Ağ kullanıcıları Windows 2000'de uzun oturum açma süreleriyle karşılaşabilir

Makale çevirileri Makale çevirileri
Makale numarası: 834519 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Ağ kullanıcı hesaplarınızın ağda oturum açması, özellikle ağınızda birkaç güvenilen etki alanı olduğunda uzun sürebilir.

Ayrıca, kullanıcı izni atamaları beklendiği gibi çalışmayabilir. Etkilenen istemci bilgisayarlarda, olay günlüğü aşağıdaki girdiyi içerebilir:

Olay Türü: Uyarı
Olay Kaynağı: SceCli
Olay Kategorisi: Yok
Olay Kimliği: 1202
Tarih: <AA.GG.YYYY>
Saat: <SS:DD:SN>
Kullanıcı: Yok
Bilgisayar: %<BilgisayarAdı>%
Açıklama: Güvenlik ilkeleri uyarıyla yayıldı. <HataKodu>: Kullanıcı hesap adlarıyla güvenlik kimlikleri arasında hiçbir eşleştirme yapılmadı. Daha ayrıntılı bilgiyi Güvenlik Yardımı'nın Sorun Giderme bölümünde bulabilirsiniz.

SceCli 1202 olaylarıyla ilgili sorunları giderme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
324383 SCECLI 1202 Olaylarında Sorun Giderme
Kullanıcı hakları atamasını doğrulamak için Gpttmpl.inf dosyasını denetleyin. Gpttmpl.inf dosyası aşağıdaki Grup İlkesi klasöründe bulunur, burada Sysvol klasörünün varsayılan yolu şudur: %SystemRoot%\Sysvol:
Sysvol_Yolu\Sysvol\Etki_Alanı_Adı\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\Bilgisayar_Adı\Microsoft\Windows NT\SecEdit
Gpttmpl.inf dosyasındaki GUID girdisi aşağıdakine benzer; burada kullanıcı hakkı, SeBackupPrivilege veya SeInteractiveLogonRight gibi bir kullanıcı hakkıdır:
kullanıcı hakkı = Account Operators,Server Operators,Print Operators
Bu girdideki işletmen hesapları yalnızca örnektir. Bu sorun, Windows 2000 Active Directory yerleşik kapsayıcısında aşağıdaki gruplardan herhangi birinde ortaya çıkabilir:
  • Account operators (Hesap işletmenleri)
  • Administrators (Yöneticiler)
  • Backup operators (Yedekleme işletmenleri)
  • Guests (Konuklar)
  • Windows 2000 Öncesi Uyumluluk Erişimi
  • Print operators (Yazdırma işletmenleri)
  • Replicator (Çoğaltıcı)
  • Server operators (Sunucu işletmenleri)
  • Users (Kullanıcılar)

Neden

Windows, Gpttmpl.inf dosyasını kaydettiğinde, bu makalenin "Belirtiler" bölümünde listelenen hesaplar güvenlik tanımlayıcısını (SID) kullanan ilkeye kaydedilmez. Bunun yerine, Gpttmpl.inf dosyasında Grup İlkesi kullanıcı arabirimi (UI) bölümündeki hesap adları olur.

Aşağıdaki koşullardan biri veya daha fazlası geçerli olduğunda, istemci bilgisayarlar bu sorunla karşılaşır:
  • Etki alanı üyelerinde bir hesap mevcut değil.
  • Bir hesabın SAM hesap adı etki alanındaki addan farklı. Bu durum, Çok Dilde Kullanıcı Arabirimi Paketi'ni (MUI) farklı bir varsayılan dille çalıştıran istemciler için de geçerlidir.
  • Bir hesabın SAM hesap adı istemcilerde yeniden adlandırılmış.

Çözüm

Düzeltme bilgileri

Desteklenen bir düzeltme Microsoft'tan edinilebilir. Ancak bu düzeltmenin, yalnızca bu makalede anlatılan sorunu gidermesi amaçlanmıştır. Bu düzeltmeyi yalnızca bu sorunla karşılaşan sistemlere uygulayın.

