安全性原則不正確地處理受限的群組

文章翻譯 文章翻譯
文章編號: 320099 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

如果使用 [群組原則設定受限的群組,群組處理由用戶端時成員資格清單不完整。這個問題是由來自 SceCle 和 Userenv 來源應用程式事件日誌中的事件來表示。例如:
事件類型: 警告
事件來源: SceCli
事件類別: 無
事件識別碼: 1202年
日期: 4/29/2002
時間: 12:58:58 PM
使用者: N/A
電腦: PTV2000S
描述:
安全性原則會傳播中含有警告。0x428: 處理控制請求時服務中發生例外狀況。
請尋找更多詳細資料,在疑難排解一節中安全性說明。

事件類型: 錯誤
事件來源: Userenv
事件類別: 無
事件識別碼: 1000年
日期: 4/29/2002
時間: 12:58:58 PM
使用者: NT AUTHORITY\SYSTEM
電腦: PTV2000S
描述:
群組原則用戶端延伸安全性已傳遞旗標 (17),並且傳回失敗狀態碼的 (1064)。
您可以識別發生問題的藉由檢視 Winlogon.log 檔案所建立受限的群組。若要執行此動作,您必須開啟 SceCli 偵錯。如需有關如何開啟偵錯記錄功能的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
245422如何啟用安全性設定用戶端處理在 Windows 2000 中的記錄
在某些情況下發生問題後沒有任何安全性原則的任何額外的處理直到您解決問題。

發生的原因

從 Active Directory 刪除已經設定成是受限制的群組成員的使用者物件時,會觸發這個問題。

解決方案

Microsoft Windows Server 2003 Hotfix 資訊

Microsoft 提供支援的 Hotfix。不過,此 Hotfix 旨在修正本文中所述隨問題。只會發生此特定問題的系統套用此 Hotfix。這個 Hotfix 可能會接受額外的測試。因此,如果您不會嚴重影響這個問題,我們建議您等候下一個包含此 Hotfix 的軟體更新。

如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。如果本節 Does Not Appear 請連絡[ Microsoft 客戶服務 ] 和 [ 支援 ] 以取得此 Hotfix。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。和此 Hotfix 無關的額外支援問題適用一般的支援費用。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support
附註「 下載 Hotfix 」 表單會顯示此 Hotfix 會出現,以供使用的語言。如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。

檔案資訊

此 Hotfix 的英文版具有檔案屬性 (或更新) 中如下表所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用 [中日期] 和 [時間] 工具,在 [控制台] 中的 [時區] 索引標籤]。
32 位元版本 Windows 2003 伺服器
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   21-Feb-2004  01:46  5.2.3790.132      324,096  Scesrv.dll       
   20-Jan-2004  00:54                        271  Branches.inf
   21-Feb-2004  04:25                      9,766  Kb320099.cat
   21-Feb-2004  01:52                        354  Updatebr.inf
   21-Feb-2004  01:52                      6,255  Update_rtmqfe.inf
Windows Server 2003,64 位元版本
   Date         Time   Version       Size     File name        Platform
   --------------------------------------------------------------------
   21-Feb-2004  01:52  5.2.3790.132  782,848  Scesrv.dll       IA-64
   20-Jan-2004  00:53                    271  Branches.inf
   21-Feb-2004  04:25                  9,766  Kb320099.cat
   21-Feb-2004  04:19                    354  Updatebr.inf
   21-Feb-2004  04:19                  6,275  Update_rtmqfe.inf

Windows XP Hotfix 資訊

Microsoft 提供支援的 Hotfix。不過,此 Hotfix 旨在修正本文中所述隨問題。只會發生此特定問題的系統套用此 Hotfix。這個 Hotfix 可能會接受額外的測試。因此,如果您不會嚴重影響這個問題,我們建議您等候下一個包含此 Hotfix 的軟體更新。

如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。如果本節 Does Not Appear 請連絡[ Microsoft 客戶服務 ] 和 [ 支援 ] 以取得此 Hotfix。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。和此 Hotfix 無關的額外支援問題適用一般的支援費用。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support
附註「 下載 Hotfix 」 表單會顯示此 Hotfix 會出現,以供使用的語言。如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。

