การแก้ไขปัญหาเบื้องต้น SCECLI 1202 เหตุการณ์

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 324383 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
หมายเหตุ
บทความนี้สามารถใช้ได้กับ Windows 2000การสนับสนุนสำหรับสิ้นสุดของ Windows 2000 ในเดือน 13 กรกฎาคม 2010กระบวนการศูนย์โซลูชัน windows 2000 สิ้นสุดของบริการเป็นจุดเริ่มต้นสำหรับการวางแผนเชิงกลยุทธ์การย้ายข้อมูลระบบของคุณจาก Windows 2000 สำหรับข้อมูลเพิ่มเติมให้ดูนโยบาย Lifecycle ฝ่ายสนับสนุนของ Microsoft.
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายวิธี การแก้ไขปัญหา และ การแก้ไขเหตุการณ์ SCECLI 1202

ข้อมูลเพิ่มเติม

ขั้นตอนแรกในเหตุการณ์เหล่านี้ในการแก้ไขปัญหาที่มีการ ระบุรหัสข้อผิดพลาด Win32 รหัสข้อผิดพลาดนี้ distinguishes ชนิดของความล้มเหลวที่ทำให้เกิดเหตุการณ์ SCECLI 1202 ต่อไปนี้เป็นตัวอย่างของเหตุการณ์ที่ SCECLI 1202 รหัสข้อผิดพลาดจะปรากฏในฟิลด์คำอธิบาย ในตัวอย่างนี้ รหัสข้อผิดพลาดคือ 0x534 ข้อความหลังจากข้อผิดพลาดเป็นคำอธิบายข้อผิดพลาด

ชนิดเหตุการณ์: คำเตือน
แหล่งที่มาของเหตุการณ์: SceCli
ประเภทเหตุการณ์: ไม่มี
รหัสเหตุการณ์: 1202
วันที่:mm/พิ่ม/ปปปป
เวลา:hh:mm:ss am|pm
ผู้ใช้: n/a
คอมพิวเตอร์: %computername%
คำอธิบาย: นโยบายการรักษาความปลอดภัยจะแพร่กระจาย ด้วยคำเตือน 0x534: ดำเนินการไม่มีการแมประหว่างชื่อบัญชีและรหัสการรักษาความปลอดภัย โปรดดูรายละเอียดเพิ่มเติมในหัวข้อในวิธีใช้การรักษาความปลอดภัยในการแก้ไขปัญหา

หลังจากที่คุณกำหนดว่าข้อความแสดงข้อผิดพลาด การค้นหาส่วนนั้นรหัสข้อผิดพลาดในบทความนี้ และจากนั้น ทำตามขั้นตอนการแก้ไขปัญหาเบื้องต้นในส่วนนั้น

0x534: ดำเนินการไม่มีการแมประหว่างชื่อบัญชีและรหัสการรักษาความปลอดภัย
หรือ
0x6fc: ล้มเหลวของความสัมพันธ์ที่เชื่อถือระหว่างโดเมนหลักกับโดเมนที่เชื่อถือ

รหัสข้อผิดพลาดเหล่านี้หมายความ ว่า มีความล้มเหลวในการแก้ไขการรักษาความปลอดภัยบัญชีเพื่อระบุความปลอดภัย (SID) ซึ่งโดยปกติจะเกิดได้เนื่อง จากชื่อบัญชีผู้ใช้ถูก mistyped หรือเนื่อง จากบัญชีถูกลบออกหลังจากที่มีเพิ่มการตั้งค่านโยบายการรักษาความปลอดภัย ซึ่งโดยปกติจะเกิดในนั้นสิทธิ์ของผู้ใช้ส่วนหรือกลุ่มที่ถูกจำกัดส่วนของการตั้งค่านโยบายความปลอดภัย คุณยังอาจเกิดขึ้นถ้าบัญชีผู้ใช้ที่มีอยู่ผ่านมีความน่าเชื่อถือแล้ว อยู่ที่ใช้งานไม่ได้ของความสัมพันธ์ที่เชื่อถือ

