Bu olaylarda sorun gidermenin ilk adımı, Win32 hata kodunu belirlemektir. Bu hata kodu, SCECLI 1202 olayına neden olan hata türünü belirtir. Bir SCECLI 1202 olayı örneği aşağıda verilmektedir. Hata kodu, Açıklama alanında gösterilmektedir. Bu örnekte hata kodu 0x534'tür. Hata kodundan sonra gelen metin hata açıklamasıdır.
Olay Türü: Uyarı Olay Kaynağı: SceCli Olay Kategorisi: Yok Olay Kimliği: 1202 Tarih: GG.AA.YYYY Saat: SS:DD:SN Kullanıcı: Yok Bilgisayar: %ComputerName% Açıklama: Güvenlik ilkeleri uyarıyla birlikte dağıtılır. 0x534: Kullanıcı hesap adlarıyla güvenlik kimlikleri arasında hiçbir eşleştirme yapılmadı. Daha ayrıntılı bilgiyi Güvenlik Yardımı'nın Sorun Giderme bölümünde bulabilirsiniz.
Hata kodunu belirledikten sonra, belirlediğiniz hata kodunu bu makalede bulun ve o bölümdeki sorun giderme adımlarını izleyin.
0x534: Kullanıcı hesap adlarıyla güvenlik kimlikleri arasında hiçbir eşleştirme yapılmadı.\r\n -veya- 0x6fc: Birinci etki alanı ile güvenli etki alanı arasındaki güven ilişkisi başarısız.
Bu hata kodları, bir güvenlik hesabını güvenlik tanımlayıcıya (SID) çözümlenemediği anlamına gelir. Bu durum, tipik olarak bir hesap adının hatalı yazılması veya güvenlik ilkesi ayarına eklendikten sonra hesabın silinmesi nedeniyle oluşur. Bu, genellikle güvenlik ilkesi ayarının Kullanıcı Hakları veya Kısıtlı Gruplar bölümünde ortaya çıkar. Hesap bir güvene dayalı olarak varsa ve güven ilişkisi kopmuşsa da oluşabilir.
Bu sorunu gidermek için aşağıdaki adımları izleyin:
Hataya neden olan hesabı belirleyin. Bunu yapmak için, Güvenlik Yapılandırması istemci tarafı uzantısı için hata ayıklama günlüğünü etkinleştirin. Bunu yapmak için:
Kayıt Defteri Düzenleyicisi'ni başlatın.
Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
Find çıktısı, soruna neden olan hesap adlarını belirtir; örneğin, "KemalEtikan bulunamadı." Bu örnekte, KemalEtikan adlı kullanıcı hesabı ya etki alanında yoktur ya da farklı bir biçimde yazılmaktadır; örneğin, KamilEtikan.
Bu hesabın neden çözümlenemediğini belirleyin. Örneğin buna yazım hataları, silinmiş hesaplar, bilgisayara uygulanmış yanlış bir ilke veya bir güven sorunu neden olabilir.
Hesabın ilkeden kaldırılması gerektiğini belirlerseniz, soruna neden olan ilkeyi ve ayarı bulun. Hangi ayarın çözümlenemeyen hesabı içerdiğini belirlemek için, SCECLI 1202 olayını oluşturan bilgisayarın komut satırına aşağıdaki komutu yazıp ENTER tuşuna basın:
Bu, GPT00002.inf dosyasını, soruna neden olan ayarı içeren Grup İlkesi nesnesinden (GPO) önbelleğe alınan güvenlik şablonu olarak belirler. Ayrıca soruna neden olan ayarın da SeInteractiveLogonRight olduğunu belirler. SeInteractiveLogonRight için, “Logon locally” görünen addır.
Sabit değerlerin (örneğin, SeInteractiveLogonRight) karşılık gelen görünen adlarını (örneğin, Logon locally) görmek için, "Distributed Systems Guide" (Dağıtılmış Sistemler Kılavuzu) adlı Microsoft Windows 2000 Server Kaynak Seti'ne bakın. Tablo, Ek'teki "User Rights" (Kullanıcı Hakları) bölümündedir.
Hangi GPO'nun soruna neden olan ayarı içerdiğini belirleyin. 4. adımda belirlediğiniz önbelleğe alınmış güvenlik şablonunda "GPOPath=" metnini arayın. Bu örnekte şunu görmelisiniz:
"GPOPath=" ve "\MACHINE" arasındaki değer, GPO'nun GUID değeridir.
