A conta de pool de aplicativos não pode adicionar contas de usuário ao Active Directory - Evento 3359 (Produtos do SharePoint 2010)
Aplica-se a: SharePoint Foundation 2010, SharePoint Server 2010
Tópico modificado em: 2010-02-01
Nome do Alerta: a conta do pool de aplicativos não pode adicionar contas de usuário ao Active Directory
ID do Evento: 3359
Resumo: o pool de aplicativos dos Serviços de Informações da Internet (IIS) cria identidades com base nos usuários do Active Directory e as associa usando um conjunto de permissões. Isso permite que os usuários em uma unidade organizacional do Active Directory herdem essas permissões.
Sintomas: um ou mais dos sintomas a seguir podem aparecer:
O modo de criação de conta não funciona corretamente, o que impede que dados de usuário sejam adicionados ou lidos.
As contas de usuário não são automaticamente criadas no Active Directory.
O evento aparece no log de eventos: ID do Evento: 3359 Descrição: a conta de pool de aplicativos tem permissão insuficiente para adicionar contas de usuário ao Active Directory.
Causa: a conta usada pelo pool de aplicativos não tem o nível de permissões apropriado necessário para adicionar novas contas de usuário ao Active Directory.
Resolução: determine a unidade organizacional na qual a conta do pool de aplicativos cria novas contas de usuário
Verifique se você atende aos seguintes requisitos mínimos: Consulte Add-SPShellAdmin.
No menu Iniciar, clique em Todos os Programas.
Clique em Produtos do Microsoft SharePoint 2010.
Clique em Shell de Gerenciamento do SharePoint 2010.
No prompt de comando do Windows PowerShell, digite o seguinte:
$wa=Get-SPWebApplication $wa.Parent.CreateActiveDirectoryAccounts $wa.Parent.ActiveDirectoryDomain $wa.Parent.ActiveDirectoryOrganizationalUnit
Observação
Recomendamos que você use o Windows PowerShell ao executar tarefas administrativas de linha de comando. A ferramenta de linha de comando Stsadm está obsoleta, mas está incluída para oferecer suporte à compatibilidade com versões anteriores do produto.
Resolução: adicione as permissões corretas à unidade organizacional
Em um servidor com as ferramentas do Active Directory instaladas, abra o snap-in Usuários e Computadores do Active Directory como um usuário com permissões de domínio suficientes, como o administrador de domínio. Para abrir Usuários e Computadores do Active Directory, clique em Iniciar, clique em Executar e digite dsa.msc.
Na árvore do console, clique com o botão direito do mouse na unidade organizacional para a qual deseja delegar controle.
Clique em Delegar Controle para iniciar o Assistente para delegação de controle e siga as instruções do assistente.
Na página Bem-vindo, clique em Avançar.
No painel Usuários e Grupos, clique em Adicionar.
Na caixa Digite os nomes de objeto a serem selecionados, digite o nome do usuário que você planeja usar para a identidade do pool de aplicativos de administração e clique em OK.
Clique em Avançar.
No painel Tarefas a Delegar, marque as caixas de seleção Criar, excluir e gerenciar contas de usuário e Ler todas as informações do usuário e clique em Avançar.
Clique em Concluir.