresta.

  • O grupo Admins. do Domínio é um membro de Builtin\Administradores em seu respectivo domínio.

  • O grupo Admins. do Domínio é um membro de Builtin\Administradores nos servidores membros de seu respectivo domínio.

A tabela a seguir mostra as credenciais necessárias para atualizar servidores, dependendo da associação dos servidores ao domínio.

 

Credencial Controlador de domínio no domínio raiz da floresta Servidor membro no domínio raiz da floresta Controlador de domínio no domínio regional Servidor membro no domínio regional

Adminstradores de Empresa no domínio raiz da floresta

Marcador de tabela

 

Marcador de tabela

 

Admins. do Domínio no domínio raiz da floresta

Marcador de tabela Marcador de tabela

 

 

Builtin\Administradores no domínio raiz da floresta

Marcador de tabela

 

 

 

Admins. do Domínio no domínio regional

 

 

Marcador de tabela Marcador de tabela

Builtin\Administradores no domínio regional

 

 

Marcador de tabela

 

Também é necessário assegurar que o administrador que está atualizando os controladores de domínio possua os seguintes direitos:

  • Fazer backup de arquivos e diretórios (SE_BACKUP_NAME)

  • Alterar valores de ambiente de firmware (SE_SYSTEM_ENVIRONMENT_NAME)

  • Restaurar arquivos e diretórios (SE_RESTORE_NAME)

  • Desligar o sistema (SE_SHUTDOWN_NAME)

O programa de instalação não poderá ser executado corretamente se esses direitos não estiverem definidos ou se eles forem desabilitados por uma configuração da Diretiva de Grupo do domínio no computador.

A associação à conta Administrador local, ou equivalente, é o mínimo exigido para concluir este procedimento. Revise os detalhes sobre o uso de contas e associações a grupos apropriadas em Local e Domínio Padrão (http://go.microsoft.com/fwlink/?LinkId=83477).

Para verificar se as atribuições de direitos ao usuário estão desabilitadas por uma configuração da Diretiva de Grupo do domínio

  1. Na caixa de diálogo Executar, digite mmc e clique em OK.

  2. Clique em Arquivo e em Adicionar/Remover Snap-in.

  3. Na caixa de diálogo Adicionar/Remover Snap-ins, clique em Adicionar.

  4. Na caixa de diálogo Snap-ins autônomos disponíveis, selecione Editor de Gerenciamento de Diretiva de Grupo e clique em Adicionar.

  5. Na página Bem-vindo ao Assistente de diretiva de grupo, verifique se Computador local aparece na caixa Objeto de diretiva de grupo e clique em Concluir.

  6. Na árvore do console, vá até a pasta Diretiva do computador local\Configuração do computador\Diretivas\Configurações do Windows\Configurações de segurança\Diretivas locais\Atribuição de direitos de usuário.

  7. No painel de detalhes, verifique se o usuário que realizará a atualização é um membro de um dos grupos que tem os direitos necessários atribuídos. As diretivas são nomeadas de forma idêntica aos direitos de usuário relacionados anteriormente.

Atribua previamente as credenciais apropriadas para permitir a continuidade do teste e da implantação da atualização de domínios do Active Directory, sem atrasos inesperados de segurança.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2015 Microsoft