Solución de problemas relacionados con eventos SCECLI 1202

Seleccione idioma Seleccione idioma
Id. de artículo: 324383 - Ver los productos a los que se aplica este artículo
Aviso
Este artículo se aplica a Windows 2000. El soporte técnico para Windows 2000 finaliza el 13 de julio de 2010. El Centro de soluciones de fin de soporte técnico de Windows 2000 representa un punto de partida para la planificación de una estrategia de migración desde Windows 2000. Para obtener información adicional, consulte la directiva del ciclo de vida de soporte técnico de Microsoft.
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo se describe cómo solucionar los problemas relacionados con los eventos SCECLI 1202.

Más información

El primer paso para solucionar los problemas de estos eventos consiste en identificar el código de error de Win32. Este código de error distingue el tipo de error que genera el evento SCECLI 1202. A continuación figura un ejemplo de un evento SCECLI 1202: El código de error se muestra en el campo Descripción. En este ejemplo, el código de error es 0x534. El texto que figura después del código de error es la descripción del error.

Tipo de evento: advertencia
Origen del evento: SceCli
Categoría del evento: ninguna
Identificador de evento: 1202
Fecha: MM/DD/AAAA
Hora: HH:MM:SS a.m.|p.m.
Usuario: No disponible
Equipo: %NombreDeEquipo%
Descripción: Las directivas de seguridad se han propagado con una advertencia. 0x534: No se ha efectuado ninguna asignación entre los nombres de cuenta y los identificadores de seguridad. Obtenga más detalles en la sección Solución de problemas en la ayuda de seguridad.

Tras determinar el código de error, busque en el presente artículo la sección correspondiente a dicho código de error y, a continuación, siga los pasos descritos para solucionar el problema.

0x534: No se ha efectuado ninguna asignación entre los nombres de cuenta y los identificadores de seguridad.
-O bien-
0x6fc: Error en la relación de confianza entre el dominio principal y el dominio en el que se confía.

Estos códigos de error significan que no se ha podido resolver una cuenta de seguridad en un identificador de seguridad (SID). Esto suele producirse porque se ha escrito erróneamente un nombre de cuenta o porque se eliminó la cuenta tras agregarla a la configuración de la directiva de seguridad. Esto suele suceder en la sección Derechos de usuario o la sección Grupos restringidos de la configuración de la directiva de seguridad. También puede producirse si la cuenta existe por medio de una relación de confianza y dicha relación se rompe.

Para solucionar este problema, siga estos pasos:
  1. Determine la cuenta que genera el error. Para ello, habilite el registro de depuración de la extensión de cliente de Configuración de seguridad. Para ello, siga estos pasos:
    1. Inicie el Editor del Registro.
    2. Busque la siguiente subclave del Registro y haga clic en ella:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F7 9F83A}
    3. En el menú Edición, haga clic en Agregar valor y, a continuación, agregue el valor siguiente al Registro:
      Nombre de valor: ExtensionDebugLevel
      Tipo de datos: DWORD
      Información del valor: 2
    4. Cierre el Editor del Registro.
  2. Actualice la configuración de la directiva para reproducir el error. Para actualizar la configuración de la directiva, escriba lo siguiente en el símbolo del sistema y, a continuación, presione ENTRAR:
    secedit /refreshpolicy machine_policy /enforce
    . De este modo, se crea un archivo denominado Winlogon.log en la carpeta %SYSTEMROOT%\Security\Logs.
  3. Busque la cuenta que presente el problema. Para ello, escriba lo siguiente en el símbolo del sistema y, a continuación, presione ENTRAR:
    find /i "cannot find" %SYSTEMROOT%\security\logs\winlogon.log
    . En el resultado se identifican los nombres de las cuentas que presentan el problema. Por ejemplo, "Cannot find MichaelAlexander". En este ejemplo, la cuenta de usuario MichaelAlexander no existe en el dominio o tiene otra ortografía; por ejemplo, MichelleAlexander.

