Netzwerkbenutzer können erweiterte Anmeldezeiten in Windows 2000 auftreten.

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 834519 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Ihre Netzwerk-Benutzerkonten möglicherweise sehr lange dauern zur Anmeldung auf dem Netzwerk, besonders wenn Ihr Netzwerk mehrere vertrauenswürdige Domänen verfügt.

Darüber hinaus können Zuweisungen von Benutzerrechten nicht erwartungsgemäß. Auf betroffenen Clientcomputer kann das Ereignisprotokoll den folgenden Eintrag enthalten:

Ereignistyp: Warnung
Ereignisquelle: SceCli
Ereigniskategorie: Keine
Ereignis-ID: 1202
Datum: <MM/DD/YYYY>
Zeit: < Hh: mm: ss >
Benutzer: NV
Computer: % <computername> %
Beschreibung: Sicherheitsrichtlinien werden mit Warnungen übermittelt. <errorcode>: Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt. Weitere Informationen erhalten Sie im Abschnitt "Problembehandlung" in der Hilfe.

Weitere Informationen zur Problembehandlung bei SceCli 1202-Ereignissen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
324383Problembehandlung bei SceCli 1202-Ereignissen
Überprüfen Sie die Gpttmpl.inf-Datei für Benutzerrechte zu überprüfen. Die Datei "GptTmpl.inf" befindet sich in der folgenden Gruppenrichtlinien-Ordner, in denen der standardmäßige Pfad für die SYSVOL-Ordner % SystemRoot%\Sysvol ist:
Sysvol_Path\Sysvol\ \Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\ Domain_NameComputer_Name \Microsoft\Windows NT\SecEdit
Die GUID Eintrag in die Datei "GptTmpl.inf" wird sein ähnlich dem folgenden, in denen ein Benutzer rechts z. B. SeBackupPrivilege oder SeInteractiveLogonRight ist user right:
user right Kontenoperatoren, Serveroperatoren, Druckoperatoren =
Die Operator-Konten in diesem Eintrag sind nur Beispiele. Dieses Problem kann mit einer der folgenden Gruppen in den vordefinierten Container von Windows 2000 Active Directory auftreten:
  • Konten-Operatoren
  • Administratoren
  • Sicherungs-Operatoren
  • Gäste
  • Prä-Windows 2000 kompatibler Zugriff
  • Druck-Operatoren
  • Replikationsdienst
  • Serveroperatoren
  • Benutzer

Ursache

Wenn Windows die Datei "GptTmpl.inf" speichert, werden die Konten, die im Abschnitt "Problembeschreibung" dieses Artikels aufgeführt sind nicht in die Richtlinie mit der Sicherheits-ID (SID) gespeichert. Stattdessen besitzt die Datei "GptTmpl.inf" die Kontonamen im Abschnitt Benutzeroberfläche (UI) Benutzer Gruppenrichtlinien.

Client Computer dieses Problem auftreten, wenn eine oder mehrere der folgenden Bedingungen erfüllt sind:
  • Ein Konto existiert nicht auf Mitgliedern der Domäne.
  • Der SAM-Kontoname eines Kontos unterscheidet sich von den Namen in der Domäne. Dies betrifft auch Clients, die mit einer anderen Standardsprache Multilingual User Interface Pack (MUI) ausgeführt werden.
  • Der SAM-Kontoname ein Konto wurde auf den Clients umbenannt.

Lösung

Hotfix-Informationen

Es ist ein unterstützter Hotfix von Microsoft erhältlich. Der Hotfix ist jedoch nur die Behebung des Problems die in diesem Artikel beschriebene vorgesehen. Installieren Sie diesen Hotfix nur auf Systemen, bei die dieses spezielle Problem auftritt.

Wenn der Hotfix zum Download verfügbar ist, ist ein Abschnitt "Hotfix Download available (Hotfixdownload verfügbar" am oberen Rand dieser Knowledge Base-Artikel. Wenn in diesem Abschnitt nicht angezeigt wird, senden Sie eine Anfrage an technischen Kundendienst und Support, um den Hotfix zu erhalten.

Hinweis: Wenn weitere Probleme auftreten oder wenn eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten die für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der technischen Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen die folgende Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support
Hinweis: Das Formular "Hotfix Download available (Hotfixdownload verfügbar" zeigt die Sprachen für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist es, da ein Hotfix nicht für diese Sprache zur Verfügung steht.

Voraussetzungen

Es gelten keine Voraussetzungen.

Neustartanforderung

Sie müssen den Computer nach der Installation dieses Hotfixes neu starten.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keine anderen Hotfixes.

