セキュリティ ポリシーで、制限されたグループを正しく処理しません。

文書翻訳 文書翻訳
文書番号: 320099
この記事は、以前は次の ID で公開されていました: JP320099
すべて展開する | すべて折りたたむ

目次

現象

グループ ポリシーを使用して、制限されたグループを構成する場合は、クライアントによってグループが処理されるときにメンバーシップの一覧は不完全です。この問題は、SceCle および Userenv がソースがアプリケーション イベント ログにイベントが示されます。たとえば。
イベントの種類: 警告
イベント ソース: SceCli
イベント カテゴリ: なし
イベント ID: 1202年
作成日: 2002/4/29
時刻: 12時 58分: 58
ユーザー: 該当なし
コンピューター: PTV2000S
説明:
セキュリティ ポリシーは、警告が出ます。0x428: 制御要求を処理すると、サービスで、例外を発生しました。
詳細についてはセキュリティのヘルプのトラブルシューティングを参照してください。

イベントの種類: エラー
イベント ソース: Userenv
イベント カテゴリ: なし
イベント ID: 1000年
作成日: 2002/4/29
時刻: 12時 58分: 58
ユーザー: NT AUTHORITY\SYSTEM
コンピューター: PTV2000S
説明:
グループ ポリシー クライアント側の拡張子 Security がフラグ (17) が渡さし、エラー状態コード (1064) が返されました。
作成された Winlogon.log ファイルが問題の原因は、制限されたグループを識別することができます。これを行うには、SceCli デバッグを有効にする必要があります。 デバッグ ログを有効にする方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
245422セキュリティ構成のクライアントに Windows 2000 での処理のログを有効にする方法
場合によっては、問題が発生すると、ありませんセキュリティ ポリシーの処理で問題が解決するまで。

原因

この問題は、制限されたグループのメンバーで構成されているユーザー オブジェクトが Active Directory から削除されるときに発生します。

解決方法

Microsoft Windows Server 2003 の修正プログラム情報

サポートされている修正プログラムがマイクロソフトから入手可能です。ただし、この修正プログラムはこの資料に記載されている問題のみを修正するものです。この修正プログラムはこの問題が発生しているシステムにのみ適用されます。この修正プログラムは、今後さらにテストを受け取ることがあります。したがって、この問題で深刻な影響をされていない場合は、この修正プログラムを含む次のソフトウェア更新プログラムのリリースを待つことをお勧めします。

この修正プログラムがダウンロードできないか場合は、この記事の上部に「修正プログラムのダウンロード」セクションです。このセクションが表示されない場合は、マイクロソフト カスタマー サービス & サポート修正プログラムを入手するに問い合わせてください。

メモ その他の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス リクエストを作成する必要があります。追加の質問およびこの特定の修正プログラムの対象とならない問題については、通常のサポート料金が適用されます。一覧マイクロソフト カスタマー サービス & サポートの電話番号のまたは別のサービス リクエストを作成するには、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support
メモ 「修正プログラムのダウンロード」フォームに修正プログラムが提供されている言語を表示します。お使いの言語が表示されない場合は、修正プログラムがその言語の利用できないためにです。

ファイル情報

この修正プログラムの英語版がファイル属性を持つ (またはそれ以降) 次の表に記載されています。日付および時刻これらのファイルを世界協定時刻 (UTC) が表示されます。ファイル情報を表示すると、ローカル時刻に変換します。UTC とローカル時刻との時差を確認するを使用して、 タイム ゾーン タブ コントロール パネルの日付と時刻ツールでします。
Windows Server 2003 を 32 ビット版
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   21-Feb-2004  01:46  5.2.3790.132      324,096  Scesrv.dll       
   20-Jan-2004  00:54                        271  Branches.inf
   21-Feb-2004  04:25                      9,766  Kb320099.cat
   21-Feb-2004  01:52                        354  Updatebr.inf
   21-Feb-2004  01:52                      6,255  Update_rtmqfe.inf
Windows Server 2003 64-bit Edition
   Date         Time   Version       Size     File name        Platform
   --------------------------------------------------------------------
   21-Feb-2004  01:52  5.2.3790.132  782,848  Scesrv.dll       IA-64
   20-Jan-2004  00:53                    271  Branches.inf
   21-Feb-2004  04:25                  9,766  Kb320099.cat
   21-Feb-2004  04:19                    354  Updatebr.inf
   21-Feb-2004  04:19                  6,275  Update_rtmqfe.inf

Windows XP 修正プログラムの情報

サポートされている修正プログラムがマイクロソフトから入手可能です。ただし、この修正プログラムはこの資料に記載されている問題のみを修正するものです。この修正プログラムはこの問題が発生しているシステムにのみ適用されます。この修正プログラムは、今後さらにテストを受け取ることがあります。したがって、この問題で深刻な影響をされていない場合は、この修正プログラムを含む次のソフトウェア更新プログラムのリリースを待つことをお勧めします。

この修正プログラムがダウンロードできないか場合は、この記事の上部に「修正プログラムのダウンロード」セクションです。このセクションが表示されない場合は、マイクロソフト カスタマー サービス & サポート修正プログラムを入手するに問い合わせてください。