    Determine por qué esta cuenta no puede resolverse. Por ejemplo, busque errores tipográficos, una cuenta eliminada, la directiva equivocada que se aplica a este equipo o un problema de confianza.
  4. Si determina que debe quitarse la cuenta de la directiva, busque la directiva del problema así como su configuración. Para determinar qué configuración contiene la cuenta sin resolver, escriba lo siguiente en el símbolo del sistema del equipo que genera el suceso SCECLI 1202 y, a continuación, presione ENTRAR:
    c:\>find /i ?nombre de cuenta? %SYSTEMROOT%\security\templates\policies\gpt*.*
    Para este ejemplo, la sintaxis y los resultados son:
    c:\>find /i "MichaelAlexander" %SYSTEMROOT%\security\templates\policies\gpt*.*
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00000.DOM
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00001.INF
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00002.INF
    SeInteractiveLogonRight = TsInternetUser,*S-1-5-32-549,*S-1-5-32-550,MichaelAlexander,*S-1-5-32-551,*S-1-5-32-544,*S-1-5-32-548
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00003.DOM
    Esto identifica GPT00002.inf como la plantilla de seguridad almacenada en caché del objeto de directiva de grupo (GPO) que contiene la configuración del problema. También identifica la configuración del problema como SeInteractiveLogonRight. El nombre para mostrar de SeInteractiveLogonRight es "Inicio de sesión local".

    Para asignar las constantes (por ejemplo, SeInteractiveLogonRight) a sus nombres para mostrar (por ejemplo, Inicio de sesión local), vea la "Guía de sistemas distribuidos" del Kit de recursos de Microsoft Windows 2000 Server. La asignación figura en la sección "Derechos de usuario" del Apéndice.
  5. Determine qué GPO contiene la configuración del problema. Busque el texto "GPOPath=" en la plantilla de seguridad almacenada en memoria caché e identificada en el paso 4. En este ejemplo, verá lo siguiente:
    GPOPath={6AC1786C-016F-11D2-945F-00C04FB984F9}\MACHINE
    . Entre "GPOPath =" y "\MACHINE" figura el GUID del objeto GPO.
  6. Para buscar el nombre descriptivo del objeto GPO, utilice la utilidad Gpotool.exe del Kit de recursos. Escriba lo siguiente en el símbolo del sistema y, a continuación, presione ENTRAR:
    gpotool /verbose
    . Busque en el resultado el GUID identificado en el paso 5. Las cuatro líneas que siguen al GUID contienen el nombre descriptivo de la directiva. Por ejemplo:
    Policy {6AC1786C-016F-11D2-945F-00C04FB984F9} Policy OK Details: ------------------------------------------------------------ DC: domcntlr1.wingtiptoys.com Friendly name: Default Domain Controllers Policy
Ahora ha identificado la cuenta del problema, la configuración del problema y el objeto GPO del problema. Para solucionar el problema, quite o reemplace su entrada.

0x2: El sistema no puede encontrar el archivo especificado.

Este error es similar a los errores 0x534 y 0x6fc ya que lo genera un nombre de cuenta imposible de resolver. Cuando se produce el error 0x2, suele indicar que en la configuración de directiva Grupos restringidos se especifica nombre de cuenta imposible de resolver.

Para solucionar este problema, siga estos pasos:
  1. Determine en qué servicio u objeto se ha generado el error. Para ello, habilite el registro de depuración de la extensión de cliente de Configuración de seguridad. Para ello, siga estos pasos:
    1. Inicie el Editor del Registro.
    2. Busque la siguiente subclave del Registro y haga clic en ella:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F7 9F83A}
    3. En el menú Edición, haga clic en Agregar valor y, a continuación, agregue el valor siguiente al Registro:
      Nombre de valor: ExtensionDebugLevel
      Tipo de datos: DWORD
      Información del valor: 2
    4. Cierre el Editor del Registro.
  2. Actualice la configuración de la directiva para reproducir el error. Para actualizar la configuración de la directiva, escriba lo siguiente en el símbolo del sistema y, a continuación, presione ENTRAR:
    secedit /refreshpolicy machine_policy /enforce
    . De este modo, se crea un archivo denominado Winlogon.log en la carpeta %SYSTEMROOT%\Security\Logs.
  3. Escriba lo siguiente en el símbolo del sistema y, a continuación, presione ENTRAR:
    find /i "cannot find" %SYSTEMROOT%\security\logs\winlogon.log
    . En el resultado se identifican los nombres de las cuentas que presentan el problema. Por ejemplo, "Cannot find MichaelAlexander". En este ejemplo, la cuenta de usuario MichaelAlexander no existe en el dominio o tiene otra ortografía; por ejemplo, MichelleAlexander.

