Des événements SceCli 1202 sont enregistrés chaque fois que les paramètres de stratégie de groupe ordinateur sont actualisés sur un ordinateur qui exécute Windows Server 2008 R2 ou Windows 7

Traductions disponibles Traductions disponibles
Numéro d'article: 974639 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Envisagez le scénario suivant :
  • Sur un ordinateur qui exécute Windows Server 2008 R2 ou Windows 7, l'éditeur de gestion de stratégie de groupe vous permet de gérer un objet de stratégie de groupe (GPO).
  • De nombreuses modifications sont apportées aux paramètres de « Attribution des droits utilisateur » dans l'objet de stratégie de groupe et ces paramètres ont un SID par service défini.
Dans ce scénario, lorsque la stratégie de groupe est appliquée, vous pouvez rencontrer les problèmes suivants :
  • Un événement SceCli 1202 est ajouté dans le journal des événements applications :

    Voici un exemple d'une entrée de journal des événements SceCli 1202 :

    Nom du journal : Application
    Source : SceCli
    Date :<date> </date>
    ID d'événement : 1202
    Catégorie de tâche : aucune
    Niveau : informations
    Mots clés : classique
    Utilisateur : n/a
    Ordinateur :<computer name=""> </computer>
    Description : Stratégies de sécurité sont propagées avec avertissement. 0x534 : aucun mappage entre les noms de compte et ID de sécurité n'a été effectué.

  • Certaines applications ou services peuvent ne pas démarrent. Ces applications ou services utilisent le SID par service pour configurer les paramètres de sécurité.

    Par exemple :
    1. Vous installez les Services de domaine Active Directory sur un serveur membre Windows Server 2008 R2.
    2. Vous modifiez le paramètre « Attribution des droits utilisateur » dans un objet de stratégie de groupe à partir d'un ordinateur qui exécute Windows Server 2008 R2 ou Windows 7.
    3. Cet objet GPO est appliqué au contrôleur de domaine qui exécute Windows Server 2008 R2.
    Dans ce cas, vous rencontrez le problème. Certains services, tels que le service « Diagnostic système hôte » ne peut pas démarrer en raison du problème.

Cause

Lorsque l'éditeur de gestion de stratégie de groupe modifie les paramètres sous Attribution des droits utilisateur, il traduit les SID par service pour les noms de service. Par exemple, le nom du service « WdiSystemHost ».

L'éditeur de gestion de stratégie de groupe n'ajoute pas le préfixe « Service NT » pour le nom du service pour effectuer la recherche dans le domaine « Service NT » interne. Lorsque l'éditeur de gestion de stratégie de groupe écrit sur le nom précédemment analysé dans le fichier GptTmpl.inf, il essaie de résoudre le nom de « WdiSystemHost » par rapport au domaine d'Active Directory par défaut. Toutefois, cette tentative échoue. En outre, la chaîne « WdiSystemHost » est écrit dans le fichier GptTmpl.inf plutôt que le SID. Ce comportement remplace le SID par service avec le nom du service.

Lors de la prochaine actualisation de stratégie, l'actualisation essaie de résoudre le nom du service à un SID comme s'il s'agissait d'un compte d'utilisateur ou groupe. Toutefois, cette opération échoue avec l'erreur 0 x 534 "aucun mappage entre les noms de compte et ID de sécurité a été terminé."

Résolution

Remarque : Le correctif logiciel ne résout pas automatiquement ce problème. Après avoir appliqué ce correctif, vous devez manuellement ajouter « NT SERVICE\ » directement dans le fichier GptTmpl.inf. Par exemple, vous devez remplacer « WdiSystemHost » avec « NT SERVICE\WdiSystemHost » à l'aide de l'éditeur de stratégie de groupe locale.

Un correctif est disponible auprès de Microsoft. Toutefois, ce correctif est conçu uniquement pour corriger le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui comprendra ce correctif.

Si le correctif est disponible pour téléchargement, il existe une section « téléchargement de correctif logiciel disponible » en haut de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle de Microsoft et de Support pour obtenir le correctif.

Remarque : Si des problèmes supplémentaires surviennent ou bien si une procédures de dépannage est requise, il est probable que vous ayez à effectuer une demande de service en parallèle. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes qui ne relèvent pas de ce correctif spécifique. Pour obtenir la liste complète des numéros de téléphone du Service clientèle de Microsoft et du Support vous permettant de créer une demande, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.Microsoft.com/contactus/?ws=support
Remarque : Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'un correctif logiciel n'est pas disponible pour cette langue.

Conditions préalables

Pour appliquer ce correctif, l'ordinateur doit exécuter l'un des systèmes d'exploitation suivants :
  • Windows 7
  • Windows Server 2008 R2

Redémarrage de l'ordinateur

Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace aucun autre correctif.

Informations fichiers

La version anglaise de ce correctif possède les attributs de fichier (ou attributs ultérieurs de fichier ) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont classées par rapport temps universel coordonné (UTC). Les informations du fichier sont converties en heure locale. Pour connaître la différence entre l'UTC et l'heure locale, utilisez la Fuseau horaire onglet dans la Date et heure élément dans le panneau de configuration.