เมื่อต้องการแก้ไขปัญหานี้ ให้ทำตามขั้นตอนต่อไปนี้:
  1. กำหนดบัญชีผู้ใช้ที่ก่อให้เกิดความล้มเหลว เมื่อต้องการทำเช่นนี้ บันทึกการตรวจแก้จุดบกพร่องสำหรับส่วนขยายฝั่งไคลเอ็นต์การกำหนดค่าการรักษาความปลอดภัยที่เปิดใช้งาน ด้วยวิธีการดังนี้::
    1. เริ่มโปรแกรม Registry Editor
    2. ค้นหาและคลิกที่คีย์ย่อยของรีจิสทรีต่อไปนี้::
      NT\CurrentVersion\Winlogon\GPExtensions\ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows {827D319E-6EAC-11 D 2-A4EA-00C04F7 9F83A }
    3. ในการแก้ไขเมนู คลิกเพิ่มค่าแล้ว เพิ่มค่ารีจิสทรีต่อไปนี้:
      ชื่อค่า: ExtensionDebugLevel
      ชนิดข้อมูล: DWORD
      ค่าข้อมูล: 2
    4. ออกจากโปรแกรม Registry Editor
  2. ฟื้นฟูการตั้งค่านโยบายการทบทวนเกิดความล้มเหลว เมื่อต้องการตั้งค่านโยบายรีเฟรช พิมพ์ต่อไปนี้ที่พร้อมท์รับคำสั่ง และกด enter:
    secedit /refreshpolicy machine_policy / การบังคับใช้
    ซึ่งสร้างแฟ้มที่ชื่อ Winlogon.log ในโฟลเดอร์ %SYSTEMROOT%\Security\Logs
  3. ค้นหาบัญชีปัญหา เมื่อต้องการทำเช่นนี้ พิมพ์ต่อไปนี้ที่พร้อมท์รับคำสั่ง และกด enter:
    ค้นหา /i %SYSTEMROOT%\security\logs\winlogon.log "ไม่พบ"
    ผลลัพธ์การค้นหาระบุปัญหาบัญชีชื่อ--ตัวอย่างเช่น "ไม่พบ MichaelAlexander ในที่นี้ตัวอย่าง MichaelAlexander บัญชีผู้ใช้ไม่มีอยู่ในโดเมน หรือมีการสะกดแบบอื่น--ตัวอย่างเช่น MichelleAlexander

    กำหนดว่าเหตุใดจึงไม่สามารถแก้ไขบัญชีนี้ ตัวอย่างเช่น ค้นหาข้อผิดพลาด typographical บัญชีที่ถูกลบ นโยบายไม่ถูกต้องที่ใช้กับคอมพิวเตอร์เครื่องนี้ หรือมีปัญหาความน่าเชื่อถือ
  4. ถ้าคุณตรวจสอบว่า มีการบัญชีจะถูกเอาออกจากนโยบาย ค้นหานโยบายปัญหาและการตั้งค่าของปัญหา การตรวจสอบการตั้งค่าที่ประกอบด้วยบัญชีผู้ใช้ยังไม่ได้แก้ไข พิมพ์ต่อไปนี้ที่พร้อมท์รับคำสั่งบนคอมพิวเตอร์ที่กำลังผลิตเหตุการณ์ SCECLI 1202 และกด enter:
    c:\>find /i “ชื่อบัญชีผู้ใช้” %SYSTEMROOT%\security\templates\policies\gpt*.*
    ตัวอย่างนี้ ไวยากรณ์และผลลัพธ์เป็น:
    c:\>find /i "MichaelAlexander" %SYSTEMROOT%\security\templates\policies\gpt*.*
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00000.DOM
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00001.INF
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00002.INF
    SeInteractiveLogonRight = TsInternetUser,*S-1-5-32-549,*S-1-5-32-550,MichaelAlexander,*S-1-5-32-551,*S-1-5-32-544,*S-1-5-32-548
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00003.DOM
    ซึ่งระบุ GPT00002.inf เป็นแม่แบบการรักษาความปลอดภัยที่เก็บไว้ชั่วคราวจากนั้นปัญหา Group Policy object (GPO) ที่ประกอบด้วยปัญหาในการตั้งค่า นอกจากนี้ระบุถึงการตั้งค่าปัญหาเป็น SeInteractiveLogonRight ชื่อที่แสดงสำหรับ SeInteractiveLogonRight คือการ เข้าสู่ “ระบบภายใน ”

