疑難排解 SCECLI 1202 事件

文章翻譯 文章翻譯
文章編號: 324383 - 檢視此文章適用的產品。
注意事項
這份文件適用於 Windows 2000。Windows 2000 支援的結束 2010 7 月 13,Windows 2000 End-of-Support Solution Center 是規劃您的遷移策略,從 Windows 2000 的起點。如需詳細資訊請參閱 Microsoft Support Lifecycle Policy]。
全部展開 | 全部摺疊

在此頁中

結論

本文將告訴您,如果要疑難排解並解決 SCECLI 1202 事件的方法。

其他相關資訊

疑難排解這些事件在第一個步驟是識別 Win32 錯誤代碼。此錯誤碼區分失敗會造成 SCECLI 1202 事件型的別。下列是 SCECLI 1202 事件的範例。錯誤的程式碼所示 [描述] 欄位。在此範例錯誤的程式碼會是 0x534。錯誤程式碼之後的文字是錯誤描述。

事件類型: 警告
事件來源: SceCli
事件類別: 無
事件識別碼: 1202年
日期: MM/DD/YYYY
時間: HH:MM:SS AM|PM
使用者: N/A
電腦: %ComputerName %
描述: 警告傳播安全性原則。0x534: 帳戶名稱與安全識別碼之間沒有對應已完成。請尋找更多詳細資料,在疑難排解一節中安全性說明。

判斷錯誤的程式碼之後在本篇文章中尋找該錯誤的程式碼區段,然後再依照該區段中的疑難排解步驟。

0x534: 帳戶名稱與安全識別碼之間沒有對應已完成。
-或者-
0x6fc: 主網域和信任的網域之間的信任關係失敗。

這些錯誤代碼表示發生失敗將解析為安全性識別元 (SID) 的安全性帳戶。這通常是因為因為帳戶名稱輸入錯誤或因為它已加入至安全性原則設定後,已刪除該帳戶。這通常是因為 使用者權限 區段或安全性原則設定] 的 [受限群組] 區段中。它也可能會發生如果帳戶存在跨越信任關係,然後信任關係已中斷。

這個問題的疑難排解請依照下列步驟執行:
  1. 判斷造成這項失敗的帳戶。若要執行此動作啟用安全性設定用戶端延伸的偵錯記錄功能。如果要執行這項操作:
    1. 啟動 「 登錄編輯程式 」。
    2. 找出並點選下列登錄子機碼:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F7 9F83A}
    3. 在 [編輯] 功能表上按一下 [新增值],並再新增下列登錄值:
      數值名稱: ExtensionDebugLevel
      資料型別: DWORD
      值的資料: 2
    4. 結束 「 登錄編輯程式 」。
  2. 重新整理原則設定來重現失敗。重新整理原則設定、 在命令提示字元下輸入下列,然後按下 ENTER:
    secedit /refreshpolicy machine_policy / 強制
    這會建立名為 Winlogon.log %SYSTEMROOT%\Security\Logs 資料夾中的檔案。
  3. 尋找問題的帳戶。如果要執行這項操作,請在命令提示字元下輸入下列並再按下 ENTER:
    尋找 /i 「 找不到 」 %SYSTEMROOT%\security\logs\winlogon.log
    尋找輸出識別問題的帳戶名稱--,例如 「 找不到 MichaelAlexander 」。在這個範例,使用者帳戶 MichaelAlexander 不存在之網域中,或它有不同的拼字檢查--,例如 MichelleAlexander。

    判斷為何無法解析這個帳戶。發生打字錯誤、 一個已刪除的帳戶、 錯誤的原則套用到這台電腦] 或 [信任問題,例如尋找。
  4. 如果您判斷該帳戶擁有從原則移除,,尋找問題原則及 [問題] 設定。要判斷哪一個設定包含無法解析的帳戶,在產生 SCECLI 1202] 事件的電腦上的命令提示字元中輸入下列並按下 ENTER:
    c:\ > 尋找/i 「account name 」 %SYSTEMROOT%\security\templates\policies\gpt*.*
    為使本範例語法和結果是:
    c:\>find /i "MichaelAlexander" %SYSTEMROOT%\security\templates\policies\gpt*.*
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00000.DOM
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00001.INF
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00002.INF
    SeInteractiveLogonRight = TsInternetUser,*S-1-5-32-549,*S-1-5-32-550,MichaelAlexander,*S-1-5-32-551,*S-1-5-32-544,*S-1-5-32-548
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00003.DOM
    這會識別 GPT00002.inf 為快取的安全性範本,從問題群組原則物件 (GPO),其中包含 [問題] 設定。它也可識別 SeInteractiveLogonRight 作為 [問題] 設定。SeInteractiveLogonRight 顯示名稱是 「 本機登入 」。

