安全策略无法正确处理受限制的组

文章翻译 文章翻译
文章编号: 320099 - 查看本文应用于的产品
本文的发布号曾为 CHS320099
展开全部 | 关闭全部

本文内容

症状

如果使用组策略配置受限组,当该组由客户端处理时,成员身份列表是不完整的。此问题由应用程序事件日志中的 SceCle 和 Userenv 源指出。例如:
类型: 警告
来源: SceCli
类别: 无
事件 ID: 1202
日期: 4/29/2002
时间: 12:58:58 PM
用户: N/A
计算机: PTV2000S
描述:
安全策略已传播,但有警告信息。0x428:当处理控制请求时,在服务中发生异常。
请在“安全帮助”中的“疑难解答”中查找更详细的信息。

类型: 错误
来源: Userenv
类别: 无
事件 ID: 1000
日期: 4/29/2002
时间: 12:58:58 PM
用户: NT AUTHORITY\SYSTEM
计算机: PTV2000S
描述:
组策略客户端扩展安全已通过标志 (17) 并返回一个失败状态代码 (1064)。
通过查看所创建的 Winlogon.log 文件,可以确定导致此问题的受限组。为此,必须打开 SceCli 调试。 有关如何打开调试日志的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
245422 如何在 Windows 2000 中启用安全配置客户端处理日志
在某些情况下,发生此问题后,不会对任何安全策略进行其他处理。

原因

当从活动目录 (Active Directory) 中删除已配置为受限组的成员的用户对象时,将触发此问题。

解决方案

Microsoft Windows Server 2003 修补程序信息

Microsoft 目前提供了一个受支持的修补程序。但是,此修补程序仅用于修复本文所述的问题。请仅将此修补程序应用于出现这一特定问题的系统。此修补程序可能还会接受进一步的测试。因此,如果这个问题没有给您造成严重的影响,我们建议您等待包含此修补程序的下一个 Service Pack。

要解决此问题,请向 Microsoft 在线客户服务提交请求以获取该修补程序。要提交联机请求以获取该修补程序,请访问下面的 Microsoft 网站:
http://go.microsoft.com/?linkid=6294451
注意:如果发生其他问题或需要进行任何疑难解答,则您可能需要创建单独的服务请求。对于此特定修补程序无法解决的其他支持问题和事项,将照常收取支持费用。要创建单独的服务请求,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support

文件信息

此修补程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调世界时 (UTC) 列出。当您查看文件信息时,相应的时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具中的“时区”选项卡。
Windows 2003 Server 32 位版本
日期         时间   版本              大小    文件名
--------------------------------------------------------------
21-Feb-2004  01:46  5.2.3790.132      324,096  Scesrv.dll       
20-Jan-2004  00:54                        271  Branches.inf
21-Feb-2004  04:25                      9,766  Kb320099.cat
21-Feb-2004  01:52                        354  Updatebr.inf
21-Feb-2004  01:52                      6,255  Update_rtmqfe.inf
Windows Server 2003 64-Bit Edition
日期         时间   版本          大小     文件名           平台
--------------------------------------------------------------------
21-Feb-2004  01:52  5.2.3790.132  782,848  Scesrv.dll       IA-64
20-Jan-2004  00:53                    271  Branches.inf
21-Feb-2004  04:25                  9,766  Kb320099.cat
21-Feb-2004  04:19                    354  Updatebr.inf
21-Feb-2004  04:19                  6,275  Update_rtmqfe.inf

Windows XP 修补程序信息

Microsoft 目前提供了一个受支持的修补程序。但是,此修补程序仅用于修复本文所述的问题。请仅将此修补程序应用于出现这一特定问题的系统。此修补程序可能还会接受进一步的测试。因此,如果这个问题没有给您造成严重的影响,我们建议您等待包含此修补程序的下一个 Service Pack。