    สำหรับการแมปของค่าคง (ตัวอย่างเช่น SeInteractiveLogonRight) เพื่อแสดงชื่อ (ตัวอย่างเช่น Logon ภายใน), ให้ดู Microsoft Windows 2000 Server ทรัพยากร Kit "แนะนำระบบ Distributed" แผนผังอยู่ในส่วน "สิทธิ์ของผู้ใช้" การ Appendix
  5. ตรวจสอบซึ่งวัตถุนโยบายกลุ่มที่ประกอบด้วยปัญหาในการตั้งค่าหรือไม่ การค้นหาต้นแบบการรักษาความปลอดภัยที่เก็บไว้ชั่วคราวที่คุณระบุไว้ในขั้นตอนที่ 4 สำหรับข้อความ " GPOPath =" ในตัวอย่างนี้ คุณจะพบต่อไปนี้:
    GPOPath = \MACHINE {6AC1786C-016F-11 D 2-945F-00C04FB984F9 }
    ระหว่าง " GPOPath =" และ "\MACHINE" คือ GUID ของวัตถุนโยบายกลุ่มนี้
  6. การค้นหาชื่อที่เรียกง่ายของ GPO ใช้โปรแกรมอรรถประโยชน์ Kit ทรัพยากร Gpotool.exe พิมพ์คำสั่งต่อไปนี้ที่พรอมต์คำสั่ง แล้วกด ENTER::
    gpotool / verbose
    ค้นหาผลลัพธ์สำหรับ GUID ที่คุณระบุไว้ในขั้นตอนที่ 5 บรรทัดสี่ที่ตาม GUID ประกอบด้วยชื่อที่เรียกง่ายของนโยบาย ตัวอย่าง::
    Policy {6AC1786C-016F-11D2-945F-00C04FB984F9}
    Policy OK
    Details:
    ------------------------------------------------------------
    DC: domcntlr1.wingtiptoys.com
    Friendly name: Default Domain Controllers Policy
    
คุณจะได้ระบุบัญชีปัญหา การตั้งค่าปัญหา และปัญหาวัตถุนโยบายกลุ่ม เมื่อต้องการแก้ไขปัญหา ลบ หรือแทนรายการปัญหา

0x2: ระบบไม่พบแฟ้มที่ระบุได้

ข้อผิดพลาดนี้จะคล้าย กับ 0x534 และ 0x6fc ที่เกิดขึ้น โดยมีชื่อบัญชี irresoluble เมื่อเกิดข้อผิดพลาดของ 0x2 นั้นโดยทั่วไปแสดงว่า มีระบุชื่อบัญชี irresoluble ในตัวกลุ่มที่ถูกจำกัดการตั้งค่านโยบาย

เมื่อต้องการแก้ไขปัญหานี้ ให้ทำตามขั้นตอนต่อไปนี้:
  1. กำหนดว่าบริการใดหรือวัตถุที่มีความล้มเหลว เมื่อต้องการทำเช่นนี้ บันทึกการตรวจแก้จุดบกพร่องสำหรับส่วนขยายฝั่งไคลเอ็นต์การกำหนดค่าการรักษาความปลอดภัยที่เปิดใช้งาน ด้วยวิธีการดังนี้::
    1. เริ่มโปรแกรม Registry Editor
    2. ค้นหาและคลิกที่คีย์ย่อยของรีจิสทรีต่อไปนี้::
      NT\CurrentVersion\Winlogon\GPExtensions\ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows {827D319E-6EAC-11 D 2-A4EA-00C04F7 9F83A }
    3. ในการแก้ไขเมนู คลิกเพิ่มค่าแล้ว เพิ่มค่ารีจิสทรีต่อไปนี้:
      ชื่อค่า: ExtensionDebugLevel
      ชนิดข้อมูล: DWORD
      ค่าข้อมูล: 2
    4. ออกจากโปรแกรม Registry Editor
  2. ฟื้นฟูการตั้งค่านโยบายการทบทวนเกิดความล้มเหลว เมื่อต้องการตั้งค่านโยบายรีเฟรช พิมพ์ต่อไปนี้ที่พร้อมท์รับคำสั่ง และกด enter:
    secedit /refreshpolicy machine_policy / การบังคับใช้
    ซึ่งสร้างแฟ้มที่ชื่อ Winlogon.log ในโฟลเดอร์ %SYSTEMROOT%\Security\Logs
  3. ที่คอมมานด์พร้อมต์ ให้พิมพ์คำสั่งต่อไปนี้ แล้วกด ENTER::
    ค้นหา /i %SYSTEMROOT%\security\logs\winlogon.log "ไม่พบ"
    ผลลัพธ์การค้นหาระบุปัญหาบัญชีชื่อ--ตัวอย่างเช่น "ไม่พบ MichaelAlexander ในที่นี้ตัวอย่าง MichaelAlexander บัญชีผู้ใช้ไม่มีอยู่ในโดเมน หรือมีการสะกดแบบอื่น--ตัวอย่างเช่น MichelleAlexander