Karşıdan yüklenebilecek bir düzeltme varsa, bu Bilgi Bankası makalesinin başında "Düzeltme karşıdan yüklenebilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek ekibine bir istekte bulunun.

Not Ek sorunlar oluşursa veya sorun giderme işlemleri gerekirse, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Microsoft Müşteri Hizmetleri ve Destek telefon numaralarının tam listesi veya ayrı bir hizmet isteği oluşturmak için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=support
Not "Düzeltme karşıdan yüklenebilir" formunda, düzeltmenin kullanılabilir olduğu diller görüntülenir. Kendi dilinizi görmüyorsanız, bunun nedeni bu dil için kullanılabilir bir düzeltme bulunmamasıdır.

Önkoşullar

Herhangi bir önkoşul yoktur.

Yeniden başlatma gereksinimi

Bu düzeltmeyi yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir.

Düzeltme değiştirme bilgileri

Bu düzeltme, başka bir düzeltmenin yerini almaz.

Dosya bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya öznitelikleri) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
   Tarih        Saat   Sürüm             Boyut    Dosya adı
   --------------------------------------------------------------
   26 Oca 2004  18:21  5.0.2195.6890     124.688  Adsldp.dll       
   26 Oca 2004  18:21  5.0.2195.6890     132.368  Adsldpc.dll      
   26 Oca 2004  18:21  5.0.2195.6890      63.760  Adsmsext.dll     
   26 Oca 2004  18:21  5.0.2195.6876     381.712  Advapi32.dll     
   26 Oca 2004  18:21  5.0.2195.6866      69.904  Browser.dll      
   26 Oca 2004  18:21  5.0.2195.6824     136.464  Dnsapi.dll       
   26 Oca 2004  18:21  5.0.2195.6876      96.528  Dnsrslvr.dll     
   26 Oca 2004  18:21  5.0.2195.6883      47.376  Eventlog.dll     
   26 Oca 2004  18:21  5.0.2195.6890     148.240  Kdcsvc.dll       
   08 Ara 2003  23:28  5.0.2195.6881     206.096  Kerberos.dll     
   21 Eyl 2003  00:32  5.0.2195.6824      71.888  Ksecdd.sys
   08 Ara 2003  23:30  5.0.2195.6881      33.552  Lsass.exe        
   17 Eki 2003  00:33  5.0.2195.6866     114.960  Msv1_0.dll       
   26 Oca 2004  18:21  5.0.2195.6893     307.984  Netapi32.dll     
   26 Oca 2004  18:21  5.0.2195.6891     361.744  Netlogon.dll     
   26 Oca 2004  18:21  5.0.2195.6894     931.600  Ntdsa.dll        
   26 Oca 2004  18:21  5.0.2195.6890     392.464  Samsrv.dll       
   26 Oca 2004  18:21  5.0.2195.6893     114.448  Scecli.dll       
   26 Oca 2004  18:21  5.0.2195.6893     260.368  Scesrv.dll       
   09 Oca 2004  01:41  5.0.2195.6888   5.854.720  Sp3res.dll       
   26 Oca 2004  18:21  5.0.2195.6824      48.912  W32time.dll      
   21 Eyl 2003  00:32  5.0.2195.6824      57.104  W32tm.exe        
   26 Oca 2004  18:21  5.0.2195.6869     126.224  Wldap32.dll      
hNot Bu düzeltme, etkilenen ilkelerdeki SID'lerin hesap adlarını değiştirmez. İlke .inf dosyalarını düzeltmek için, düzeltmeyi çalıştıran etki alanı denetleyicisi üzerindeki etkilenen grup ilkelerinin güvenlik ayarlarında değişiklik yapmalısınız. Ardından, .inf dosyaları SID'leriyle birlikte SYSVOL'e geri yazılır.