Dateiinformationen

Die englische Version dieses Hotfixes weist die Dateiattribute (oder höher Dateiattribute), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln verwenden Sie die Registerkarte Zeitzone des Tools ? Datum und Uhrzeit in der Systemsteuerung.
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   26-Jan-2004  18:21  5.0.2195.6890     124,688  Adsldp.dll       
   26-Jan-2004  18:21  5.0.2195.6890     132,368  Adsldpc.dll      
   26-Jan-2004  18:21  5.0.2195.6890      63,760  Adsmsext.dll     
   26-Jan-2004  18:21  5.0.2195.6876     381,712  Advapi32.dll     
   26-Jan-2004  18:21  5.0.2195.6866      69,904  Browser.dll      
   26-Jan-2004  18:21  5.0.2195.6824     136,464  Dnsapi.dll       
   26-Jan-2004  18:21  5.0.2195.6876      96,528  Dnsrslvr.dll     
   26-Jan-2004  18:21  5.0.2195.6883      47,376  Eventlog.dll     
   26-Jan-2004  18:21  5.0.2195.6890     148,240  Kdcsvc.dll       
   08-Dec-2003  23:28  5.0.2195.6881     206,096  Kerberos.dll     
   21-Sep-2003  00:32  5.0.2195.6824      71,888  Ksecdd.sys
   08-Dec-2003  23:30  5.0.2195.6881      33,552  Lsass.exe        
   17-Oct-2003  00:33  5.0.2195.6866     114,960  Msv1_0.dll       
   26-Jan-2004  18:21  5.0.2195.6893     307,984  Netapi32.dll     
   26-Jan-2004  18:21  5.0.2195.6891     361,744  Netlogon.dll     
   26-Jan-2004  18:21  5.0.2195.6894     931,600  Ntdsa.dll        
   26-Jan-2004  18:21  5.0.2195.6890     392,464  Samsrv.dll       
   26-Jan-2004  18:21  5.0.2195.6893     114,448  Scecli.dll       
   26-Jan-2004  18:21  5.0.2195.6893     260,368  Scesrv.dll       
   09-Jan-2004  01:41  5.0.2195.6888   5,854,720  Sp3res.dll       
   26-Jan-2004  18:21  5.0.2195.6824      48,912  W32time.dll      
   21-Sep-2003  00:32  5.0.2195.6824      57,104  W32tm.exe        
   26-Jan-2004  18:21  5.0.2195.6869     126,224  Wldap32.dll      
h Hinweis: Dieser Hotfix ändert nicht die Kontonamen der SIDs in den betroffenen Richtlinien. Um die Richtlinie INF-Dateien zu beheben, stellen Sie eine Änderung an den Sicherheitseinstellungen der betroffenen Gruppenrichtlinien auf dem Domänencontroller, auf dem den Hotfix ausgeführt wird. Dann werden die INF-Dateien in SYSVOL mit den SIDs zurückgeschrieben werden.

Status

Microsoft hat bestätigt, dass dies ein Problem in Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind.

Weitere Informationen

Wenn Sie diesen Hotfix installieren, allgemeine Konten wie SIDs in der Richtlinie bleiben. Integrierte Konten Verhalten sich anders. Die folgenden Konten werden als SIDs angezeigt und sind auch wie folgt gespeichert:
  • * S-1-5-32-548 (Kontenoperatoren)
  • * S-1-5-32-549 (Systemoperatoren)
  • * S-1-5-32-550 (Druckoperatoren)
Dieses Verhalten tritt auf, weil die Konten nicht auf dem Mitgliedscomputer existieren und können nicht aufgelöst werden. Die SID gibt es weiterhin an, dass es ein integriertes Konto ist, das lokal aufgelöst wird. Diese Konten werden wieder in die Richtlinie wie SIDs geschrieben und verursachen kein Problem.

Die folgenden Konten werden als SIDs aus der Richtlinie geladen, jedoch als Zeichenfolgen in der Computersprache gespeichert werden:
  • Administratoren
  • Sicherungs-Operatoren
  • Gäste
  • Prä-Windows 2000 kompatibler Zugriff
  • Replikationsdienst
  • Benutzer
Diese SIDs werden auf dem Mitgliedscomputer bezeichnet, jedoch die Zuordnungen Sprache können nicht ordnungsgemäß mit dem aktuellen Design von Windows XP ausgeführt werden.

Wenn Sie Konten zu einer Richtlinie hinzufügen, werden die folgenden Konten als Englisch Äquivalent gespeichert, wenn der Computer und Benutzer Sprache stimmen nicht überein:
  • Konten-Operatoren
  • Administratoren
  • die Anonymous-Anmeldung
  • Authentifizierte Benutzer
  • Sicherungs-Operatoren
  • ERSTELLERGRUPPE
  • ERSTELLER-BESITZER
  • DOMÄNENCONTROLLER DER ORGANISATION
  • Jeder
  • Gäste
  • INTERAKTIVE
  • NETZWERK
  • Prä-Windows 2000 kompatibler Zugriff
  • Druck-Operatoren
  • Replikationsdienst
  • EINGESCHRÄNKT
  • SELBST
  • Serveroperatoren
  • DIENST
  • Benutzer
Dieses Verhalten ist eine Einschränkung für die Objektauswahl.

Viele der Konten mit Problemen, die in diesem Artikel aufgeführt werden hauptsächlich in der Standarddomänenrichtlinie verwendet. Wir empfehlen, diese Richtlinie zu ändern, bei der Arbeit auf einem Domänencontroller über Terminaldienste und nicht Wenn Sie MUI ausgeführt werden.

Andere Konten haben eingeschränkte oder keine in der Zuweisung von Benutzerrechten für Domänenmitglieder verwendet. Es wird empfohlen, globale Gruppen oder Benutzerkonten, verwenden Benutzerrechte erteilen. Diese Konten müssen nicht das Problem, wenn Sie unter Ihrem Namen gespeichert sind.

Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
816915Neues Schema für die Dateibenennung in Microsoft Windows-Softwareaktualisierungspaketen
824684Erläuterung von Standardbegriffen bei Microsoft Softwareupdates

Eigenschaften

Artikel-ID: 834519 - Geändert am: Donnerstag, 23. Januar 2014 - Version: 4.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbbug kbfix kbqfe kbwin2000presp5fix KB834519 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 834519
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com