    กำหนดว่าเหตุใดจึงไม่สามารถแก้ไขบัญชีนี้ ตัวอย่างเช่น ค้นหาข้อผิดพลาด typographical บัญชีที่ถูกลบ นโยบายไม่ถูกต้องที่ใช้กับคอมพิวเตอร์เครื่องนี้ หรือมีปัญหาความน่าเชื่อถือ
  4. ถ้าคุณตรวจสอบว่า มีการบัญชีจะถูกเอาออกจากนโยบาย ค้นหานโยบายปัญหาและการตั้งค่าของปัญหา เมื่อต้องการค้นหาการตั้งค่าใดที่ประกอบด้วยบัญชีที่ยังไม่ได้แก้ไข พิมพ์ต่อไปนี้ที่พร้อมท์รับคำสั่งบนคอมพิวเตอร์ที่กำลังผลิตเหตุการณ์ SCECLI 1202 และกด enter:
    c:\>find /i “ชื่อบัญชีผู้ใช้” %SYSTEMROOT%\security\templates\policies\gpt*.*
    ตัวอย่างนี้ ไวยากรณ์และผลลัพธ์เป็น:
    c:\>find /i "MichaelAlexander" %SYSTEMROOT%\security\templates\policies\gpt*.*
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00000.DOM
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00001.INF
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00002.INF
    SeInteractiveLogonRight = TsInternetUser,*S-1-5-32-549,*S-1-5-32-550,JohnDough,*S-1-5-32-551,*S-1-5-32-544,*S-1-5-32-548
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00003.DOM
    ซึ่งระบุ GPT00002.inf เป็นแม่แบบการรักษาความปลอดภัยที่เก็บไว้ชั่วคราวจากปัญหาวัตถุนโยบายกลุ่มที่ประกอบด้วยปัญหาในการตั้งค่า นอกจากนี้ระบุถึงการตั้งค่าปัญหาเป็น SeInteractiveLogonRight ชื่อที่แสดงสำหรับ SeInteractiveLogonRight คือการ เข้าสู่ “ระบบภายใน ”

    สำหรับการแมปของค่าคง (ตัวอย่างเช่น SeInteractiveLogonRight) เพื่อแสดงชื่อ (ตัวอย่างเช่น Logon ภายใน), ให้ดู Microsoft Windows 2000 Server ทรัพยากร Kit "แนะนำระบบ Distributed" แผนผังอยู่ในส่วน "สิทธิ์ของผู้ใช้" การ Appendix
  5. ตรวจสอบซึ่งวัตถุนโยบายกลุ่มที่ประกอบด้วยปัญหาในการตั้งค่าหรือไม่ การค้นหาต้นแบบการรักษาความปลอดภัยที่เก็บไว้ชั่วคราวที่คุณระบุไว้ในขั้นตอนที่ 4 สำหรับข้อความ " GPOPath =" ในตัวอย่างนี้ คุณจะพบต่อไปนี้:
    GPOPath = \MACHINE {6AC1786C-016F-11 D 2-945F-00C04FB984F9 }
    ระหว่าง " GPOPath =" และ "\MACHINE" คือ GUID ของวัตถุนโยบายกลุ่มนี้
  6. การค้นหาชื่อที่เรียกง่ายของ GPO ใช้โปรแกรมอรรถประโยชน์ Kit ทรัพยากร Gpotool.exe พิมพ์คำสั่งต่อไปนี้ที่พรอมต์คำสั่ง แล้วกด ENTER::
    gpotool / verbose
    ค้นหาผลลัพธ์สำหรับ GUID ที่คุณระบุไว้ในขั้นตอนที่ 5 บรรทัดสี่ที่ตาม GUID ประกอบด้วยชื่อที่เรียกง่ายของนโยบาย ตัวอย่าง::
    Policy {6AC1786C-016F-11D2-945F-00C04FB984F9}
    Policy OK
    Details:
    ------------------------------------------------------------
    DC: domcntlr1.wingtiptoys.com
    Friendly name: Default Domain Controllers Policy
    

