Windows Server 2008 R2 または Windows 7 を実行しているコンピューターでコンピューターのグループ ポリシーの設定が更新されるたびに、SceCli 1202 イベントが記録されます。

文書翻訳 文書翻訳
文書番号: 974639 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

次のシナリオについて考えてみましょう:
  • Windows Server 2008 R2 または Windows 7 を実行しているコンピューターでは、グループ ポリシー管理エディターを使用して、グループ ポリシー オブジェクト (GPO) を管理します。
  • GPO の"ユーザー権利の割り当て] の設定に多くの変更が加えられた、これらの設定は、サービスごとの SID がある定義します。
このシナリオでは、グループ ポリシーを適用すると、次の問題が発生可能性があります。
  • SceCli 1202 イベントがアプリケーション イベント ログに追加されます。

    SceCli 1202 イベント ログ エントリの例を次に示します。

    ログの名前: アプリケーション
    ソース: SceCli
    作成日:<date> </date>
    イベント ID: 1202年
    タスクのカテゴリ: なし
    レベル: 情報
    キーワード: クラシック
    ユーザー: 該当なし
    コンピューター:<computer name=""> </computer>
    説明:セキュリティ ポリシーは、警告が出ます。0x534: アカウント名とセキュリティ Id 間のマッピングは実行されませんでした。

  • 一部のアプリケーションまたはサービスが起動しません。これらのアプリケーションまたはサービスのセキュリティ設定を構成するのには、サービスごとの SID を使用します。

    例を示します。
    1. Windows Server 2008 R2 ベースのメンバー サーバーに Active Directory ドメイン サービスをインストールします。
    2. [ユーザー権利の割り当て] の設定を GPO に Windows Server 2008 R2 または Windows 7 を実行しているコンピューターから変更します。
    3. この GPO は、Windows Server 2008 R2 を実行しているドメイン コント ローラーに適用されます。
    この状況では、問題が発生します。「診断システム ホスト」サービスなど一部のサービスでは、問題ため開始できません。

原因

場合、グループ ポリシー管理エディター] の設定を変更します。 ユーザー権利の割り当ては、サービスごとの Sid サービス名に変換します。たとえば、"WdiSystemHost"サービスの名前。

グループ ポリシー管理エディター、プレフィックス「NT サービス」内部「NT サービス」ドメインのルックアップを実行するのには、サービス名に追加されません。グループ ポリシー管理エディター、既に解析名 GptTmpl.inf ファイルに書き戻す場合は、既定の Active Directory ドメインと"WdiSystemHost"名前だけを解決しようとします。ただし、この試みは失敗します。さらに、GptTmpl.inf ファイルは SID ではなく"WdiSystemHost"の文字列が書き込まれます。この現象サービスごとの SID サービス名で置き換えられます。

次のポリシー更新が発生した場合は、更新をしようとはユーザー アカウントまたはグループ アカウントであるかのように SID サービス名を解決します。しかし、これは、エラー 0x534「アカウント名とセキュリティ Id 間のマッピング実行されませんでしたとします。」失敗

解決方法

メモ 修正プログラムはこの問題を自動的に解決されません。この修正プログラムを適用した後、手動で、GptTmpl.inf ファイル内の"NT SERVICE\"を追加しなければなりません。たとえば、ローカル グループ ポリシー エディターを使用して [NT SERVICE\WdiSystemHost"と"WdiSystemHost"を置き換える必要があります。

サポートされている修正プログラムをマイクロソフトから入手することができます。ただし、この修正プログラムはこの資料に記載されている問題のみを修正するものです。この修正プログラムはこの資料に記載されている問題が発生しているシステムにのみ適用されます。この修正プログラムには、さらに追加テストが行われる可能性があります。したがって、この問題により深刻な影響を受けていない場合は、この修正プログラムを含む次のソフトウェア更新プログラムのリリースを待つことをお勧めします。

修正プログラムがダウンロード可能な場合は、この記事の上部に「修正プログラムのダウンロード」セクションが表示されます。このセクションが表示されない場合は、マイクロソフト カスタマー サービス & サポートへお問い合わせいただき、修正プログラムを入手してください。

メモ その他の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス リクエストを作成する必要があります。追加の質問およびこの特定の修正プログラムの対象とならない問題については、通常のサポート料金が適用されます。マイクロソフト カスタマー サービス & サポートの電話番号の一覧または別のサービス リクエストを作成するには、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support
メモ 「修正プログラムのダウンロード」フォームには、修正プログラムを利用可能な言語が表示されます。お使いの言語が見つからない場合は、修正プログラムがその言語で利用可能ではありません。

前提条件

この修正プログラムを適用するのには、コンピューター次のオペレーティング システムのいずれかが実行されている必要があります。
  • Windows 7
  • Windows Server 2008 R2

再起動の必要性

この修正プログラムを適用した後、コンピューターを再起動する必要があります。

修正プログラムの置き換えに関する情報

この修正プログラムが他の修正プログラムを置き換えることはありません。

ファイル情報

この修正プログラムの英語版のファイル属性 (またはそれ以降のファイル属性) を、次の表に一覧表示します。これらのファイルの日付と時刻は世界協定時刻 (UTC) で表示されます。ファイルの情報を表示するはローカル時刻に変換されます。UTC とローカル時刻との時差を確認するのを使用して、 タイム ゾーン タブには 日付と時刻 コントロール パネルの項目。