    一地圖常數 (比方說 SeInteractiveLogonRight),其顯示名稱 (比方說在本機使用 Logon) 請參閱 「 Microsoft Windows 2000 Server 資源工具箱 」,"分散式系統手冊]。對應是 「 附錄 」 使用者權限 」 一節中。
  5. 決定哪一個 GPO 包含設定問題。在步驟 4 的文字中搜尋所識別之快取的安全性範本 」 GPOPath ="在此範例您將會看到下列:
    GPOPath = {6AC1786C-016F-11 D 2-代表-00C04FB984F9} \MACHINE
    之間"GPOPath ="\MACHINE 」 是 GPO GUID。
  6. 若要尋找的 GPO 好記的名稱,使用 [資源工具箱 」 公用程式 Gpotool.exe]。請在命令提示字元下輸入下列並按下 ENTER:
    gpotool / 詳細
    您在步驟 5 中所找出的 GUID 搜尋輸出。請依照下列 GUID 在四行包含原則的好記的名稱。例如:
    Policy {6AC1786C-016F-11D2-945F-00C04FB984F9}
    Policy OK
    Details:
    ------------------------------------------------------------
    DC: domcntlr1.wingtiptoys.com
    Friendly name: Default Domain Controllers Policy
    
您現在可以識別出問題帳戶、 [問題] 設定及問題的 GPO。若要解決這個問題,移除或取代問題的項目]。

0x2: 系統找不到指定的檔案。

這個錯誤是類似 0x534 並 0x6fc,因為因 irresoluble 帳戶名稱。當 0x2 就會發生錯誤,它通常表示 irresoluble 帳戶名稱已在 限制的群組 原則設定中指定。

這個問題的疑難排解請依照下列步驟執行:
  1. 決定哪個服務或哪些物件就要完成失敗。若要執行此動作啟用安全性設定用戶端延伸的偵錯記錄功能。如果要執行這項操作:
    1. 啟動 「 登錄編輯程式 」。
    2. 找出並點選下列登錄子機碼:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F7 9F83A}
    3. 在 [編輯] 功能表上按一下 [新增值],並再新增下列登錄值:
      數值名稱: ExtensionDebugLevel
      資料型別: DWORD
      值的資料: 2
    4. 結束 「 登錄編輯程式 」。
  2. 重新整理原則設定來重現失敗。重新整理原則設定、 在命令提示字元下輸入下列,然後按下 ENTER:
    secedit /refreshpolicy machine_policy / 強制
    這會建立名為 Winlogon.log %SYSTEMROOT%\Security\Logs 資料夾中的檔案。
  3. 在命令提示字元下輸入 「 下列,然後按下 ENTER:
    尋找 /i 「 找不到 」 %SYSTEMROOT%\security\logs\winlogon.log
    尋找輸出識別問題的帳戶名稱--,例如 「 找不到 MichaelAlexander 」。在這個範例,使用者帳戶 MichaelAlexander 不存在之網域中,或它有不同的拼字檢查--,例如 MichelleAlexander。

    判斷為何無法解析這個帳戶。發生打字錯誤、 一個已刪除的帳戶、 錯誤的原則套用到這台電腦] 或 [信任問題,例如尋找。
  4. 如果您判斷該帳戶擁有從原則移除,,尋找問題原則及 [問題] 設定。若要尋找什麼設定包含無法解析的帳戶,在產生 SCECLI 1202] 事件的電腦上的命令提示字元中輸入下列並按下 ENTER:
    c:\ > 尋找/i 「account name 」 %SYSTEMROOT%\security\templates\policies\gpt*.*
    為使本範例語法和結果是:
    c:\>find /i "MichaelAlexander" %SYSTEMROOT%\security\templates\policies\gpt*.*
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00000.DOM
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00001.INF
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00002.INF
    SeInteractiveLogonRight = TsInternetUser,*S-1-5-32-549,*S-1-5-32-550,JohnDough,*S-1-5-32-551,*S-1-5-32-544,*S-1-5-32-548
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00003.DOM
    這會識別 GPT00002.inf 為快取的安全性範本,從問題包含 [問題] 設定的 GPO。它也可識別 SeInteractiveLogonRight 作為 [問題] 設定。SeInteractiveLogonRight 顯示名稱是 「 本機登入 」。

    一地圖常數 (比方說 SeInteractiveLogonRight),其顯示名稱 (比方說在本機使用 Logon) 請參閱 「 Microsoft Windows 2000 Server 資源工具箱 」,"分散式系統手冊]。對應是 「 附錄 」 使用者權限 」 一節中。
  5. 決定哪一個 GPO 包含設定問題。在步驟 4 的文字中搜尋所識別之快取的安全性範本 」 GPOPath ="在此範例您將會看到下列:
    GPOPath = {6AC1786C-016F-11 D 2-代表-00C04FB984F9} \MACHINE
    之間"GPOPath ="\MACHINE 」 是 GPO GUID。
  6. 若要尋找的 GPO 好記的名稱,使用 [資源工具箱 」 公用程式 Gpotool.exe]。請在命令提示字元下輸入下列並按下 ENTER:
    gpotool / 詳細
    您在步驟 5 中所找出的 GUID 搜尋輸出。請依照下列 GUID 在四行包含原則的好記的名稱。例如:
    Policy {6AC1786C-016F-11D2-945F-00C04FB984F9}
    Policy OK
    Details:
    ------------------------------------------------------------
    DC: domcntlr1.wingtiptoys.com
    Friendly name: Default Domain Controllers Policy
    

