SCECLI 1202 Olaylarında Sorun Giderme

Makale çevirileri Makale çevirileri
Makale numarası: 324383 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

™zet

Bu makalede, SCECLI 1202 olaylarında sorun giderme yolları anlatılmaktadır.

Daha fazla bilgi

Bu olaylarda sorun gidermenin ilk adımı, Win32 hata kodunu belirlemektir. Bu hata kodu, SCECLI 1202 olayına neden olan hata türünü belirtir. Bir SCECLI 1202 olayı örneği aşağıda verilmektedir. Hata kodu, Açıklama alanında gösterilmektedir. Bu örnekte hata kodu 0x534'tür. Hata kodundan sonra gelen metin hata açıklamasıdır.

Olay Türü: Uyarı
Olay Kaynağı: SceCli
Olay Kategorisi: Yok
Olay Kimliği: 1202
Tarih: GG.AA.YYYY
Saat: SS:DD:SN
Kullanıcı: Yok
Bilgisayar: %ComputerName%
Açıklama: Güvenlik ilkeleri uyarıyla birlikte dağıtılır. 0x534: Kullanıcı hesap adlarıyla güvenlik kimlikleri arasında hiçbir eşleştirme yapılmadı. Daha ayrıntılı bilgiyi Güvenlik Yardımı'nın Sorun Giderme bölümünde bulabilirsiniz.

Hata kodunu belirledikten sonra, belirlediğiniz hata kodunu bu makalede bulun ve o bölümdeki sorun giderme adımlarını izleyin.

0x534: Kullanıcı hesap adlarıyla güvenlik kimlikleri arasında hiçbir eşleştirme yapılmadı.\r\n
-veya-
0x6fc: Birinci etki alanı ile güvenli etki alanı arasındaki güven ilişkisi başarısız.

Bu hata kodları, bir güvenlik hesabını güvenlik tanımlayıcıya (SID) çözümlenemediği anlamına gelir. Bu durum, tipik olarak bir hesap adının hatalı yazılması veya güvenlik ilkesi ayarına eklendikten sonra hesabın silinmesi nedeniyle oluşur. Bu, genellikle güvenlik ilkesi ayarının Kullanıcı Hakları veya Kısıtlı Gruplar bölümünde ortaya çıkar. Hesap bir güvene dayalı olarak varsa ve güven ilişkisi kopmuşsa da oluşabilir.

Bu sorunu gidermek için aşağıdaki adımları izleyin:
  1. Hataya neden olan hesabı belirleyin. Bunu yapmak için, Güvenlik Yapılandırması istemci tarafı uzantısı için hata ayıklama günlüğünü etkinleştirin. Bunu yapmak için:
    1. Kayıt Defteri Düzenleyicisi'ni başlatın.
    2. Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F7 9F83A}
    3. Düzen menüsünde, Değer Ekle'yi tıklatın ve aşağıdaki kayıt defteri değerini ekleyin:
      Değer adı: ExtensionDebugLevel
      Veri türü: DWORD
      Değer verisi: 2
    4. Kayıt Defteri Düzenleyicisi'nden çıkın.
  2. İlke ayarlarını yenileyerek hatayı yeniden oluşturun. İlke ayarlarını yenilemek için, komut satırına aşağıdaki komutu yazıp ENTER tuşuna basın:
    secedit /refreshpolicy machine_policy /enforce
    Bu, %SYSTEMROOT%\Security\Logs klasöründe Winlogon.log adlı bir dosya oluşturur.
  3. Soruna neden olan hesabı bulun. Bunu yapmak için, komut satırına aşağıdaki komutu yazıp ENTER tuşuna basın:
    find /i "bulunamadı" %SYSTEMROOT%\security\logs\winlogon.log
    Find çıktısı, soruna neden olan hesap adlarını belirtir; örneğin, "KemalEtikan bulunamadı." Bu örnekte, KemalEtikan adlı kullanıcı hesabı ya etki alanında yoktur ya da farklı bir biçimde yazılmaktadır; örneğin, KamilEtikan.