Pour toutes versions supportant les plateformes x 86 de Windows 7
Réduire ce tableauAgrandir ce tableau
Nom du fichierVersion du fichierTaille du fichierDateHeurePlateforme
Scecli.dll6.1.7600.20527175,61615-Sep-200905:59x86
Fichier Sceregvl.infNon Applicable14,96115-Sep-200902:18Non Applicable
Secrecs.infNon Applicable9,16015-Sep-200902:18Non Applicable

Toutes prises en charge les versions Itanium de Windows Server 2008 R2
Réduire ce tableauAgrandir ce tableau
Nom du fichierVersion du fichierTaille du fichierDateHeurePlateforme
Scecli.dll6.1.7600.20527473,08815-Sep-200904:56IA-64
Fichier Sceregvl.infNon Applicable14,96115-Sep-200901:51Non Applicable
Secrecs.infNon Applicable9,16015-Sep-200901:51Non Applicable
Réduire ce tableauAgrandir ce tableau
Nom du fichierVersion du fichierTaille du fichierDateHeurePlateforme
Scecli.dll6.1.7600.20527175,61615-Sep-200905:59x86

Toutes les versions x 64 de Windows Server 2008 R2 et de Windows 7 prises en charge
Réduire ce tableauAgrandir ce tableau
Nom du fichierVersion du fichierTaille du fichierDateHeurePlateforme
Scecli.dll6.1.7600.20527232.44815-Sep-200906:38x64
Fichier Sceregvl.infNon Applicable14,96115-Sep-200902:25Non Applicable
Secrecs.infNon Applicable9,16015-Sep-200902:25Non Applicable
Réduire ce tableauAgrandir ce tableau
Nom du fichierVersion du fichierTaille du fichierDateHeurePlateforme
Scecli.dll6.1.7600.20527175,61615-Sep-200905:59x86


Statut

Microsoft a confirmé qu'il s'agit d'un problème pour les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Une fois le problème se produit, l'erreur suivante est ajoutée au fichier Winlogon.log :

Erreur 1332 : Le mappage entre les noms de compte et les ID de sécurité a été effectué. Impossible de trouver <service name="">.</service>


Remarque : Le fichier Winlogon.log se trouve dans le dossier suivant :

%windir%\security\logs


Si vous ouvrez le fichier GptTmpl.inf dans le dossier Stratégie de groupe associé suivant, vous recherchez certains noms de service SQL :

%SYSTEMROOT%\SYSVOL\<domainname.com>\Policies\<Unique id="">\Machine\Microsoft\Windows NT\SecEdit</Unique> </domainname.com>


Voici un exemple des noms de service WDI qui se trouvent dans le fichier GptTmpl.inf :

[Droits des privilèges]
SeAssignPrimaryTokenPrivilege = WdiServiceHost,*S-1-5-20,*S-1-5-19
SeChangeNotifyPrivilege = 0 WdiServiceHost,*S-1-5-32-554,*S-1-5-11,*S-1-5-32-544,*S-1-5-20,*S-1-5-19,*S-1-1-


Remarque : Le correctif logiciel ne résout pas automatiquement ce problème. Après avoir appliqué ce correctif, vous devez manuellement ajouter « NT SERVICE\ » directement dans le fichier GptTmpl.inf. Par exemple, vous devez remplacer « WdiSystemHost » avec « NT SERVICE\WdiSystemHost » à l'aide de l'éditeur de stratégie de groupe locale.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824684 5Description de la terminologie standard utilisée pour définir les mises à jour logicielles de Microsoft


Informations sur les fichiers supplémentaires pour Windows Server 2008 R2 et Windows 7


Infomations détaillées sur les Fichiers supplémentaires pour les versionsx 86 de Windows 7

Réduire ce tableauAgrandir ce tableau
Nom du fichierVersion du fichierTaille du fichierDateHeurePlateforme
Package_for_kb974639_rtm ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.1.1.0.mumNon Applicable1,94715-Sep-200913:35Non Applicable
X86_microsoft-windows-s...urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b0b74c535a2c7c.manifestNon Applicable70,64415-Sep-200906:32Non Applicable

Prise en charge des fichiers supplémentaires pour toutes les versions Itanium de Windows Server 2008 R2

Réduire ce tableauAgrandir ce tableau
Nom du fichierVersion du fichierTaille du fichierDateHeurePlateforme
Ia64_microsoft-windows-s...urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b25b4253583578.manifestNon Applicable70,64615-Sep-200906:53Non Applicable
Package_for_kb974639_rtm ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.1.1.0.mumNon Applicable1,95815-Sep-200913:35Non Applicable
Wow64_microsoft-windows-s...urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifestNon Applicable68,20215-Sep-200906:16Non Applicable

Prise en charge des fichiers supplémentaires pour toutes les versions x 64 de Windows Server 2008 R2 et de Windows 7

Réduire ce tableauAgrandir ce tableau
Nom du fichierVersion du fichierTaille du fichierDateHeurePlateforme
Amd64_microsoft-windows-s...urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_94cf52d00bb79db2.manifestNon Applicable70,64815-Sep-200908:50Non Applicable
Package_for_kb974639_rtm ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.1.1.0.mumNon Applicable2,87915-Sep-200913:35Non Applicable
Wow64_microsoft-windows-s...urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifestNon Applicable68,20215-Sep-200906:16Non Applicable

Propriétés

Numéro d'article: 974639 - Dernière mise à jour: lundi 24 juin 2013 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
Mots-clés : 
kbHotfixServer kbautohotfix kbexpertiseadvanced kbqfe kbsurveynew kbmt KB974639 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 974639
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com