    Determine por qué esta cuenta no puede resolverse. Por ejemplo, busque errores tipográficos, una cuenta eliminada, la directiva equivocada que se aplica a este equipo o un problema de confianza.
  4. Si determina que debe quitarse la cuenta de la directiva, busque la directiva del problema así como su configuración. Para encontrar qué configuración contiene la cuenta sin resolver, escriba lo siguiente en el símbolo del sistema del equipo que genera el suceso SCECLI 1202 y, a continuación, presione ENTRAR:
    c:\>find /i ?nombre de cuenta? %SYSTEMROOT%\security\templates\policies\gpt*.*
    Para este ejemplo, la sintaxis y los resultados son:
    c:\>find /i "MichaelAlexander" %SYSTEMROOT%\security\templates\policies\gpt*.*
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00000.DOM
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00001.INF
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00002.INF
    SeInteractiveLogonRight = TsInternetUser,*S-1-5-32-549,*S-1-5-32-550,JohnDough,*S-1-5-32-551,*S-1-5-32-544,*S-1-5-32-548
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00003.DOM
    Esto identifica GPT00002.inf como la plantilla de seguridad almacenada en caché del objeto GPO que contiene la configuración del problema. También identifica la configuración del problema como SeInteractiveLogonRight. El nombre para mostrar de SeInteractiveLogonRight es "Inicio de sesión local".

    Para asignar las constantes (por ejemplo, SeInteractiveLogonRight) a sus nombres para mostrar (por ejemplo, Inicio de sesión local), vea la "Guía de sistemas distribuidos" del Kit de recursos de Microsoft Windows 2000 Server. La asignación figura en la sección "Derechos de usuario" del Apéndice.
  5. Determine qué GPO contiene la configuración del problema. Busque el texto "GPOPath=" en la plantilla de seguridad almacenada en memoria caché e identificada en el paso 4. En este ejemplo, verá lo siguiente:
    GPOPath={6AC1786C-016F-11D2-945F-00C04FB984F9}\MACHINE
    . Entre "GPOPath =" y "\MACHINE" figura el GUID del objeto GPO.
  6. Para buscar el nombre descriptivo del objeto GPO, utilice la utilidad Gpotool.exe del Kit de recursos. Escriba lo siguiente en el símbolo del sistema y, a continuación, presione ENTRAR:
    gpotool /verbose
    . Busque en el resultado el GUID identificado en el paso 5. Las cuatro líneas que siguen al GUID contienen el nombre descriptivo de la directiva. Por ejemplo:
    Policy {6AC1786C-016F-11D2-945F-00C04FB984F9} Policy OK Details: ------------------------------------------------------------ DC: domcntlr1.wingtiptoys.com Friendly name: Default Domain Controllers Policy

Ahora ha identificado la cuenta del problema, la configuración del problema y el objeto GPO del problema. Para solucionar el problema, busque en la sección Grupos restringidos de la directiva de seguridad instancias de la cuenta que presenta el problema (en este ejemplo, "MichaelAlexander") y, a continuación, quite o reemplace la entrada del problema.

0x5: Acceso denegado.

Este error suele producirse cuando no se han concedido los permisos correctos al sistema para que pueda actualizar la lista de control de acceso de un servicio. Esto puede suceder si el Administrador define los permisos de un servicio en una directiva pero no concede permisos de control total a la cuenta del sistema.

Para solucionar este problema, siga estos pasos:
  1. Determine en qué servicio u objeto se ha generado el error. Para ello, habilite el registro de depuración de la extensión de cliente de Configuración de seguridad. Para ello, siga estos pasos:
    1. Inicie el Editor del Registro.
    2. Busque la siguiente subclave del Registro y haga clic en ella:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F7 9F83A}
    3. En el menú Edición, haga clic en Agregar valor y, a continuación, agregue el valor siguiente al Registro:
      Nombre de valor: ExtensionDebugLevel
      Tipo de datos: DWORD
      Información del valor: 2
    4. Cierre el Editor del Registro.
  2. Actualice la configuración de la directiva para reproducir el error. Para actualizar la configuración de la directiva, escriba lo siguiente en el símbolo del sistema y, a continuación, presione ENTRAR:
    secedit /refreshpolicy machine_policy /enforce
    . De este modo, se crea un archivo denominado Winlogon.log en la carpeta %SYSTEMROOT%\Security\Logs.
  3. En el símbolo del sistema, escriba lo siguiente y, a continuación, presione ENTRAR:
    find /i "error opening" %SYSTEMROOT%\security\logs\winlogon.log
    . El resultado identifica el servicio con los permisos incorrectamente configurados; por ejemplo, "Error opening Dnscache". Dnscache es el nombre corto del servicio de cliente DNS.
  4. Determine qué directivas están intentando modificar los permisos del servicio. Para ello, escriba lo siguiente en el símbolo del sistema y presione ENTRAR:
    find /i "servicio" %SYSTEMROOT%\security\templates\policies\gpt*.*".
    A continuación figuran un comando de ejemplo y su resultado:
    d:\>find /i "dnscache" %windir%\security\templates\policies\gpt*.*
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00000.DOM
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00001.INF
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00002.INF
    Dnscache,3,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;LA)"
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00003.DOM
    
