Les utilisateurs réseau peuvent être confrontés à des heures de connexion étendu dans Windows 2000

Traductions disponibles Traductions disponibles
Numéro d'article: 834519 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Symptômes

Vos comptes d'utilisateur réseau peuvent prendre du temps pour ouvrir une session sur le réseau, en particulier si votre réseau comporte plusieurs domaines approuvés.

En outre, des attributions des droits d'utilisateur peut ne pas fonctionner normalement. Sur les ordinateurs clients affectés, le journal d'événements peut contenir l'entrée suivante :

Type d'événement : avertissement
Source de l'événement : SceCli
Catégorie d'événement : aucune
L'ID d'événement : 1202
Date : <MM/DD/YYYY>
Heure: < hh: mm : ss >
Utilisateur: n / A
<computername>Ordinateur: % <nom_ordinateur> %
Description : les stratégies de sécurité sont propagées avec avertissement. <errorcode> : mappage entre les noms de compte et les ID de sécurité a été effectué. Consultez pour plus d'informations de résolution de section dans l'aide sur la sécurité.

Pour plus d'informations sur le dépannage de SceCli 1202 événements, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
324383 Résolution des événements SceCli 1202
Vérifiez le fichier Gpttmpl.inf pour vérifier les paramètres droits utilisateur. Le fichier Gpttmpl.inf se trouve dans le dossier Stratégie de groupe suivant, où le chemin d'accès par défaut pour le SYSVOL dossier est % SystemRoot%\Sysvol :
Sysvol_Path\Sysvol\ Domain_Name \Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\ \Microsoft\Windows NT\SecEdit Computer_Name
Le GUID entrée dans le fichier Gpttmpl.inf sera semblable au suivant, où user right correspond un utilisateur directement comme SeBackupPrivilege ou SeInteractiveLogonRight :
user right = Opérateurs d'impression Opérateurs de compte, Opérateurs de serveur,
Les comptes d'opérateur de cette écriture sont uniquement des exemples. Ce problème peut se produire avec les groupes suivants dans le conteneur intégré de Windows 2000 Active Directory :
  • Opérateurs de compte
  • Les administrateurs
  • Opérateurs de sauvegarde
  • Invités
  • Accès de compatible pré-Windows 2000
  • Imprimer des opérateurs
  • Duplicateur
  • Opérateurs de serveur
  • Les utilisateurs

Cause

Lorsque Windows enregistre le fichier Gpttmpl.inf, les comptes répertoriés dans la section « Symptômes » de cet article ne sont pas enregistrées à la stratégie de l'identificateur de sécurité (SID). Au lieu de cela, le fichier Gpttmpl.inf a les noms de compte dans la section d'interface (IU) de stratégie de groupe utilisateur.

Client ordinateurs rencontrer ce problème si une ou plusieurs des conditions suivantes sont remplies :
  • Un compte n'existe pas sur les membres de domaine.
  • Le nom de compte SAM d'un compte diffère du nom du domaine. Cela s'applique également aux clients qui exécutent le Pack d'interface utilisateur multilingue (MUI) avec une langue par défaut différent.
  • Le nom de compte SAM d'un compte a été renommé sur les clients.

Résolution

Informations sur le correctif

Un correctif est disponible auprès de Microsoft. Toutefois, ce correctif est conçu pour corriger le problème décrit dans cet article. Appliquer ce correctif uniquement aux systèmes rencontrant ce problème spécifique.

Si le correctif est disponible pour le téléchargement, il est une section « téléchargement correctif disponible » en haut de cet article de la base de connaissances. Si cette section n'apparaît pas, soumettez une demande à Microsoft client service et support pour obtenir le correctif.

note Si des problèmes supplémentaires se produisent ou si n'importe quel dépannage est nécessaire, vous devrez peut-être créer une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par ce correctif spécifique. Pour une liste complète des Microsoft client service et support numéros de téléphone ou pour créer une demande de service distincte, reportez-vous au site de Web Microsoft suivant :
http://support.microsoft.com/contactus/?ws=support
note L'écran de « téléchargement correctif disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas la langue, il est car un correctif logiciel n'est pas disponible pour cette langue.

Conditions préalables

Aucune condition préalable à l'installation ne sont nécessaires.

Demande de redémarrage

Vous devez redémarrer votre ordinateur après avoir appliqué ce correctif.

Informations sur le remplacement de correctif

Ce correctif ne remplace aucun autre correctif.