要解决此问题,请向 Microsoft 在线客户服务提交请求以获取该修补程序。要提交联机请求以获取该修补程序,请访问下面的 Microsoft 网站:
http://go.microsoft.com/?linkid=6294451
注意:如果发生其他问题或需要进行任何疑难解答,则您可能需要创建单独的服务请求。对于此特定修补程序无法解决的其他支持问题和事项,将照常收取支持费用。要创建单独的服务请求,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support

文件信息

此修补程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调世界时 (UTC) 列出。当您查看文件信息时,相应的时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具中的“时区”选项卡。
Windows XP Professional 32 位版本
日期         时间   版本           大小     文件名
--------------------------------------------------------------
26-Jan-2004  17:49  5.1.2600.1335  309,760  Scesrv.dll       
Windows XP Professional 64 位版本
日期         时间     版本         大小     文件名      平台
-----------------------------------------------------------------
26-Jan-2004  17:43  5.1.2600.1335  855,040  Scesrv.dll  IA-64

Windows 2000 Service Pack 信息

要解决此问题,请获取最新的 Windows 2000 Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack

文件信息

此修补程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调世界时 (UTC) 列出。当您查看文件信息时,相应的时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具中的“时区”选项卡。
日期         时间   版本           大小     文件名
--------------------------------------------------------
19-Apr-2002  21:22  5.0.2195.4959  123,664  Adsldp.dll
30-Jan-2002  02:52  5.0.2195.4851  130,832  Adsldpc.dll
30-Jan-2002  02:52  5.0.2195.4016   62,736  Adsmsext.dll
19-Apr-2002  21:22  5.0.2195.5201  356,624  Advapi32.dll
19-Apr-2002  21:22  5.0.2195.5595  135,952  Dnsapi.dll
19-Apr-2002  21:22  5.0.2195.5595   96,016  Dnsrslvr.dll
19-Apr-2002  21:22  5.0.2195.5246  145,680  Kdcsvc.dll
23-Mar-2002  01:50  5.0.2195.5246  199,952  Kerberos.dll
07-Feb-2002  21:35  5.0.2195.4914   71,024  Ksecdd.sys
07-Apr-2002  02:13  5.0.2195.5544  503,568  Lsasrv.dll
07-Apr-2002  02:14  5.0.2195.5544   33,552  Lsass.exe
08-Dec-2001  02:05  5.0.2195.4745  107,280  Msv1_0.dll
19-Apr-2002  21:22  5.0.2195.4917  306,960  Netapi32.dll
19-Apr-2002  21:22  5.0.2195.4979  360,208  Netlogon.dll
19-Apr-2002  21:22  5.0.2195.5561  917,264  Ntdsa.dll
19-Apr-2002  21:22  5.0.2195.5585  386,832  Samsrv.dll
30-Jan-2002  02:52  5.0.2195.4874  128,784  Scecli.dll
19-Apr-2002  21:22  5.0.2195.5615  299,792  Scesrv.dll
19-Apr-2002  21:22  5.0.2195.5525   48,400  W32time.dll
03-Apr-2002  02:51  5.0.2195.5525   56,592  W32tm.exe
19-Apr-2002  21:22  5.0.2195.5011  125,712  Wldap32.dll 

替代方法

要解决此问题,请从要为受影响的组使用组策略配置的帐户列表中删除孤立的安全标识符 (SID)。

如果安全策略处理由于此问题而完全停止工作,那么直到您重新启动计算机后,此替代方法才会生效。

状态

Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中存在的问题。 此问题最早在 Windows 2000 Service Pack 3 中得到了解决。

更多信息

有关如何获取 Windows 2000 Datacenter Server 修补程序的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
265173 Datacenter 计划和 Windows 2000 Datacenter Server 产品
有关如何在只重新启动一次的情况下安装多个修补程序的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
296861 如何在安装多个 Windows 更新或修补程序时只重启一次

属性

文章编号: 320099 - 最后修改: 2007年9月7日 - 修订: 5.1
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
关键字:?
kbbug kbfix kbqfe kbwin2000sp3fix kbsecurity kbhotfixserver KB320099
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com