คุณจะได้ระบุบัญชีปัญหา การตั้งค่าปัญหา และปัญหาวัตถุนโยบายกลุ่ม เมื่อต้องการแก้ไขปัญหา ค้นหาส่วนกลุ่มที่ถูกจำกัดของนโยบายการรักษาความปลอดภัยสำหรับอินสแตนซ์ของปัญหาบัญชีผู้ใช้ (ในตัวอย่างนี้ "MichaelAlexander"), และลบ หรือแทนรายการปัญหา

0x5: ปฏิเสธการเข้าถึง

ข้อผิดพลาดนี้มักจะเกิดขึ้นเมื่อระบบยังไม่ได้รับอนุญาตให้สิทธิ์ที่ถูกต้องในการปรับปรุงรายการการควบคุมการเข้าถึงของบริการ ซึ่งอาจเกิดขึ้นหากผู้ดูแลระบบกำหนดสิทธิ์สำหรับการบริการในนโยบาย แต่ไม่ให้สิทธิ์การควบคุมทั้งหมดบัญชีของระบบ

เมื่อต้องการแก้ไขปัญหานี้ ให้ทำตามขั้นตอนต่อไปนี้:
  1. กำหนดว่าบริการใดหรือวัตถุที่มีความล้มเหลว เมื่อต้องการทำเช่นนี้ บันทึกการตรวจแก้จุดบกพร่องสำหรับส่วนขยายฝั่งไคลเอ็นต์การกำหนดค่าการรักษาความปลอดภัยที่เปิดใช้งาน ด้วยวิธีการดังนี้::
    1. เริ่มโปรแกรม Registry Editor
    2. ค้นหาและคลิกที่คีย์ย่อยของรีจิสทรีต่อไปนี้::
      NT\CurrentVersion\Winlogon\GPExtensions\ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows {827D319E-6EAC-11 D 2-A4EA-00C04F7 9F83A }
    3. ในการแก้ไขเมนู คลิกเพิ่มค่าแล้ว เพิ่มค่ารีจิสทรีต่อไปนี้:
      ชื่อค่า: ExtensionDebugLevel
      ชนิดข้อมูล: DWORD
      ค่าข้อมูล: 2
    4. ออกจากโปรแกรม Registry Editor
  2. ฟื้นฟูการตั้งค่านโยบายการทบทวนเกิดความล้มเหลว เมื่อต้องการตั้งค่านโยบายรีเฟรช พิมพ์ต่อไปนี้ที่พร้อมท์รับคำสั่ง และกด enter:
    secedit /refreshpolicy machine_policy / การบังคับใช้
    ซึ่งสร้างแฟ้มที่ชื่อ Winlogon.log ในโฟลเดอร์ %SYSTEMROOT%\Security\Logs
  3. ที่คอมมานด์พร้อมต์ ให้พิมพ์คำสั่งต่อไปนี้ แล้วกด ENTER::
    ค้นหา %SYSTEMROOT%\security\logs\winlogon.log "ข้อผิดพลาดเปิด" /i
    ผลลัพธ์การค้นหาระบุให้บริการ ด้วยสิทธิ์ misconfigured--ตัวอย่างเช่น "ข้อผิดพลาดการเปิด Dnscache Dnscache คือ ชื่อย่อสำหรับบริการไคลเอ็นต์ DNS
  4. ค้นหานโยบายใดหรือนโยบายที่กำลังพยายามปรับเปลี่ยนสิทธิ์บริการ เมื่อต้องการทำเช่นนี้ พิมพ์ต่อไปนี้ที่พร้อมท์รับคำสั่ง และกด enter:
    ค้นหา /i"<a0>$$$$</a0><a1>$$$$</a1>:<a2>$$$$</a2>"% SYSTEMROOT%\security\templates\policies\gpt*.*"
    ต่อไปนี้คือ คำสั่งตัวอย่างและการแสดงผลของ:
    d:\>find /i "dnscache" %windir%\security\templates\policies\gpt*.*
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00000.DOM
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00001.INF
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00002.INF
    Dnscache,3,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;LA)"
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00003.DOM
    