檔案資訊

此 Hotfix 的英文版具有檔案屬性 (或更新) 中如下表所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用 [中日期] 和 [時間] 工具,在 [控制台] 中的 [時區] 索引標籤]。
Windows XP 的 32 位元版本
   Date         Time   Version        Size     File name
   --------------------------------------------------------------
   26-Jan-2004  17:49  5.1.2600.1335  309,760  Scesrv.dll       
Windows XP 的 64 位元版本
   Date         Time   Version        Size     File name   Platform
   -----------------------------------------------------------------
   26-Jan-2004  17:43  5.1.2600.1335  855,040  Scesrv.dll  IA-64

Windows 2000 服務套件資訊

如果要解決這個問題,取得最新的 Service Pack 為 Windows 2000。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
260910如何取得最新的 Windows 2000 Service Pack

檔案資訊

此修正程式的英文版具有檔案屬性 (或更新) 中如下表所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用 [中日期] 和 [時間] 工具,在 [控制台] 中的 [時區] 索引標籤]。
   Date         Time   Version        Size     File name
   --------------------------------------------------------
   19-Apr-2002  21:22  5.0.2195.4959  123,664  Adsldp.dll
   30-Jan-2002  02:52  5.0.2195.4851  130,832  Adsldpc.dll
   30-Jan-2002  02:52  5.0.2195.4016   62,736  Adsmsext.dll
   19-Apr-2002  21:22  5.0.2195.5201  356,624  Advapi32.dll
   19-Apr-2002  21:22  5.0.2195.5595  135,952  Dnsapi.dll
   19-Apr-2002  21:22  5.0.2195.5595   96,016  Dnsrslvr.dll
   19-Apr-2002  21:22  5.0.2195.5246  145,680  Kdcsvc.dll
   23-Mar-2002  01:50  5.0.2195.5246  199,952  Kerberos.dll
   07-Feb-2002  21:35  5.0.2195.4914   71,024  Ksecdd.sys
   07-Apr-2002  02:13  5.0.2195.5544  503,568  Lsasrv.dll
   07-Apr-2002  02:14  5.0.2195.5544   33,552  Lsass.exe
   08-Dec-2001  02:05  5.0.2195.4745  107,280  Msv1_0.dll
   19-Apr-2002  21:22  5.0.2195.4917  306,960  Netapi32.dll
   19-Apr-2002  21:22  5.0.2195.4979  360,208  Netlogon.dll
   19-Apr-2002  21:22  5.0.2195.5561  917,264  Ntdsa.dll
   19-Apr-2002  21:22  5.0.2195.5585  386,832  Samsrv.dll
   30-Jan-2002  02:52  5.0.2195.4874  128,784  Scecli.dll
   19-Apr-2002  21:22  5.0.2195.5615  299,792  Scesrv.dll
   19-Apr-2002  21:22  5.0.2195.5525   48,400  W32time.dll
   03-Apr-2002  02:51  5.0.2195.5525   56,592  W32tm.exe
   19-Apr-2002  21:22  5.0.2195.5011  125,712  Wldap32.dll 

其他可行方案

如果要解決這個問題,移除的帳戶來使用受影響的群組的 「 群組原則來設定清單中的被遺棄的安全性識別碼 (SID)。

如果安全性原則處理] 會完全停止運作因為這個問題的因應措施才會有效重新啟動電腦。

狀況說明

Microsoft 已確認這是在本文開頭所列之 Microsoft 產品中的問題。這個問題已經先在 Windows 2000 Service Pack 3 中獲得修正。

其他相關資訊

如需有關如何取得對 Windows 2000 Datacenter Server Hotfix 的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
265173資料中心程式和 Windows 2000 Datacenter Server 產品
如需有關如何安裝多個快速補充程式而只重新開機一次的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
296861如何安裝多個 Windows 更新或 Hotfix,而只重新開機一次

屬性

文章編號: 320099 - 上次校閱: 2007年8月29日 - 版次: 5.3
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
關鍵字:?
kbmt kbautohotfix kbhotfixserver kbqfe kbbug kbfix kbsecurity kbwin2000sp3fix KB320099 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:320099
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com