网络用户可能会遇到在 Windows 2000 中的扩展的登录时间

文章翻译 文章翻译
文章编号: 834519 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

本文内容

症状

您网络的用户帐户可能需要很长时间才能登录到该的网络,尤其是如果您的网络有几个受信任的域。

此外,用户权限分配可能不能按预期效果运行。在受影响的客户端计算机上在事件日志可能包含以下项:

事件类型: 警告
事件源: SceCli
事件类别: 无
事件 ID: 1202年
日期: <MM/DD/YYYY>
时间: < HH:MM:SS AM|PM >
用户: 不适用
计算机: %<computername>%
描述: 警告传播安全策略。<errorcode>: 帐户名与安全 id 之间没有映射已完成。请查找在疑难解答部分中的安全设置帮助中的更多详细信息。

有关疑难解答 SceCli 1202 事件的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
324383故障排除 SceCli 1202 事件
请检查 Gpttmpl.inf 文件,以验证用户权限设置。 Gpttmpl.inf 文件位于下面的组策略文件夹中的默认路径为 Sysvol 文件夹是 %SystemRoot%\Sysvol:
Sysvol_Path\Sysvol\ Domain_Name \Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\ Computer_Name \Microsoft\Windows NT\SecEdit
GUID Gpttmpl.inf 文件中的项将类似于以下,user right 是如 SeBackupPrivilegeSeInteractiveLogonRight 权限的用户的位置:
user right = 帐户操作员服务器操作员打印操作员
此项中的运算符帐户是只示例。下列组在 Windows 2000 活动目录内置容器中的任何一个可能会发生此问题:
  • 帐户操作员
  • 管理员
  • 备份操作员
  • 客人
  • windows 以前版本 2000年兼容访问
  • 打印操作员
  • 复制器
  • 服务器操作员
  • 用户

原因

当 Windows 将保存 Gpttmpl.inf 文件时,本文"症状"一节中列出的帐户不会保存到策略中使用的安全标识符 (SID)。而,Gpttmpl.inf 文件在组策略用户界面 (UI) 部分中的帐户名。

客户端计算机遇到此问题,如果一个或多个下列条件都为真:
  • 在域成员上不存在的帐户。
  • SAM 帐户名称的帐户不同于域中名称。这同样适用于运行多语言用户界面包 (MUI) 与不同的默认语言的客户端。
  • 在客户端上,一个帐户的 SAM 帐户名称已被重命名。

解决方案

修补程序信息

可以从 Microsoft 获得支持的修补程序。但是,此修补程序被用于解决本文所述的此问题。此修补程序仅应用于出现这一特定问题的系统。

是否可供下载此修补程序没有"提供修补程序下载"部分中,在这篇知识库文章的顶部。如果未出现本部分,将申请提交到 Microsoft 客户服务和支持以获取此修复程序。

注意如果出现其他问题,或者如果需要进行任何故障诊断,则您可能不得不创建单独的服务请求。将正常收取支持费用将应用于其他支持问题和不需要进行此特定的修补程序的问题。有关完整列表的 Microsoft 客户服务和支持的电话号码,或创建一个单独的服务请求,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
注意"提供修补程序下载"窗体所显示的此修复程序是可用的语言。如果您看不到您的语言,则是一个修复程序不能用于该语言。