メモ その他の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス リクエストを作成する必要があります。追加の質問およびこの特定の修正プログラムの対象とならない問題については、通常のサポート料金が適用されます。一覧マイクロソフト カスタマー サービス & サポートの電話番号のまたは別のサービス リクエストを作成するには、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support
メモ 「修正プログラムのダウンロード」フォームに修正プログラムが提供されている言語を表示します。お使いの言語が表示されない場合は、修正プログラムがその言語の利用できないためにです。

ファイル情報

この修正プログラムの英語版がファイル属性を持つ (またはそれ以降) 次の表に記載されています。日付および時刻これらのファイルを世界協定時刻 (UTC) が表示されます。ファイル情報を表示すると、ローカル時刻に変換します。UTC とローカル時刻との時差を確認するを使用して、 タイム ゾーン タブ コントロール パネルの日付と時刻ツールでします。
32 ビット版 Windows XP Professional
   Date         Time   Version        Size     File name
   --------------------------------------------------------------
   26-Jan-2004  17:49  5.1.2600.1335  309,760  Scesrv.dll       
Windows XP Professional 64-bit edition
   Date         Time   Version        Size     File name   Platform
   -----------------------------------------------------------------
   26-Jan-2004  17:43  5.1.2600.1335  855,040  Scesrv.dll  IA-64

Windows 2000 サービス パックの情報

この問題を解決するには、Windows 2000 の最新の service pack を入手します。詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
260910 Windows 2000 の最新の service pack を入手する方法

ファイル情報

この修正プログラムの英語版がファイル属性を持つ (またはそれ以降) 次の表に記載されています。日付および時刻これらのファイルを世界協定時刻 (UTC) が表示されます。ファイル情報を表示すると、ローカル時刻に変換します。UTC とローカル時刻との時差を確認するを使用して、 タイム ゾーン タブ コントロール パネルの日付と時刻ツールでします。
   Date         Time   Version        Size     File name
   --------------------------------------------------------
   19-Apr-2002  21:22  5.0.2195.4959  123,664  Adsldp.dll
   30-Jan-2002  02:52  5.0.2195.4851  130,832  Adsldpc.dll
   30-Jan-2002  02:52  5.0.2195.4016   62,736  Adsmsext.dll
   19-Apr-2002  21:22  5.0.2195.5201  356,624  Advapi32.dll
   19-Apr-2002  21:22  5.0.2195.5595  135,952  Dnsapi.dll
   19-Apr-2002  21:22  5.0.2195.5595   96,016  Dnsrslvr.dll
   19-Apr-2002  21:22  5.0.2195.5246  145,680  Kdcsvc.dll
   23-Mar-2002  01:50  5.0.2195.5246  199,952  Kerberos.dll
   07-Feb-2002  21:35  5.0.2195.4914   71,024  Ksecdd.sys
   07-Apr-2002  02:13  5.0.2195.5544  503,568  Lsasrv.dll
   07-Apr-2002  02:14  5.0.2195.5544   33,552  Lsass.exe
   08-Dec-2001  02:05  5.0.2195.4745  107,280  Msv1_0.dll
   19-Apr-2002  21:22  5.0.2195.4917  306,960  Netapi32.dll
   19-Apr-2002  21:22  5.0.2195.4979  360,208  Netlogon.dll
   19-Apr-2002  21:22  5.0.2195.5561  917,264  Ntdsa.dll
   19-Apr-2002  21:22  5.0.2195.5585  386,832  Samsrv.dll
   30-Jan-2002  02:52  5.0.2195.4874  128,784  Scecli.dll
   19-Apr-2002  21:22  5.0.2195.5615  299,792  Scesrv.dll
   19-Apr-2002  21:22  5.0.2195.5525   48,400  W32time.dll
   03-Apr-2002  02:51  5.0.2195.5525   56,592  W32tm.exe
   19-Apr-2002  21:22  5.0.2195.5011  125,712  Wldap32.dll 

回避策

この問題を回避するには、影響を受けるグループにグループ ポリシーを使用して構成するアカウントの一覧から、孤立したセキュリティ識別子 (Sid) を削除します。

セキュリティ ポリシーの処理作業は完全にこの問題のため停止した場合、コンピューターを再起動するまで、この回避策効果はありません。

状況

Microsoft では、これ問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。 この問題は Windows 2000 Service Pack 3 で修正されました。

詳細

Windows 2000 Datacenter Server 用修正プログラムの入手方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
265173Datacenter プログラムおよび Windows 2000 Datacenter Server 製品
1 つだけの再起動で複数の修正プログラムをインストールする方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
2968611 つだけの再起動で複数の Windows 更新プログラムまたは修正プログラムをインストールする方法

プロパティ

文書番号: 320099 - 最終更新日: 2011年7月27日 - リビジョン: 2.0
キーワード:?
kbbug kbfix kbqfe kbwin2000sp3fix kbsecurity kbhotfixserver kbautohotfix kbmt KB320099 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:320099
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com