GPO'nun kolay adını bulmak için, Gpotool.exe adlı Kaynak Seti yardımcı programını kullanın. Komut satırına aşağıdaki komutu yazıp ENTER tuşuna basın:
gpotool /verbose
Çıktıda, 5. adımda belirlediğiniz GUID'yi arayın. GUID'yi takip eden dört satır ilkenin kolay adını içerir. Örneğin:
Policy {6AC1786C-016F-11D2-945F-00C04FB984F9}
Policy OK
Details:
------------------------------------------------------------
DC: domcntlr1.wingtiptoys.com
Friendly name: Varsayılan Etki Alanı Denetleyicileri İlkesi
Soruna neden olan hesabı, ayarı ve GPO'yu böylece belirlemiş oldunuz. Sorunu gidermek için, soruna neden olan girdiyi kaldırın veya değiştirin.
Bu hata, çözümlenemeyen bir hesap adı nedeniyle oluşması bakımından 0x534 ve 0x6fc hatalarına benzer. 0x2 hatası oluştuğunda, çözümlenemeyen hesap adının bir Kısıtlı Gruplar ilke ayarında belirtildiği anlamına gelir.
Bu sorunu gidermek için, aşağıdaki adımları izleyin:
Hangi hizmetin veya nesnenin hataya neden olduğunu belirleyin. Bunu yapmak için, Güvenlik Yapılandırması istemci tarafı uzantısı için hata ayıklama günlüğünü etkinleştirin. Bunu yapmak için:
Kayıt Defteri Düzenleyicisi'ni başlatın.
Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
Find çıktısı, soruna neden olan hesap adlarını belirler; örneğin, "KemalEtikan bulunamadı." Bu örnekte, KemalEtikan adlı kullanıcı hesabı ya etki alanında yoktur ya da farklı bir biçimde yazılmaktadır; örneğin, KamilEtikan.
Bu hesabın neden çözümlenemediğini belirleyin. Örneğin buna yazım hataları, silinmiş hesaplar, bilgisayara uygulanmış yanlış bir ilke veya bir güven sorunu neden olabilir.
Hesabın ilkeden kaldırılması gerektiğini belirlerseniz, soruna neden olan ilkeyi ve ayarı bulun. Hangi ayarın çözümlenemeyen hesabı içerdiğini bulmak için, SCECLI 1202 olayını oluşturan bilgisayarın komut satırına aşağıdaki komutu yazıp ENTER tuşuna basın:
Bu, GPT00002.inf dosyasını, soruna neden olan ayarı içeren GPO'dan önbelleğe alınan güvenlik şablonu olarak belirler. Ayrıca soruna neden olan ayarın da SeInteractiveLogonRight olduğunu belirler. SeInteractiveLogonRight için, “Logon locally” görünen addır.
Sabit değerlerin (örneğin, SeInteractiveLogonRight) karşılık gelen görünen adlarını (örneğin, Logon locally) görmek için, "Distributed Systems Guide" (Dağıtılmış Sistemler Kılavuzu) adlı Microsoft Windows 2000 Server Kaynak Seti'ne bakın. Tablo, Ek'teki "User Rights" (Kullanıcı Hakları) bölümündedir.
Hangi GPO'nun soruna neden olan ayarı içerdiğini belirleyin. 4. adımda belirlediğiniz önbelleğe alınmış güvenlik şablonunda "GPOPath=" metnini arayın. Bu örnekte şunu görmelisiniz:
"GPOPath=" ve "\MACHINE" arasındaki değer, GPO'nun GUID değeridir.
GPO'nun kolay adını bulmak için, Gpotool.exe adlı Kaynak Seti yardımcı programını kullanın. Komut satırına aşağıdaki komutu yazıp ENTER tuşuna basın:
gpotool /verbose
Çıktıda, 5. adımda belirlediğiniz GUID'yi arayın. GUID'yi takip eden dört satır ilkenin kolay adını içerir. Örneğin:
Policy {6AC1786C-016F-11D2-945F-00C04FB984F9}
Policy OK
Details: ------------------------------------------------------------
DC: domcntlr1.wingtiptoys.com
Friendly name: Varsayılan Etki Alanı Denetleyicileri İlkesi
Soruna neden olan hesabı, ayarı ve GPO'yu böylece belirlemiş oldunuz. Sorunu gidermek için, güvenlik ilkesinin Kısıtlanmış Gruplar bölümünde soruna neden olan hesabın (bu örnekte, "KemalEtikan") yinelemelerini arayın ve sonra da sorunlu girdiyi kaldırın veya yenileyin.
Bu hata genellikle, sisteme bir hizmetin erişim denetim listesini güncelleştirmek için gereken izinler verilmemişse ortaya çıkar. Bu, Administrator ilkedeki bir hizmet için izinleri tanımlar, ancak System hesabına Tam Denetim izinlerini vermezse ortaya çıkabilir.
