Notas de la versiónProblemas conocidosAgentes y adaptadores de CA › Error en la configuración de origen de evento en el nivel de dominio

Tema anterior: La implementación del conector masivo con la dirección IPv6 no es correcta

Tema siguiente: Limitación en la configuración del puerto

Error en la configuración de origen de evento en el nivel de dominio

Síntoma:

La configuración de cualquier conector para que acceda a un origen de evento y lea sus registros implica la creación de una cuenta de usuario con privilegios bajos y su asignación a los permisos necesarios. Cuando el origen de evento es un host de Windows Server 2003 SP1, uno de los pasos es el establecimiento de la política de seguridad local, Suplantar a un cliente tras la autenticación. Cuando el derecho de usuario se establece localmente, no se produce ningún problema. No obstante, si esta configuración se aplica como política de dominio a todos los servidores, la aplicación global elimina las asignaciones locales existentes para otros usuarios: administradores y servicio.

En un artículo de soporte técnico de Microsoft, se indica que "... problemas se producen cuando se vincula una configuración de política de grupo que define el derecho de usuario Suplantar a un cliente tras la autenticación al dominio. Este derecho de usuario debe vincularse únicamente a un sitio o a una unidad organizativa (OU)".

Solución:

Consulte el artículo de Microsoft Knowledge Base con ID 930220 si desea consultar las recomendaciones para la restauración de la conectividad TCP/IP no segura completa mediante la desactivación de los servicios IPSec y el reinicio del equipo, así como los pasos para volver a agregar los grupos Administradores y SERVICIO como configuración de política de grupo. Visite el vínculo que aparece a continuación:

http://support.microsoft.com/kb/930220

Microsoft también recomienda los siguientes métodos para la resolución de problemas generados al aplicar la configuración Suplantar a un cliente tras la autenticación como política de grupo:

Consulte el artículo de Microsoft Knowledge Base con ID 911801 para obtener información acerca de los pasos necesarios para implementar las dos soluciones recomendadas. Visite el vínculo que aparece a continuación:

http://support.microsoft.com/kb/911801