|
|
|
Sintomo:
Per configurare un qualsiasi connettore per accedere a un'origine eventi Windows e leggere i relativi registri occorre creare un account utente a bassi privilegi ed assegnare ad esso le autorizzazioni necessarie. Se l'origine evento è un host Windows Server 2003 SP1, uno dei passaggi consiste nell'impostare il criterio di protezione locale Impersonare un client dopo l'autenticazione. Quando il diritto utente viene impostato localmente, non si verifica alcun inconveniente. Tuttavia, se questa impostazione viene applicata a tutti i server come criterio di dominio, l'applicazione globale eliminerà le assegnazioni locali esistenti per gli altri utenti, ovvero Amministratori e SERVIZIO.
Secondo un articolo del supporto tecnico Microsoft, "si verificano problemi collegando al dominio l'impostazione dei criteri di gruppo che definisce il diritto utente 'Impersonare un client dopo l'integrazione'. Questo diritto utente dovrebbe essere collegato solo ad un sito o ad un'unità organizzativa (OU, organizational unit)".
Soluzione:
Consultare l'articolo Microsoft Knowledge Base ID 930220 per alcuni suggerimenti utili per ripristinare la piena connettività TCP/IP non protetta disabilitando i servizi IPSec e riavviando il computer, oltre ad alcuni passaggi per aggiungere nuovamente i gruppi Amministratori e SERVIZIO come impostazione dei criteri di gruppo. Aprire il seguente collegamento:
http://support.microsoft.com/kb/930220
Microsoft consiglia anche le seguenti procedure per risolvere i problemi causati dall'applicazione come criterio di gruppo dell'impostazione "Impersona un client dopo l'autenticazione" :
Consultare l'articolo Microsoft Knowledge Base ID 911801 per i passaggi utili per implementare entrambe le soluzioni consigliate. Aprire il seguente collegamento:
http://support.microsoft.com/kb/911801
| Copyright © 2011 CA. Tutti i diritti riservati. | Contatta CA Technologies |