Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Symptômes

Considérez le scénario suivant :

  • Sur un ordinateur qui exécute Windows Server 2008 R2 ou Windows 7, l’éditeur de gestion de stratégie de groupe vous permet de gérer un objet de stratégie de groupe (GPO).

  • De nombreuses modifications sont apportées aux paramètres de « Attribution des droits utilisateur » dans l’objet stratégie de groupe et que ces paramètres ont un SID par service défini.

Dans ce scénario, lorsque la stratégie de groupe est appliquée, vous pouvez rencontrer les problèmes suivants :

  • Un événement SceCli 1202 est ajouté dans le journal des événements applications :

    Voici un exemple d’une entrée de journal des événements SceCli 1202 :

  • Certaines applications ou services peuvent ne pas démarrer. Ces applications ou services utilisent le SID par service pour configurer les paramètres de sécurité.

    Par exemple :

    1. Vous installez les Services de domaine Active Directory sur un serveur membre Windows Server 2008 R2.

    2. Vous modifiez le paramètre « Attribution des droits utilisateur » dans un objet de stratégie de groupe à partir d’un ordinateur qui exécute Windows Server 2008 R2 ou Windows 7.

    3. Cet objet de stratégie de groupe est appliquée au contrôleur de domaine qui exécute Windows Server 2008 R2.

    Dans ce cas, vous rencontrez le problème. Certains services, tels que le service « Hôte système de Diagnostics », ne peuvent pas démarrer en raison du problème.

Cause

Lorsque l’éditeur de gestion de stratégie de groupe modifie les paramètres sous Attribution des droits utilisateur, il convertit les SID par service pour les noms de service. Par exemple, le nom du service « WdiSystemHost ».

L’éditeur de gestion de stratégie de groupe n’ajoute pas le préfixe « NT Service » pour le nom du service pour effectuer la recherche dans le domaine « Service NT » interne. Lorsque l’éditeur de gestion de stratégie de groupe écrit le nom précédemment analysé de nouveau dans le fichier GptTmpl.inf, il tente de résoudre le nom de « WdiSystemHost » par rapport au domaine d’Active Directory par défaut. Cependant, cette tentative échoue. En outre, la chaîne « WdiSystemHost » est écrit dans le fichier GptTmpl.inf au lieu de l’identificateur de sécurité. Cela remplace le SID par service avec le nom du service.



Lors de la prochaine actualisation de la stratégie se produit, l’actualisation tente de résoudre le nom du service à un SID comme s’il s’agissait d’un compte d’utilisateur ou groupe. Toutefois, cette opération échoue avec l’erreur 0 x 534 « aucun mappage entre les noms de compte et les ID de sécurité a été terminé. »

Résolution

Remarque Automatiquement, le correctif logiciel ne résout pas ce problème. Après avoir appliqué ce correctif, vous devez manuellement ajouter « NT SERVICE\ » directement dans le fichier GptTmpl.inf. Par exemple, vous devez remplacer « WdiSystemHost » avec « NT SERVICE\WdiSystemHost » à l’aide de l’éditeur de stratégie de groupe locale.

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone du Service clientèle et support technique de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l'adresse suivante :

http://support.microsoft.com/contactus/?ws=supportRemarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

Conditions préalables

Pour appliquer ce correctif, l’ordinateur doit exécuter l’un des systèmes d’exploitation suivants :

  • Windows 7

  • Windows Server 2008 R2

Nécessite un redémarrage


Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif


Ce correctif ne remplace aucun autre correctif.

Informations sur les fichiers


La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez la
Fuseau horaire
onglet dans le
Date et heure
élément dans le panneau de configuration.