Durum

Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.

Daha fazla bilgi

Bu düzeltmeyi yüklediğinizde, genel hesaplar ilkede SID olarak saklanır. Dahili hesaplar farklı şekilde davranır. Aşağıdaki hesaplar SID olarak görünür ve şu şekilde saklanır:
  • *S-1-5-32-548 (Account Operators)
  • *S-1-5-32-549 (System Operators)
  • *S-1-5-32-550 (Print Operators)
Bu davranış, hesapların üye bilgisayarda bulunmaması ve çözümlenememesi nedeniyle oluşur. SID yine de yerel olarak çözümlenen bir dahili hesap olduğunu gösterir. Bu hesaplar ilkeye SID olarak yazılır ve soruna neden olmaz.

Aşağıdaki hesaplar ilkeden SID olarak yüklenir ama bilgisayar dilinde dize olarak saklanır:
  • Administrators (Yöneticiler)
  • Backup Operators (Yedekleme İşletmenleri)
  • Guests (Konuklar)
  • Windows 2000 Öncesi Uyumluluk Erişimi
  • Replicator (Çoğaltıcı)
  • Users (Kullanıcılar)
Üye bilgisayar bu SID'leri tanır, ancak Windows XP'nin geçerli tasarımında dil eşlemeleri doğru şekilde gerçekleştirilemez.

Bir ilkeye hesaplar eklediğinizde, bilgisayar ve kullanıcı dili eşlenmiyorsa aşağıdaki hesaplar İngilizce eşdeğerleri olarak saklanır:
  • Account Operators (Hesap İşletmenleri)
  • Administrators (Yöneticiler)
  • ANONYMOUS LOGON (ANONİM OTURUM)
  • Authenticated Users (Kimliği Doğrulanmış Kullanıcılar)
  • Backup Operators (Yedekleme İşletmenleri)
  • CREATOR GROUP (OLUŞTURAN GRUBU)
  • CREATOR OWNER (OLUŞTURAN SAHİBİ)
  • ENTERPRISE DOMAIN CONTROLLERS (KURULUŞ ETKİ ALANI DENETLEYİCİLERİ)
  • Everyone (Herkes)
  • Guests (Konuklar)
  • INTERACTIVE (ETKİLEŞİMLİ)
  • NETWORK (AĞ)
  • Windows 2000 Öncesi Uyumluluk Erişimi
  • Print Operators (Yazdırma İşletmenleri)
  • Replicator (Çoğaltıcı)
  • RESTRICTED (KISITLI)
  • SELF (KENDİ)
  • Server Operators (Sunucu İşletmenleri)
  • SERVICE (HİZMET)
  • Users (Kullanıcılar)
Bu davranış, nesne seçicinin bir kısıtlamasıdır.

Bu makalede listelenen hesapların çoğu temelde Varsayılan Etki Alanı Denetleyicisi ilkesinde kullanılır. Bu ilkeyi yalnızca Terminal Hizmetleri aracılığıyla bir etki alanı denetleyicisinde çalışıyorsanız ve MUI çalıştırmıyorsanız değiştirmenizi öneririz.

Diğer hesaplar, etki alanı üyeleri için kısıtlı kullanıcı haklarına sahiptir veya hiç hak atanmamıştır. Kullanıcı haklarını atamak için genel grupları veya kullanıcı hesaplarını kullanmanızı öneririz. Bu hesaplar kendi adlarıyla saklandıklarında soruna neden olmazlar.

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
816915 Microsoft Windows Yazılım Güncelleştirme Paketleri için Yeni Dosya Adlandırma Şeması
824684 Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması

Özellikler

Makale numarası: 834519 - Last Review: 29 Ocak 2014 Çarşamba - Gözden geçirme: 4.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
Anahtar Kelimeler: 
kbnosurvey kbarchive kbautohotfix kbhotfixserver kbbug kbfix kbqfe kbwin2000presp5fix KB834519

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com