Share via

A conta de pool de aplicativos não pode adicionar contas de usuário ao Active Directory - Evento 3359 (Produtos do SharePoint 2010)

  • Artigo

 

Aplica-se a: SharePoint Foundation 2010, SharePoint Server 2010

Tópico modificado em: 2010-02-01

Nome do Alerta:   a conta do pool de aplicativos não pode adicionar contas de usuário ao Active Directory

ID do Evento:   3359

Resumo:   o pool de aplicativos dos Serviços de Informações da Internet (IIS) cria identidades com base nos usuários do Active Directory e as associa usando um conjunto de permissões. Isso permite que os usuários em uma unidade organizacional do Active Directory herdem essas permissões.

Sintomas:   um ou mais dos sintomas a seguir podem aparecer:

  • O modo de criação de conta não funciona corretamente, o que impede que dados de usuário sejam adicionados ou lidos.

  • As contas de usuário não são automaticamente criadas no Active Directory.

  • O evento aparece no log de eventos: ID do Evento: 3359 Descrição: a conta de pool de aplicativos tem permissão insuficiente para adicionar contas de usuário ao Active Directory.

Causa:   a conta usada pelo pool de aplicativos não tem o nível de permissões apropriado necessário para adicionar novas contas de usuário ao Active Directory.

Resolução:   determine a unidade organizacional na qual a conta do pool de aplicativos cria novas contas de usuário

  1. Verifique se você atende aos seguintes requisitos mínimos: Consulte Add-SPShellAdmin.

  2. No menu Iniciar, clique em Todos os Programas.

  3. Clique em Produtos do Microsoft SharePoint 2010.

  4. Clique em Shell de Gerenciamento do SharePoint 2010.

  5. No prompt de comando do Windows PowerShell, digite o seguinte:

    $wa=Get-SPWebApplication
$wa.Parent.CreateActiveDirectoryAccounts
$wa.Parent.ActiveDirectoryDomain
$wa.Parent.ActiveDirectoryOrganizationalUnit

Observação

Recomendamos que você use o Windows PowerShell ao executar tarefas administrativas de linha de comando. A ferramenta de linha de comando Stsadm está obsoleta, mas está incluída para oferecer suporte à compatibilidade com versões anteriores do produto.

Resolução:   adicione as permissões corretas à unidade organizacional

  1. Em um servidor com as ferramentas do Active Directory instaladas, abra o snap-in Usuários e Computadores do Active Directory como um usuário com permissões de domínio suficientes, como o administrador de domínio. Para abrir Usuários e Computadores do Active Directory, clique em Iniciar, clique em Executar e digite dsa.msc.

  2. Na árvore do console, clique com o botão direito do mouse na unidade organizacional para a qual deseja delegar controle.

  3. Clique em Delegar Controle para iniciar o Assistente para delegação de controle e siga as instruções do assistente.

  4. Na página Bem-vindo, clique em Avançar.

  5. No painel Usuários e Grupos, clique em Adicionar.

  6. Na caixa Digite os nomes de objeto a serem selecionados, digite o nome do usuário que você planeja usar para a identidade do pool de aplicativos de administração e clique em OK.

  7. Clique em Avançar.

  8. No painel Tarefas a Delegar, marque as caixas de seleção Criar, excluir e gerenciar contas de usuário e Ler todas as informações do usuário e clique em Avançar.

  9. Clique em Concluir.