在 Windows XP Professional 中编辑然后保存组策略对象时收到“No mapping between account names and security IDs was done”(帐户名与安全标识间无任何映射完成)错误

文章翻译 文章翻译
文章编号: 890737 - 查看本文应用于的产品
展开全部 | 关闭全部

症状

请考虑以下情形:
  • 您正使用基于 Microsoft Windows 2000 或基于 Microsoft Windows Server 2003 的域控制器。
  • 您尝试从基于 Microsoft Windows XP Professional 的计算机中管理组策略对象 (GPO)。
在这种情况下,当您在 Windows XP 中编辑然后保存用户权限分配方面的域 GPO 时,会在“应用程序”事件日志中记录一条类似于以下消息的错误消息:
类型: 警告
来源: SceCli
类别: 无
事件 ID: 1202
描述: 安全策略已传播,但有警告信息。0x534:帐户名与安全标识间无任何映射完成。请在“安全帮助”中的“疑难解答”中查找更详细的信息。
此外,Gpttmpl.inf 文件中的一些内置安全标识符 (SID) 会被转换为安全帐户管理器 (SAM) 帐户名。如果在域控制器上编辑此 GPO,所有 SAM 帐户名均变为熟悉的 SID。

原因

出现此问题的原因是,您在基于 Windows XP 的计算机上使用 Windows Server 2003 管理工具包来维护安全设置。当 Windows 保存 Gpttmpl.inf 文件时,内置的帐户不作为 SID 保存到策略中。相反,Gpttmpl.inf 文件在组策略用户界面 (UI) 区域中列出帐户名。如果满足以下一个或多个条件,客户端计算机会遇到此问题:
  • 帐户在域成员计算机上不存在。
  • SAM 帐户名不同于其域帐户名。
  • 客户端运行的多语言用户界面包 (MUI) 使用与域控制器不同的默认语言。
  • 在客户端计算机上重命名了 SAM 帐户名。

解决方案

Microsoft 目前提供了一个受支持的修补程序。但是,此修补程序仅用于修复本文所述的问题。请仅将此修补程序应用于出现这一特定问题的系统。此修补程序可能还会接受进一步的测试。因此,如果这个问题没有给您造成严重的影响,我们建议您等待包含此修补程序的下一个 Service Pack。

要解决此问题,请向 Microsoft 在线客户服务提交请求以获取该修补程序。要提交联机请求以获取该修补程序,请访问下面的 Microsoft 网站:
http://go.microsoft.com/?linkid=6294451
注意:如果发生其他问题或需要进行任何疑难解答,则您可能需要创建单独的服务请求。对于此特定修补程序无法解决的其他支持问题和事项,将照常收取支持费用。要创建单独的服务请求,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support

先决条件

无先决条件。

重新启动要求

应用此修补程序后,必须重新启动计算机。

修补程序替代信息

此修补程序不替代任何其他修补程序。

文件信息

此修补程序的英文版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调世界时 (UTC) 列出。当您查看文件信息时,相应的时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具中的“时区”选项卡。
带有 Service Pack 1 的 Windows XP Professional
日期         时间   版本              大小    文件名
--------------------------------------------------------------
26-Jan-2005  20:49  5.1.2600.1621     173,568  Scecli.dll              
带有 Service Pack 2 的 Windows XP Professional
日期         时间   版本              大小     文件名
--------------------------------------------------------------
26-Jan-2005  20:42  5.1.2600.2604     181,248  Scecli.dll              

状态

Microsoft 已经确认这是在“这篇文章的信息适用于:”部分中列出的 Microsoft 产品中存在的问题。

更多信息

注意
  • 可以使用 Gpttmpl.inf 文件来验证用户权限设置。Gpttmpl.inf 文件位于以下组策略文件夹中:
    Sysvol_Path \Sysvol\Domain_Name \Policies\GUID\Computer_Name \Microsoft\Windows NT\SecEdit
  • 此组策略文件夹是默认域控制器策略的文件位置。在此问题影响域控制器时,可能使用了此策略。但是,也可能是其他使用了不同 GUID 的策略(特别是在域成员上)引起此问题。
  • 要查看目标策略的设置,请通过使用组策略管理控制台 (GPMC) 来确定该策略的 GUID。然后,将该 GUID 附加到 Sysvol_Path\Sysvol\Domain_Name\Policies 文件路径中。
有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684 有关用于描述 Microsoft 软件更新的标准术语的介绍
304718 如何使用管理工具包远程管理运行 Windows Server 2003、Windows XP 或 Windows 2000 的计算机
324383 排查 SCECLI 1202 事件

属性

文章编号: 890737 - 最后修改: 2007年9月7日 - 修订: 2.0
这篇文章中的信息适用于:
  • Microsoft Windows XP Professional Edition
关键字:?
kbfix kbqfe kbgpo kbwinxpsp3fix kbhotfixserver KB890737
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com