サポートされているすべての x86 ベースの Windows 7 のバージョン
元に戻す全体を表示する
ファイル名ファイル バージョンファイル サイズ日付時間プラットフォーム
Scecli.dll6.1.7600.20527175,61615-9 月-200905: 59x86
Sceregvl.inf該当なし14,96115-9 月-200902:18該当なし
Secrecs.inf該当なし9,16015-9 月-200902:18該当なし

サポートされているすべての Itanium ベース バージョンの Windows Server 2008 R2 の
元に戻す全体を表示する
ファイル名ファイル バージョンファイル サイズ日付時間プラットフォーム
Scecli.dll6.1.7600.20527473,08815-9 月-200904: 56IA-64
Sceregvl.inf該当なし14,96115-9 月-200901:51該当なし
Secrecs.inf該当なし9,16015-9 月-200901:51該当なし
元に戻す全体を表示する
ファイル名ファイル バージョンファイル サイズ日付時間プラットフォーム
Scecli.dll6.1.7600.20527175,61615-9 月-200905: 59x86

すべての x64 ベース バージョンの Windows Server 2008 R2 および Windows 7
元に戻す全体を表示する
ファイル名ファイル バージョンファイル サイズ日付時間プラットフォーム
Scecli.dll6.1.7600.20527232,44815-9 月-200906:38x64
Sceregvl.inf該当なし14,96115-9 月-200902:25該当なし
Secrecs.inf該当なし9,16015-9 月-200902:25該当なし
元に戻す全体を表示する
ファイル名ファイル バージョンファイル サイズ日付時間プラットフォーム
Scecli.dll6.1.7600.20527175,61615-9 月-200905: 59x86


状況

マイクロソフトでは、この問題をこの資料の「対象製品」として記載されているマイクロソフト製品の問題として認識しています。

詳細

問題が発生すると、Winlogon.log ファイルに次のエラーが追加されます。

エラー 1332年: アカウント名とセキュリティ Id 間のマッピングは実行されませんでした。<service name="">.</service>を見つけることができません。


メモ Winlogon.log ファイル次のフォルダーにあります。

%windir%\security\logs


次の関連のグループ ポリシー フォルダーに GptTmpl.inf ファイルを開くと、一部の SQL サービス名を検索します。

%SYSTEMROOT%\SYSVOL\<domainname.com>\Policies\<Unique id="">\Machine\Microsoft\Windows NT\SecEdit</Unique> </domainname.com>


GptTmpl.inf ファイルを調べ、見つかった、WDI サービス名の例を次に示します。

[ユーザーの権利]
SeAssignPrimaryTokenPrivilege WdiServiceHost,*S-1-5-20,*S-1-5-19 =
SeChangeNotifyPrivilege = WdiServiceHost,*S-1-5-32-554,*S-1-5-11,*S-1-5-32-544,*S-1-5-20,*S-1-5-19,*S-1-1-0


メモ 修正プログラムはこの問題を自動的に解決されません。この修正プログラムを適用した後、手動で、GptTmpl.inf ファイル内の"NT SERVICE\"を追加しなければなりません。たとえば、ローカル グループ ポリシー エディターを使用して [NT SERVICE\WdiSystemHost"と"WdiSystemHost"を置き換える必要があります。

詳細については、以下の記事番号をクリックして、マイクロソフト サポート技術情報資料を参照してください。
824684マイクロソフト ソフトウェア更新プログラムの説明で使用される一般的な用語の説明


追加のファイル情報は、Windows Server 2008 R2 および Windows 7


サポートされているすべての x86 ベース バージョン Windows 7 用追加ファイル

元に戻す全体を表示する
ファイル名ファイル バージョンファイル サイズ日付時間プラットフォーム
Package_for_kb974639_rtm ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.1.1.0.mum該当なし1,94715-9 月-200913:35該当なし
X86_microsoft windows の s.urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b0b74c535a2c7c.manifest該当なし70,64415-9 月-200906:32該当なし

Itanium ベース バージョンの Windows Server 2008 R2 のすべての他のファイルをサポート

元に戻す全体を表示する
ファイル名ファイル バージョンファイル サイズ日付時間プラットフォーム
Ia64_microsoft windows の s.urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b25b4253583578.manifest該当なし70,64615-9 月-200906:53該当なし
Package_for_kb974639_rtm ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.1.1.0.mum該当なし1,95815-9 月-200913:35該当なし
Wow64_microsoft windows の s.urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest該当なし68,20215-9 月-200906:16該当なし

他のファイルをすべてサポートされている x64 ベース バージョンの Windows Server 2008 R2 および Windows 7 の

元に戻す全体を表示する
ファイル名ファイル バージョンファイル サイズ日付時間プラットフォーム
Amd64_microsoft windows の s.urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_94cf52d00bb79db2.manifest該当なし70,64815-9 月-200908: 50該当なし
Package_for_kb974639_rtm ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.1.1.0.mum該当なし2,87915-9 月-200913:35該当なし
Wow64_microsoft windows の s.urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest該当なし68,20215-9 月-200906:16該当なし

プロパティ

文書番号: 974639 - 最終更新日: 2013年4月7日 - リビジョン: 6.0
この資料は以下の製品について記述したものです。
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
キーワード:?
kbHotfixServer kbautohotfix kbexpertiseadvanced kbqfe kbsurveynew kbmt KB974639 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:974639
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com