    Bu hesabın neden çözümlenemediğini belirleyin. Örneğin buna yazım hataları, silinmiş hesaplar, bilgisayara uygulanmış yanlış bir ilke veya bir güven sorunu neden olabilir.
  4. Hesabın ilkeden kaldırılması gerektiğini belirlerseniz, soruna neden olan ilkeyi ve ayarı bulun. Hangi ayarın çözümlenemeyen hesabı içerdiğini belirlemek için, SCECLI 1202 olayını oluşturan bilgisayarın komut satırına aşağıdaki komutu yazıp ENTER tuşuna basın:
    c:\>find /i “hesap adı” %SYSTEMROOT%\security\templates\policies\gpt*.*
    Bu örnekte, sözdizimi ve sonuçlar aşağıdaki gibidir:
    c:\>find /i "KemalEtikan" %SYSTEMROOT%\security\templates\policies\gpt*.* 
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00000.DOM
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00001.INF
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00002.INF
    SeInteractiveLogonRight = TsInternetUser,*S-1-5-32-549,*S-1-5-32-550,KemalEtikan,*S-1-5-32-551,*S-1-5-32-544,*S-1-5-32-548
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00003.DOM
    Bu, GPT00002.inf dosyasını, soruna neden olan ayarı içeren Grup İlkesi nesnesinden (GPO) önbelleğe alınan güvenlik şablonu olarak belirler. Ayrıca soruna neden olan ayarın da SeInteractiveLogonRight olduğunu belirler. SeInteractiveLogonRight için, “Logon locally” görünen addır.

    Sabit değerlerin (örneğin, SeInteractiveLogonRight) karşılık gelen görünen adlarını (örneğin, Logon locally) görmek için, "Distributed Systems Guide" (Dağıtılmış Sistemler Kılavuzu) adlı Microsoft Windows 2000 Server Kaynak Seti'ne bakın. Tablo, Ek'teki "User Rights" (Kullanıcı Hakları) bölümündedir.
  5. Hangi GPO'nun soruna neden olan ayarı içerdiğini belirleyin. 4. adımda belirlediğiniz önbelleğe alınmış güvenlik şablonunda "GPOPath=" metnini arayın. Bu örnekte şunu görmelisiniz:
    GPOPath={6AC1786C-016F-11D2-945F-00C04FB984F9}\MACHINE
    "GPOPath=" ve "\MACHINE" arasındaki değer, GPO'nun GUID değeridir.
  6. GPO'nun kolay adını bulmak için, Gpotool.exe adlı Kaynak Seti yardımcı programını kullanın. Komut satırına aşağıdaki komutu yazıp ENTER tuşuna basın:
    gpotool /verbose
    Çıktıda, 5. adımda belirlediğiniz GUID'yi arayın. GUID'yi takip eden dört satır ilkenin kolay adını içerir. Örneğin:
    Policy {6AC1786C-016F-11D2-945F-00C04FB984F9} 
    Policy OK 
    Details: 
    ------------------------------------------------------------ 
    DC: domcntlr1.wingtiptoys.com 
    Friendly name: Varsayılan Etki Alanı Denetleyicileri İlkesi
Soruna neden olan hesabı, ayarı ve GPO'yu böylece belirlemiş oldunuz. Sorunu gidermek için, soruna neden olan girdiyi kaldırın veya değiştirin.

0x2: Sistem belirtilen dosyayı bulamıyor.

Bu hata, çözümlenemeyen bir hesap adı nedeniyle oluşması bakımından 0x534 ve 0x6fc hatalarına benzer. 0x2 hatası oluştuğunda, çözümlenemeyen hesap adının bir Kısıtlı Gruplar ilke ayarında belirtildiği anlamına gelir.

Bu sorunu gidermek için, aşağıdaki adımları izleyin:
  1. Hangi hizmetin veya nesnenin hataya neden olduğunu belirleyin. Bunu yapmak için, Güvenlik Yapılandırması istemci tarafı uzantısı için hata ayıklama günlüğünü etkinleştirin. Bunu yapmak için:
    1. Kayıt Defteri Düzenleyicisi'ni başlatın.
    2. Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F7 9F83A}
    3. Düzen menüsünde, Değer Ekle'yi tıklatın ve aşağıdaki kayıt defteri değerini ekleyin:
      Değer adı: ExtensionDebugLevel
      Veri türü: DWORD
      Değer verisi: 2
    4. Kayıt Defteri Düzenleyicisi'nden çıkın.
  2. İlke ayarlarını yenileyerek hatayı yeniden oluşturun. İlke ayarlarını yenilemek için, komut satırına aşağıdaki komutu yazıp ENTER tuşuna basın:
    secedit /refreshpolicy machine_policy /enforce
    Bu, %SYSTEMROOT%\Security\Logs klasöründe Winlogon.log adlı bir dosya oluşturur.
  3. Komut satırına aşağıdaki komutu yazıp ENTER tuşuna basın:
    find /i "bulunamadı" %SYSTEMROOT%\security\logs\winlogon.log
    Find çıktısı, soruna neden olan hesap adlarını belirler; örneğin, "KemalEtikan bulunamadı." Bu örnekte, KemalEtikan adlı kullanıcı hesabı ya etki alanında yoktur ya da farklı bir biçimde yazılmaktadır; örneğin, KamilEtikan.