系统必备组件

需要任何先决条件不。

重新启动要求

应用此修补程序后,您必须重新启动计算机。

修补程序替换信息

此修补程序不替代任何其他修补程序。

文件信息

此修补程序的英文版具有的文件属性 (或更新的文件属性) 在下表中列出。日期和时间对这些文件列出在协调世界时 (UTC)。当您查看文件信息时,将转换为本地时间。若要 UTC 与本地时间之间的时差使用控制面板中的日期和时间工具中的 时区 选项卡。
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   26-Jan-2004  18:21  5.0.2195.6890     124,688  Adsldp.dll       
   26-Jan-2004  18:21  5.0.2195.6890     132,368  Adsldpc.dll      
   26-Jan-2004  18:21  5.0.2195.6890      63,760  Adsmsext.dll     
   26-Jan-2004  18:21  5.0.2195.6876     381,712  Advapi32.dll     
   26-Jan-2004  18:21  5.0.2195.6866      69,904  Browser.dll      
   26-Jan-2004  18:21  5.0.2195.6824     136,464  Dnsapi.dll       
   26-Jan-2004  18:21  5.0.2195.6876      96,528  Dnsrslvr.dll     
   26-Jan-2004  18:21  5.0.2195.6883      47,376  Eventlog.dll     
   26-Jan-2004  18:21  5.0.2195.6890     148,240  Kdcsvc.dll       
   08-Dec-2003  23:28  5.0.2195.6881     206,096  Kerberos.dll     
   21-Sep-2003  00:32  5.0.2195.6824      71,888  Ksecdd.sys
   08-Dec-2003  23:30  5.0.2195.6881      33,552  Lsass.exe        
   17-Oct-2003  00:33  5.0.2195.6866     114,960  Msv1_0.dll       
   26-Jan-2004  18:21  5.0.2195.6893     307,984  Netapi32.dll     
   26-Jan-2004  18:21  5.0.2195.6891     361,744  Netlogon.dll     
   26-Jan-2004  18:21  5.0.2195.6894     931,600  Ntdsa.dll        
   26-Jan-2004  18:21  5.0.2195.6890     392,464  Samsrv.dll       
   26-Jan-2004  18:21  5.0.2195.6893     114,448  Scecli.dll       
   26-Jan-2004  18:21  5.0.2195.6893     260,368  Scesrv.dll       
   09-Jan-2004  01:41  5.0.2195.6888   5,854,720  Sp3res.dll       
   26-Jan-2004  18:21  5.0.2195.6824      48,912  W32time.dll      
   21-Sep-2003  00:32  5.0.2195.6824      57,104  W32tm.exe        
   26-Jan-2004  18:21  5.0.2195.6869     126,224  Wldap32.dll      
h注意此修补程序不会更改的受影响的策略中 sid 的帐户名称。若要更正策略.inf 文件,您必须运行此修补程序的域控制器上受影响的组策略的安全设置进行更改。然后,.inf 文件将被写回 SYSVOL 具有该 sid。

状态

Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。

更多信息

当安装了此修补程序的一般帐户将保存为 sid,在策略中。内置帐户的行为不同。以下帐户显示为 sid,并且也存储在如下所示:
  • * S-1-5-32-548 (帐户操作员)
  • * S-1-5-32-549 (系统操作员)
  • * S-1-5-32-550 (打印操作员)
因为该帐户在成员计算机上不存在,并且不能解析,将发生此问题。SID 仍表示它是本地解析的内置帐户。这些帐户都写回到 sid 为该策略,并不会引起问题。

以下帐户 sid 为加载从策略,但存储为在计算机语言的字符串:
  • 管理员
  • 备份操作员
  • 客人
  • windows 以前版本 2000年兼容访问
  • 复制器
  • 用户
这些 sid 都已知的成员的计算机上,但无法用当前的 Windows XP 设计正确执行语言映射。

时将帐户添加到策略中,如果在计算机和用户语言不匹配英文等效项作为存储以下帐户:
  • 帐户操作员
  • 管理员
  • 匿名登录
  • 已验证身份的用户
  • 备份操作员
  • 创建者组
  • 创建者所有者
  • 企业域控制器
  • 每个人
  • 客人
  • 交互式
  • 网络
  • windows 以前版本 2000年兼容访问
  • 打印操作员
  • 复制器
  • 限制
  • 服务器操作员
  • 服务
  • 用户
此行为是对象选取器的限制。

拥有本文中列出的问题的帐户的许多主要用于在 $ 默认域控制器策略中。我们建议您更改此策略,仅当您通过终端服务和 $ 不时您正在运行 MUI 的域控制器上使用。

其他帐户具有有限或没有在域成员的用户权限分配中使用。我们建议使用全局组或用户帐户授予用户权限。这些帐户不具有该问题,当它们存储在列名下。

有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
816915对于 Microsoft Windows 软件更新程序包的新文件命名架构
824684用于描述 Microsoft 软件更新的标准术语的说明

属性

文章编号: 834519 - 最后修改: 2013年10月26日 - 修订: 4.2
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
关键字:?
kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbbug kbfix kbqfe kbwin2000presp5fix KB834519 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 834519
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com