Informations de fichier

La version anglaise de ce correctif dispose les attributs de fichier (ou attributs de fichier version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, il est convertie en heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire dans l'outil Date et heure du Panneau de configuration.
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   26-Jan-2004  18:21  5.0.2195.6890     124,688  Adsldp.dll       
   26-Jan-2004  18:21  5.0.2195.6890     132,368  Adsldpc.dll      
   26-Jan-2004  18:21  5.0.2195.6890      63,760  Adsmsext.dll     
   26-Jan-2004  18:21  5.0.2195.6876     381,712  Advapi32.dll     
   26-Jan-2004  18:21  5.0.2195.6866      69,904  Browser.dll      
   26-Jan-2004  18:21  5.0.2195.6824     136,464  Dnsapi.dll       
   26-Jan-2004  18:21  5.0.2195.6876      96,528  Dnsrslvr.dll     
   26-Jan-2004  18:21  5.0.2195.6883      47,376  Eventlog.dll     
   26-Jan-2004  18:21  5.0.2195.6890     148,240  Kdcsvc.dll       
   08-Dec-2003  23:28  5.0.2195.6881     206,096  Kerberos.dll     
   21-Sep-2003  00:32  5.0.2195.6824      71,888  Ksecdd.sys
   08-Dec-2003  23:30  5.0.2195.6881      33,552  Lsass.exe        
   17-Oct-2003  00:33  5.0.2195.6866     114,960  Msv1_0.dll       
   26-Jan-2004  18:21  5.0.2195.6893     307,984  Netapi32.dll     
   26-Jan-2004  18:21  5.0.2195.6891     361,744  Netlogon.dll     
   26-Jan-2004  18:21  5.0.2195.6894     931,600  Ntdsa.dll        
   26-Jan-2004  18:21  5.0.2195.6890     392,464  Samsrv.dll       
   26-Jan-2004  18:21  5.0.2195.6893     114,448  Scecli.dll       
   26-Jan-2004  18:21  5.0.2195.6893     260,368  Scesrv.dll       
   09-Jan-2004  01:41  5.0.2195.6888   5,854,720  Sp3res.dll       
   26-Jan-2004  18:21  5.0.2195.6824      48,912  W32time.dll      
   21-Sep-2003  00:32  5.0.2195.6824      57,104  W32tm.exe        
   26-Jan-2004  18:21  5.0.2195.6869     126,224  Wldap32.dll      
h note Ce correctif logiciel reste inchangé les noms de compte de SID dans les stratégies affectées. Pour corriger les fichiers .inf de stratégie, vous devez apporter une modification aux paramètres de sécurité des stratégies de groupe affecté sur le contrôleur de domaine exécute le correctif logiciel. Ensuite, les fichiers .inf sont écrit en dans SYSVOL avec le SID.

Statut

Microsoft a confirmé que c'est un problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Lorsque vous installez ce correctif, comptes génériques sont conservées en tant que SID dans la stratégie. Comptes intégrés se comportent différemment. Les comptes suivants s'affichent sous forme de SID et sont également stockées comme suit :
  • * S-1-5-32-548 (opérateurs de compte)
  • * S-1-5-32-549 (opérateurs de système)
  • * S-1-5-32-550 (Opérateurs d'impression)
Ce problème se produit car les comptes n'existent pas sur l'ordinateur membre et ne peut pas être résolus. Le SID indique toujours qu'il s'agit un compte intégré qui est résolu localement. Ces comptes sont écrites à la stratégie en tant que SID et n'entraîne pas un problème.

Les comptes suivants sont chargées en tant que SID de la stratégie mais sont stockés sous forme de chaînes dans la langue de l'ordinateur :
  • Les administrateurs
  • Les opérateurs de sauvegarde
  • Invités
  • Accès de compatible pré-Windows 2000
  • Duplicateur
  • Les utilisateurs
Ces SID sont connus sur l'ordinateur membre, mais les mappages de langue ne peut pas être effectués correctement avec la conception actuelle de Windows XP.

Lorsque vous ajoutez comptes à une stratégie, les comptes suivants sont stockés en tant que l'équivalent anglais si l'ordinateur et la langue de l'utilisateur ne correspondent pas :
  • Opérateurs de compte
  • Les administrateurs
  • L'OUVERTURE DE SESSION ANONYME
  • Utilisateurs authentifiés
  • Les opérateurs de sauvegarde
  • GROUPE CREATEUR
  • CRÉATEUR PROPRIÉTAIRE
  • ENTREPRISE DOMAIN CONTROLLERS
  • Tout le monde
  • Invités
  • INTERACTIVE
  • RÉSEAU
  • Accès de compatible pré-Windows 2000
  • Imprimer des opérateurs
  • Duplicateur
  • RESTREINT
  • SELF
  • Opérateurs de serveur
  • SERVICE
  • Les utilisateurs
Ce comportement est une limitation du Sélecteur d'objet.

La plupart des comptes qui ont problèmes répertoriés dans cet article sont principalement utilisées dans la stratégie de contrôleur de domaine par défaut. Nous vous recommandons de vous modifier cette stratégie uniquement lorsque vous travaillez sur un contrôleur de domaine via Terminal Services et pas lorsque vous exécutez MUI.

Autres comptes ont limité ou sans utiliser dans l'affectation des droits d'utilisateur pour les membres du domaine. Nous vous recommandons d'utiliser les groupes globaux ou comptes d'utilisateurs pour accorder des droits d'utilisateur. Ces comptes est inutile le problème lorsqu'elles sont stockées sous leurs noms.

Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
816915 Nouveau fichier de schéma d'appellation pour les packages de mise à jour logicielle Microsoft Windows
824684 Description de la terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft

Propriétés

Numéro d'article: 834519 - Dernière mise à jour: vendredi 7 février 2014 - Version: 4.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Advanced Server
Mots-clés : 
kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbbug kbfix kbqfe kbwin2000presp5fix KB834519 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 834519
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com