    Bu hesabın neden çözümlenemediğini belirleyin. Örneğin buna yazım hataları, silinmiş hesaplar, bilgisayara uygulanmış yanlış bir ilke veya bir güven sorunu neden olabilir.
  4. Hesabın ilkeden kaldırılması gerektiğini belirlerseniz, soruna neden olan ilkeyi ve ayarı bulun. Hangi ayarın çözümlenemeyen hesabı içerdiğini bulmak için, SCECLI 1202 olayını oluşturan bilgisayarın komut satırına aşağıdaki komutu yazıp ENTER tuşuna basın:
    c:\>find /i “hesap adı” %SYSTEMROOT%\security\templates\policies\gpt*.*
    Bu örnekte, sözdizimi ve sonuçlar aşağıdaki gibidir:
    c:\>find /i "KemalEtikan" %SYSTEMROOT%\security\templates\policies\gpt*.* 
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00000.DOM
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00001.INF
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00002.INF
    SeInteractiveLogonRight = TsInternetUser,*S-1-5-32-549,*S-1-5-32-550,KemalEtikan,*S-1-5-32-551,*S-1-5-32-544,*S-1-5-32-548
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00003.DOM
    Bu, GPT00002.inf dosyasını, soruna neden olan ayarı içeren GPO'dan önbelleğe alınan güvenlik şablonu olarak belirler. Ayrıca soruna neden olan ayarın da SeInteractiveLogonRight olduğunu belirler. SeInteractiveLogonRight için, “Logon locally” görünen addır.

    Sabit değerlerin (örneğin, SeInteractiveLogonRight) karşılık gelen görünen adlarını (örneğin, Logon locally) görmek için, "Distributed Systems Guide" (Dağıtılmış Sistemler Kılavuzu) adlı Microsoft Windows 2000 Server Kaynak Seti'ne bakın. Tablo, Ek'teki "User Rights" (Kullanıcı Hakları) bölümündedir.
  5. Hangi GPO'nun soruna neden olan ayarı içerdiğini belirleyin. 4. adımda belirlediğiniz önbelleğe alınmış güvenlik şablonunda "GPOPath=" metnini arayın. Bu örnekte şunu görmelisiniz:
    GPOPath={6AC1786C-016F-11D2-945F-00C04FB984F9}\MACHINE
    "GPOPath=" ve "\MACHINE" arasındaki değer, GPO'nun GUID değeridir.
  6. GPO'nun kolay adını bulmak için, Gpotool.exe adlı Kaynak Seti yardımcı programını kullanın. Komut satırına aşağıdaki komutu yazıp ENTER tuşuna basın:
    gpotool /verbose
    Çıktıda, 5. adımda belirlediğiniz GUID'yi arayın. GUID'yi takip eden dört satır ilkenin kolay adını içerir. Örneğin:
    Policy {6AC1786C-016F-11D2-945F-00C04FB984F9} 
    Policy OK 
    Details: ------------------------------------------------------------ 
    DC: domcntlr1.wingtiptoys.com 
    Friendly name: Varsayılan Etki Alanı Denetleyicileri İlkesi

Soruna neden olan hesabı, ayarı ve GPO'yu böylece belirlemiş oldunuz. Sorunu gidermek için, güvenlik ilkesinin Kısıtlanmış Gruplar bölümünde soruna neden olan hesabın (bu örnekte, "KemalEtikan") yinelemelerini arayın ve sonra da sorunlu girdiyi kaldırın veya yenileyin.

0x5: Erişim engellendi.

Bu hata genellikle, sisteme bir hizmetin erişim denetim listesini güncelleştirmek için gereken izinler verilmemişse ortaya çıkar. Bu, Administrator ilkedeki bir hizmet için izinleri tanımlar, ancak System hesabına Tam Denetim izinlerini vermezse ortaya çıkabilir.