Pour toutes les versions x86 de Windows 7 prises en charge

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Scecli.dll

6.1.7600.20527

175,616

15-Sep-2009

05:59

x86

Sceregvl.inf

Ne s'applique pas

14,961

15-Sep-2009

02:18

Ne s'applique pas

Secrecs.inf

Ne s'applique pas

9,160

15-Sep-2009

02:18

Ne s'applique pas


Pour toutes les versions Itanium et Windows Server 2008 R2

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Scecli.dll

6.1.7600.20527

473,088

15-Sep-2009

04:56

IA-64

Sceregvl.inf

Ne s'applique pas

14,961

15-Sep-2009

01:51

Ne s'applique pas

Secrecs.inf

Ne s'applique pas

9,160

15-Sep-2009

01:51

Ne s'applique pas

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Scecli.dll

6.1.7600.20527

175,616

15-Sep-2009

05:59

x86


Pour toutes les versions prises en charge x64-de Windows Server 2008 R2 et Windows 7

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Scecli.dll

6.1.7600.20527

232,448

15-Sep-2009

06:38

x64

Sceregvl.inf

Ne s'applique pas

14,961

15-Sep-2009

02:25

Ne s'applique pas

Secrecs.inf

Ne s'applique pas

9,160

15-Sep-2009

02:25

Ne s'applique pas

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Scecli.dll

6.1.7600.20527

175,616

15-Sep-2009

05:59

x86



État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Une fois que le problème se produit, l’erreur suivante est ajoutée au fichier Winlogon.log :

Erreur 1332 : Le mappage entre les noms de compte et les ID de sécurité a été effectué. Impossible de trouver < nom service >.



Remarque Le fichier Winlogon.log se trouve dans le dossier suivant :

%windir%\security\logs

Si vous ouvrez le fichier GptTmpl.inf dans le dossier suivant de stratégie de groupe lié, vous recherchez certains noms de service SQL :

%SystemRoot%\SYSVOL\ < nom_domaine.com > \Policies\ < ID Unique > \Machine\Microsoft\Windows NT\SecEdit

Voici un exemple des noms de service WDI qui se trouvent dans le fichier GptTmpl.inf :



[Droits des privilèges]

SeAssignPrimaryTokenPrivilege = WdiServiceHost,*S-1-5-20,*S-1-5-19

SeChangeNotifyPrivilege = 0 WdiServiceHost,*S-1-5-32-554,*S-1-5-11,*S-1-5-32-544,*S-1-5-20,*S-1-5-19,*S-1-1-

Remarque Automatiquement, le correctif logiciel ne résout pas ce problème. Après avoir appliqué ce correctif, vous devez manuellement ajouter « NT SERVICE\ » directement dans le fichier GptTmpl.inf. Par exemple, vous devez remplacer « WdiSystemHost » avec « NT SERVICE\WdiSystemHost » à l’aide de l’éditeur de stratégie de groupe locale.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft



Informations sur les fichiers supplémentaires pour Windows Server 2008 R2 et Windows 7


Fichiers supplémentaires pour toutes les versions x86 prises en charge de Windows 7

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Package_for_kb974639_rtm~31bf3856ad364e35~x86~~6.1.1.0.mum

Ne s'applique pas

1,947

15-Sep-2009

13:35

Ne s'applique pas

X86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b0b74c535a2c7c.manifest

Ne s'applique pas

70,644

15-Sep-2009

06:32

Ne s'applique pas


Fichiers supplémentaires pour toutes les versions Itanium et prise en charge de Windows Server 2008 R2

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Ia64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b25b4253583578.manifest

Ne s'applique pas

70,646

15-Sep-2009

06:53

Ne s'applique pas

Package_for_kb974639_rtm~31bf3856ad364e35~ia64~~6.1.1.0.mum

Ne s'applique pas

1,958

15-Sep-2009

13:35

Ne s'applique pas

Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest

Ne s'applique pas

68,202

15-Sep-2009

06:16

Ne s'applique pas


Fichiers supplémentaires pour toutes les versions prises en charge x64-de Windows Server 2008 R2 et Windows 7

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_94cf52d00bb79db2.manifest

Ne s'applique pas

70,648

15-Sep-2009

08:50

Ne s'applique pas

Package_for_kb974639_rtm~31bf3856ad364e35~amd64~~6.1.1.0.mum

Ne s'applique pas

2,879

15-Sep-2009

13:35

Ne s'applique pas

Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest

Ne s'applique pas

68,202

15-Sep-2009

06:16

Ne s'applique pas

Facebook LinkedIn E-mail

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?
En cliquant sur Envoyer, vos commentaires seront utilisés pour améliorer les produits et services de Microsoft. Votre administrateur informatique sera en mesure de collecter ces données. Déclaration de confidentialité.

Nous vous remercions de vos commentaires.

×