  5. Determine qué GPO contiene la configuración del problema. Busque el texto "GPOPath=" en la plantilla de seguridad almacenada en memoria caché e identificada en el paso 4. En este ejemplo, verá lo siguiente:
    GPOPath={6AC1786C-016F-11D2-945F-00C04FB984F9}\MACHINE
    . Entre "GPOPath =" y "\MACHINE" figura el GUID del objeto GPO.
  6. Para buscar el nombre descriptivo del objeto GPO, utilice la utilidad Gpotool.exe del Kit de recursos. Escriba lo siguiente en el símbolo del sistema y, a continuación, presione ENTRAR:
    gpotool /verbose
    . Busque en el resultado el GUID identificado en el paso 5. Las cuatro líneas que siguen al GUID contienen el nombre descriptivo de la directiva. Por ejemplo:
    Policy {6AC1786C-016F-11D2-945F-00C04FB984F9} Policy OK Details: ------------------------------------------------------------ DC: domcntlr1.wingtiptoys.com Friendly name: Default Domain Controllers Policy
Ahora ha identificado el servicio con los permisos incorrectamente configurados y el objeto GPO del problema. Para solucionar el problema, busque en la sección Servicios del sistema de la directiva de seguridad las instancias del servicio con los permisos incorrectamente configurados y, a continuación, tome la medida correctiva adecuada para conceder a la cuenta del sistema los permisos de control total del servicio.

0x4b8: Error extendido.

El error 0x4b8 es genérico y puede generarse por varios problemas. Para solucionar estos errores, siga estos pasos:
  1. Habilite el registro de depuración de la extensión de cliente de Configuración de seguridad. Para ello, siga estos pasos:
    1. Inicie el Editor del Registro.
    2. Busque la siguiente subclave del Registro y haga clic en ella:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F7 9F83A}
    3. En el menú Edición, haga clic en Agregar valor y, a continuación, agregue el valor siguiente al Registro:
      Nombre de valor: ExtensionDebugLevel
      Tipo de datos: DWORD
      Información del valor: 2
    4. Cierre el Editor del Registro.
  2. Actualice la configuración de la directiva para reproducir el error. Para actualizar la configuración de la directiva, escriba lo siguiente en el símbolo del sistema y, a continuación, presione ENTRAR:
    secedit /refreshpolicy machine_policy /enforce
    . De este modo, se crea un archivo denominado Winlogon.log en la carpeta %SYSTEMROOT%\Security\Logs.
  3. Vea los siguientes artículos de Microsoft Knowledge Base: En estos artículos se describen los problemas conocidos que generan el error 0x4b8. Haga clic en los siguientes números de artículo para ver los correspondientes artículos en Microsoft Knowledge Base:
    260715 Id. de suceso 1000 y 1002 después de configurar las directivas
    278316 El registro de sucesos de aplicación registra repetidamente los sucesos ESENT con los Id. 1000, 1202, 412 y 454
Nota: es un artículo de "PUBLICACIÓN RÁPIDA" creado directamente por la organización de soporte técnico de Microsoft. La información aquí contenida se proporciona como está, como respuesta a problemas que han surgido. Como consecuencia de la rapidez con la que lo hemos puesto disponible, los materiales podrían incluir errores tipográficos y pueden ser revisados en cualquier momento sin previo aviso. Vea las Condiciones de uso para otras consideraciones

Propiedades

Id. de artículo: 324383 - Última revisión: miércoles, 08 de enero de 2014 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palabras clave: 
kbhotfixserver kbqfe kbhowto KB324383

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com