您現在可以識別出問題帳戶、 [問題] 設定及問題的 GPO。如果要解決這個問題,搜尋安全性原則] 的 [受限群組] 區段的問題的執行個體帳戶 (在這個範例,MichaelAlexander"),然後移除或取代問題的項目。

0x5: 存取被拒。

當系統未授與正確的權限可更新服務的存取控制清單時,通常就會發生這個錯誤。如果系統管理員定義為服務的權限原則中,但不授與 [系統帳戶完全控制] 權限,可能會發生這個問題。

這個問題的疑難排解請依照下列步驟執行:
  1. 決定哪個服務或哪些物件就要完成失敗。若要執行此動作啟用安全性設定用戶端延伸的偵錯記錄功能。如果要執行這項操作:
    1. 啟動 「 登錄編輯程式 」。
    2. 找出並點選下列登錄子機碼:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F7 9F83A}
    3. 在 [編輯] 功能表上按一下 [新增值],並再新增下列登錄值:
      數值名稱: ExtensionDebugLevel
      資料型別: DWORD
      值的資料: 2
    4. 結束 「 登錄編輯程式 」。
  2. 重新整理原則設定來重現失敗。重新整理原則設定、 在命令提示字元下輸入下列,然後按下 ENTER:
    secedit /refreshpolicy machine_policy / 強制
    這會建立名為 Winlogon.log %SYSTEMROOT%\Security\Logs 資料夾中的檔案。
  3. 在命令提示字元下輸入 「 下列,然後按下 ENTER:
    尋找 /i 錯誤開啟 「 %SYSTEMROOT%\security\logs\winlogon.log
    尋找輸出識別服務設定錯誤的使用權限--,例如 「 錯誤開啟 Dnscache]。Dnscache 是 DNS 用戶端服務的簡短的名稱。
  4. 找出哪個原則或哪些原則嘗試修改服務的權限。如果要執行這項操作,請在命令提示字元下輸入下列並再按下 ENTER:
    尋找/i service"%SYSTEMROOT%\security\templates\policies\gpt*.* 「
    下列是範例命令及其輸出:
    d:\>find /i "dnscache" %windir%\security\templates\policies\gpt*.*
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00000.DOM
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00001.INF
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00002.INF
    Dnscache,3,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;LA)"
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00003.DOM
    
  5. 決定哪一個 GPO 包含設定問題。在步驟 4 的文字中搜尋所識別之快取的安全性範本 」 GPOPath ="在此範例您將會看到下列:
    GPOPath = {6AC1786C-016F-11 D 2-代表-00C04FB984F9} \MACHINE
    之間"GPOPath ="\MACHINE 」 是 GPO GUID。
  6. 若要尋找的 GPO 好記的名稱,使用 [資源工具箱 」 公用程式 Gpotool.exe]。請在命令提示字元下輸入下列並按下 ENTER:
    gpotool / 詳細
    您在步驟 5 中所找出的 GUID 搜尋輸出。請依照下列 GUID 在四行包含原則的好記的名稱。例如:
    Policy {6AC1786C-016F-11D2-945F-00C04FB984F9}
    Policy OK
    Details:
    ------------------------------------------------------------
    DC: domcntlr1.wingtiptoys.com
    Friendly name: Default Domain Controllers Policy
    
現在您已識別服務與錯誤設定的權限和問題的 GPO。如果要解決這個問題,搜尋安全性原則] 的 [系統服務] 區段的與錯誤設定的權限和再發生矯正授與 [系統服務的執行個體的帳戶完全控制服務的權限。

0x4b8: 發生延伸的錯誤。

0x4b8 錯誤是泛型,可能因許多不同的問題。這些錯誤的疑難排解請依照下列步驟執行:
  1. 啟用安全性設定用戶端延伸的偵錯記錄功能。如果要執行這項操作:
    1. 啟動 「 登錄編輯程式 」。
    2. 找出並點選下列登錄子機碼:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F7 9F83A}
    3. 在 [編輯] 功能表上按一下 [新增值],並再新增下列登錄值:
      數值名稱: ExtensionDebugLevel
      資料型別: DWORD
      值的資料: 2
    4. 結束 「 登錄編輯程式 」。
  2. 重新整理原則設定來重現失敗。重新整理原則設定、 在命令提示字元下輸入下列,然後按下 ENTER:
    secedit /refreshpolicy machine_policy / 強制
    這會建立名為 Winlogon.log %SYSTEMROOT%\Security\Logs 資料夾中的檔案。
  3. 請參閱下列微軟知識庫文件。這些文件描述的已知的問題會造成 0x4b8 的錯誤。按一下下列文章編號,檢視 「 文件 「 Microsoft 知識庫 」 中:
    260715事件識別碼 1000年和 1202 後設定原則
    278316ESENT 事件 ID 1000 1202,412,以及 454 重複應用程式事件日誌中

屬性

文章編號: 324383 - 上次校閱: 2007年2月28日 - 版次: 1.7
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
關鍵字:?
kbmt kbhotfixserver kbqfe kbhowto KB324383 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:324383
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com