Bu sorunu gidermek için, aşağıdaki adımları izleyin:
Hangi hizmet veya nesnenin hataya neden olduğunu belirleyin. Bunu yapmak için, Güvenlik Yapılandırması istemci tarafı uzantısı için hata ayıklama günlüğünü etkinleştirin. Bunu yapmak için:
Kayıt Defteri Düzenleyicisi'ni başlatın.
Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
Düzen menüsünde, Değer Ekle'yi tıklatın ve aşağıdaki kayıt defteri değerini ekleyin:
Değer adı: ExtensionDebugLevel Veri türü: DWORD Değer verisi: 2
Kayıt Defteri Düzenleyicisi'nden çıkın.
İlke ayarlarını yenileyerek hatayı yeniden oluşturun. İlke ayarlarını yenilemek için, komut satırına aşağıdaki komutu yazıp ENTER tuşuna basın:
secedit /refreshpolicy machine_policy /enforce
Bu, %SYSTEMROOT%\Security\Logs klasöründe Winlogon.log adlı bir dosya oluşturur.
Komut satırına aşağıdaki komutu yazıp ENTER tuşuna basın:
find /i "açılırken bir hata" %SYSTEMROOT%\security\logs\winlogon.log
Find çıktısı, izinleri hatalı yapılandırılmış hizmeti belirler; örneğin, "Dnscache açılırken bir hata oluştu." Dnscache, DNS İstemci hizmetinin kısa adıdır.
Hizmet izinlerini hangi ilke veya ilkelerin değiştirmeye çalıştığını belirleyin. Bunu yapmak için, komut satırına aşağıdaki komutu yazıp ENTER tuşuna basın:
Hangi GPO'nun soruna neden olan ayarı içerdiğini belirleyin. 4. adımda belirlediğiniz önbelleğe alınmış güvenlik şablonunda "GPOPath=" metnini arayın. Bu örnekte şunu görmelisiniz:
"GPOPath=" ve "\MACHINE" arasındaki, GPO'nun GUID değeridir.
GPO'nun kolay adını bulmak için, Gpotool.exe adlı Kaynak Seti yardımcı programını kullanın. Komut satırına aşağıdaki komutu yazıp ENTER tuşuna basın:
gpotool /verbose
Çıktıda, 5. adımda belirlediğiniz GUID'yi arayın. GUID'yi takip eden dört satır ilkenin kolay adını içerir. Örneğin:
Policy {6AC1786C-016F-11D2-945F-00C04FB984F9}
Policy OK
Details: ------------------------------------------------------------
DC: domcntlr1.wingtiptoys.com
Friendly name: Varsayılan Etki Alanı Denetleyicileri İlkesi
Böylece, izinleri hatalı yapılandırılmış olan hizmeti ve soruna neden olan GPO'yu belirlemiş oldunuz. Sorunu gidermek için, güvenlik ilkesinin Sistem Hizmetleri bölümünde izinleri hatalı yapılandırılmış olan hizmetin yinelemelerini arayın ve sonra System hesabına hizmet üzerinde Tam Denetim izinlerini vermek için gereken işlemleri gerçekleştirin.
Düzen menüsünde, Değer Ekle'yi tıklatın ve aşağıdaki kayıt defteri değerini ekleyin:
Değer adı: ExtensionDebugLevel Veri türü: DWORD Değer verisi: 2
Kayıt Defteri Düzenleyicisi'nden çıkın.
İlke ayarlarını yenileyerek hatayı yeniden oluşturun. İlke ayarlarını yenilemek için, komut satırına aşağıdaki komutu yazıp ENTER tuşuna basın:
secedit /refreshpolicy machine_policy /enforce
Bu, %SYSTEMROOT%\Security\Logs klasöründe Winlogon.log adlı bir dosya oluşturur.
Aşağıdaki Microsoft Knowledge Base makalelerine bakın. Bu makalelerde, 0x4b8 hatasına neden olduğu bilinen sorunlar anlatılmaktadır. Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
260715
(http://support.microsoft.com/kb/260715/TR/
)
İlkeleri Yapılandırdıktan Sonra Olay Kimliği 1000 ve 1202 (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
278316
(http://support.microsoft.com/kb/278316/
)
ESENT Olay Kimlikleri 1000, 1202, 412 ve 454 Uygulama Olay Günlüğüne Tekrar Tekrar Kaydediliyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Bu makaleyi kullanmak için ne kadar kişisel çaba harcadınız?
Çok az
Az
Orta
Fazla
Çok fazla
Bu bilgiyi geliştirmemiz için nedenleri ve bu konuda neler yapabileceğimizi paylaşın
Teşekkürler! Görüşleriniz, destek içeriğimizi geliştirmemize yardımcı olmak için kullanılmaktadır. Diğer yardım seçenekleri için, lütfen Yardım ve Destek Giriş Sayfasını ziyaret edin.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Üste