  5. ตรวจสอบซึ่งวัตถุนโยบายกลุ่มที่ประกอบด้วยปัญหาในการตั้งค่าหรือไม่ การค้นหาต้นแบบการรักษาความปลอดภัยที่เก็บไว้ชั่วคราวที่คุณระบุไว้ในขั้นตอนที่ 4 สำหรับข้อความ " GPOPath =" ในตัวอย่างนี้ คุณจะพบต่อไปนี้:
    GPOPath = \MACHINE {6AC1786C-016F-11 D 2-945F-00C04FB984F9 }
    ระหว่าง " GPOPath =" และ "\MACHINE" คือ GUID ของวัตถุนโยบายกลุ่มนี้
  6. การค้นหาชื่อที่เรียกง่ายของ GPO ใช้โปรแกรมอรรถประโยชน์ Kit ทรัพยากร Gpotool.exe พิมพ์คำสั่งต่อไปนี้ที่พรอมต์คำสั่ง แล้วกด ENTER::
    gpotool / verbose
    ค้นหาผลลัพธ์สำหรับ GUID ที่คุณระบุไว้ในขั้นตอนที่ 5 บรรทัดสี่ที่ตาม GUID ประกอบด้วยชื่อที่เรียกง่ายของนโยบาย ตัวอย่าง::
    Policy {6AC1786C-016F-11D2-945F-00C04FB984F9}
    Policy OK
    Details:
    ------------------------------------------------------------
    DC: domcntlr1.wingtiptoys.com
    Friendly name: Default Domain Controllers Policy
    
ขณะนี้ คุณได้ระบุการบริการกับสิทธิ์ misconfigured และปัญหาวัตถุนโยบายกลุ่ม เมื่อต้องการแก้ปัญหา ค้นส่วนบริการของระบบของนโยบายการรักษาความปลอดภัยสำหรับบัญชีผู้ใช้อินสแตนซ์ของบริการด้วยสิทธิ์ misconfigured และจากนั้น take การดำเนินการแก้ไขเพื่อให้ระบบควบคุมทั้งหมดสิทธิ์ในการให้บริการ

0x4b8: เกิดข้อผิดพลาดแบบขยาย

ข้อผิดพลาด 0x4b8 ทั่วไป และอาจมีสาเหตุจากจำนวนปัญหาที่แตกต่างกัน เมื่อต้องการแก้ไขข้อผิดพลาดเหล่านี้ ดำเนินการดังต่อไปนี้:
  1. การเปิดการใช้งานการบันทึกการตรวจแก้จุดบกพร่องสำหรับส่วนขยายฝั่งไคลเอ็นต์การกำหนดค่าการรักษาความปลอดภัย ด้วยวิธีการดังนี้::
    1. เริ่มโปรแกรม Registry Editor
    2. ค้นหาและคลิกที่คีย์ย่อยของรีจิสทรีต่อไปนี้::
      NT\CurrentVersion\Winlogon\GPExtensions\ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows {827D319E-6EAC-11 D 2-A4EA-00C04F7 9F83A }
    3. ในการแก้ไขเมนู คลิกเพิ่มค่าแล้ว เพิ่มค่ารีจิสทรีต่อไปนี้:
      ชื่อค่า: ExtensionDebugLevel
      ชนิดข้อมูล: DWORD
      ค่าข้อมูล: 2
    4. ออกจากโปรแกรม Registry Editor
  2. ฟื้นฟูการตั้งค่านโยบายการทบทวนเกิดความล้มเหลว เมื่อต้องการตั้งค่านโยบายรีเฟรช พิมพ์ต่อไปนี้ที่พร้อมท์รับคำสั่ง และกด enter:
    secedit /refreshpolicy machine_policy / การบังคับใช้
    ซึ่งสร้างแฟ้มที่ชื่อ Winlogon.log ในโฟลเดอร์ %SYSTEMROOT%\Security\Logs
  3. ดูบทความฐานความรู้ของ Microsoft ต่อไปนี้ บทความเหล่านี้อธิบายปัญหาที่ทราบที่ทำให้เกิดข้อผิดพลาด 0x4b8 คลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    260715รหัสเหตุการณ์ 1000 และ 1202 หลังจากการกำหนดค่านโยบาย
    278316ESENT Event IDs 1000, 1202, 412 และ 454 กำลังล็อกไว้ซ้ำหลายครั้งในแฟ้มบันทึกเหตุการณ์ของแอพลิเคชัน

คุณสมบัติ

หมายเลขบทความ (Article ID): 324383 - รีวิวครั้งสุดท้าย: 13 มกราคม 2554 - Revision: 5.0
ใช้กับ
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbhotfixserver kbqfe kbhowto kbmt KB324383 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:324383

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com