Bu sorunu gidermek için, aşağıdaki adımları izleyin:
  1. Hangi hizmet veya nesnenin hataya neden olduğunu belirleyin. Bunu yapmak için, Güvenlik Yapılandırması istemci tarafı uzantısı için hata ayıklama günlüğünü etkinleştirin. Bunu yapmak için:
    1. Kayıt Defteri Düzenleyicisi'ni başlatın.
    2. Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F7 9F83A}
    3. Düzen menüsünde, Değer Ekle'yi tıklatın ve aşağıdaki kayıt defteri değerini ekleyin:
      Değer adı: ExtensionDebugLevel
      Veri türü: DWORD
      Değer verisi: 2
    4. Kayıt Defteri Düzenleyicisi'nden çıkın.
  2. İlke ayarlarını yenileyerek hatayı yeniden oluşturun. İlke ayarlarını yenilemek için, komut satırına aşağıdaki komutu yazıp ENTER tuşuna basın:
    secedit /refreshpolicy machine_policy /enforce
    Bu, %SYSTEMROOT%\Security\Logs klasöründe Winlogon.log adlı bir dosya oluşturur.
  3. Komut satırına aşağıdaki komutu yazıp ENTER tuşuna basın:
    find /i "açılırken bir hata" %SYSTEMROOT%\security\logs\winlogon.log
    Find çıktısı, izinleri hatalı yapılandırılmış hizmeti belirler; örneğin, "Dnscache açılırken bir hata oluştu." Dnscache, DNS İstemci hizmetinin kısa adıdır.
  4. Hizmet izinlerini hangi ilke veya ilkelerin değiştirmeye çalıştığını belirleyin. Bunu yapmak için, komut satırına aşağıdaki komutu yazıp ENTER tuşuna basın:
    find /i "hizmet" %SYSTEMROOT%\security\templates\policies\gpt*.*".
    Bir örnek komut ve çıktısı aşağıda gösterilmektedir:
    d:\>find /i "dnscache" %windir%\security\templates\policies\gpt*.*
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00000.DOM
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00001.INF
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00002.INF 
    Dnscache,3,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;LA)"
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00003.DOM
  5. Hangi GPO'nun soruna neden olan ayarı içerdiğini belirleyin. 4. adımda belirlediğiniz önbelleğe alınmış güvenlik şablonunda "GPOPath=" metnini arayın. Bu örnekte şunu görmelisiniz:
    GPOPath={6AC1786C-016F-11D2-945F-00C04FB984F9}\MACHINE
    "GPOPath=" ve "\MACHINE" arasındaki, GPO'nun GUID değeridir.
  6. GPO'nun kolay adını bulmak için, Gpotool.exe adlı Kaynak Seti yardımcı programını kullanın. Komut satırına aşağıdaki komutu yazıp ENTER tuşuna basın:
    gpotool /verbose
    Çıktıda, 5. adımda belirlediğiniz GUID'yi arayın. GUID'yi takip eden dört satır ilkenin kolay adını içerir. Örneğin:
    Policy {6AC1786C-016F-11D2-945F-00C04FB984F9} 
    Policy OK 
    Details: ------------------------------------------------------------ 
    DC: domcntlr1.wingtiptoys.com 
    Friendly name: Varsayılan Etki Alanı Denetleyicileri İlkesi
Böylece, izinleri hatalı yapılandırılmış olan hizmeti ve soruna neden olan GPO'yu belirlemiş oldunuz. Sorunu gidermek için, güvenlik ilkesinin Sistem Hizmetleri bölümünde izinleri hatalı yapılandırılmış olan hizmetin yinelemelerini arayın ve sonra System hesabına hizmet üzerinde Tam Denetim izinlerini vermek için gereken işlemleri gerçekleştirin.

0x4b8: Bir uzatılmış hata oluştu.

0x4b8 hatası geneldir ve bir dizi farklı sorun nedeniyle oluşabilir. Bu hataları gidermek için aşağıdaki adımları izleyin:
  1. Güvenlik Yapılandırması istemci tarafı uzantısı için hata ayıklama günlüğünü etkinleştirin. Bunu yapmak için:
    1. Kayıt Defteri Düzenleyicisi'ni başlatın.
    2. Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F7 9F83A}
    3. Düzen menüsünde, Değer Ekle'yi tıklatın ve aşağıdaki kayıt defteri değerini ekleyin:
      Değer adı: ExtensionDebugLevel
      Veri türü: DWORD
      Değer verisi: 2
    4. Kayıt Defteri Düzenleyicisi'nden çıkın.
  2. İlke ayarlarını yenileyerek hatayı yeniden oluşturun. İlke ayarlarını yenilemek için, komut satırına aşağıdaki komutu yazıp ENTER tuşuna basın:
    secedit /refreshpolicy machine_policy /enforce
    Bu, %SYSTEMROOT%\Security\Logs klasöründe Winlogon.log adlı bir dosya oluşturur.
  3. Aşağıdaki Microsoft Knowledge Base makalelerine bakın. Bu makalelerde, 0x4b8 hatasına neden olduğu bilinen sorunlar anlatılmaktadır. Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
    260715 İlkeleri Yapılandırdıktan Sonra Olay Kimliği 1000 ve 1202 (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
    278316 ESENT Olay Kimlikleri 1000, 1202, 412 ve 454 Uygulama Olay Günlüğüne Tekrar Tekrar Kaydediliyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Özellikler

Makale numarası: 324383 - Last Review: 13 Nisan 2006 Perşembe - Gözden geçirme: 1.2
Bu makaledeki bilginin uygulandigi durum:
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Anahtar Kelimeler: 
kbqfe kbhotfixserver kbhowto KB324383

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com