每次计算机组策略设置都运行 Windows Server 2008 R2 或 Windows 7 的计算机上刷新记录 SceCli 1202 事件

文章翻译 文章翻译
文章编号: 974639 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

请考虑以下情形:
  • 上的计算机正在运行 Windows Server 2008 R2 或 Windows 7,您可以使用组策略管理编辑器来管理组策略对象 (GPO)。
  • 对 GPO 中的用户权限分配设置进行许多更改,并且这些设置有每个服务 SID 定义。
在这种情况下,当应用组策略,您可能会遇到以下问题:
  • SceCli 1202 事件被添加到应用程序事件日志中:

    以下是 SceCli 1202 事件日志项的示例:

    登录名称: 应用程序
    源: SceCli
    日期: <date>
    事件 ID: 1202年
    任务类别: 无
    级别: 信息
    关键字: 经典
    用户: 不适用
    计算机: < 计算机名 >
    描述: 警告传播安全策略。0x534: 帐户名与安全 id 之间没有映射已完成。

  • 某些应用程序或服务可能无法启动。这些应用程序或服务使用每个服务 SID 配置安全设置。

    例如:
    1. 在基于 Windows Server 2008 R2 的成员服务器上安装 Active Directory 域服务。
    2. 从计算机中运行 Windows Server 2008 R2 或 Windows 7 到 GPO 中的用户权限分配设置进行更改。
    3. 此 GPO 应用于运行 Windows Server 2008 R2 的域控制器。
    在这种情况下,您会遇到此问题。由于此问题,如"诊断系统主机"服务的某些服务不能启动。

原因

当组策略管理编辑器修改 用户权限分配 下的设置时, 它将翻译服务名称的每个服务 sid。例如对于"WdiSystemHost"服务名称。

组策略管理编辑器不会将前缀"NT 服务"添加到内部 NT 服务域中执行查找服务名称。组策略管理编辑器回写入到 GptTmpl.inf 文件的以前已分析的名称时, 它会尝试仅对默认 Active Directory 域将"WdiSystemHost"名称解析。但是,此尝试将会失败。此外,"WdiSystemHost"字符串被写入 GptTmpl.inf 文件,而不是 SID。此行为将每个服务 SID 替换服务名称。

在下一次策略刷新时,刷新尝试解析为一个 SID 的服务名称,就如同它是一样的用户或组帐户。但是,此操作将失败与该错误 0x534"帐户名与安全标识间无映射已完成"。

解决方案

注意此修补程序不能自动解决此问题。应用此修补程序后,您必须手动附加直接在 GptTmpl.inf 文件中的"NT SERVICE\"。例如对于必须替换 WdiSystemHost 使用"NT SERVICE\WdiSystemHost"使用本地组策略编辑器。

可以从 Microsoft 获得支持的修补程序。但是,此修补程序被用于解决本文所述的此问题。此修补程序仅应用于出现本文所述问题的系统。此修补程序可能会接受进一步的测试。因此,如果此问题没有对您造成严重的影响,我们建议您等待包含此修补程序的下一个软件更新。

是否可供下载此修补程序没有"提供修补程序下载"部分中,在这篇知识库文章的顶部。如果不会显示此部分,请联系 Microsoft 客户服务和支持以获取此修复程序。

注意如果出现其他问题,或者如果需要进行任何故障诊断,则您可能不得不创建单独的服务请求。将正常收取支持费用将应用于其他支持问题和不需要进行此特定的修补程序的问题。有关完整列表的 Microsoft 客户服务和支持的电话号码,或创建一个单独的服务请求,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
注意"提供修补程序下载"窗体所显示的此修复程序是可用的语言。如果您看不到您的语言,则是一个修复程序不能用于该语言。

系统必备组件

若要将此修补程序,计算机必须运行下列操作系统之一:
  • Windows 7
  • Windows Server 2008 R2

重新启动要求

应用此修补程序后,您必须重新启动计算机。

修补程序替换信息

此修补程序不替代任何其他修补程序。

文件信息

此修补程序的英文版具有的文件属性 (或更新的文件属性) 在下表中列出。日期和时间对这些文件列出在协调世界时 (UTC)。当您查看文件信息时,将转换为本地时间。要了解 UTC 和本地时间、 使用之间的时差选项卡中 日期和时间时区 的控制面板中的项。

支持所有 x 基于 x86 的 Windows 7 的版本
收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Scecli.dll6.1.7600.20527175,6162009 年九月 15 日05: 59x86
Sceregvl.inf不适用14,9612009 年九月 15 日02: 18不适用
Secrecs.inf不适用9,1602009 年九月 15 日02: 18不适用

所有受支持的基于 Itanium 的版本的 Windows Server 2008 R2
收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Scecli.dll6.1.7600.20527473,0882009 年九月 15 日04: 56IA 64
Sceregvl.inf不适用14,9612009 年九月 15 日01: 51不适用
Secrecs.inf不适用9,1602009 年九月 15 日01: 51不适用
收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Scecli.dll6.1.7600.20527175,6162009 年九月 15 日05: 59x86

支持所有 x 基于 x64 的版本的 Windows Server 2008 R2 以及 Windows 7
收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Scecli.dll6.1.7600.20527232,4482009 年九月 15 日06: 38x64
Sceregvl.inf不适用14,9612009 年九月 15 日02: 25不适用
Secrecs.inf不适用9,1602009 年九月 15 日02: 25不适用
收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Scecli.dll6.1.7600.20527175,6162009 年九月 15 日05: 59x86


状态

Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。

更多信息

出现此问题后,以下错误会添加到 Winlogon.log 文件中:

错误 1332年: 帐户名与安全标识间无映射已完成。找不到 < 服务名称 >。


注意Winlogon.log 文件位于以下文件夹:

%windir%\security\logs


如果您在以下的相关组策略文件夹中打开 GptTmpl.inf 文件,您会发现某些 SQL 服务名称:

%SYSTEMROOT%\SYSVOL\ <domainname.com> \Policies\ < 唯一 ID > \Machine\Microsoft\Windows NT\SecEdit


以下是在 GptTmpl.inf 文件中找到 WDI 服务名称的示例:

[特权权限]
SeAssignPrimaryTokenPrivilege = WdiServiceHost,*S-1-5-20,*S-1-5-19
SeChangeNotifyPrivilege WdiServiceHost,*S-1-5-32-554,*S-1-5-11,*S-1-5-32-544,*S-1-5-20,*S-1-5-19,*S-1-1-= 0


注意此修补程序不能自动解决此问题。应用此修补程序后,您必须手动附加直接在 GptTmpl.inf 文件中的"NT SERVICE\"。例如对于必须替换 WdiSystemHost 使用"NT SERVICE\WdiSystemHost"使用本地组策略编辑器。

有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684用于描述 Microsoft 软件更新的标准术语的说明


Windows Server 2008 R2 和 Windows 7 的其他文件信息


所有受支持的其他文件 x 基于 x86 的 Windows 7 的版本

收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Package_for_kb974639_rtm ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.1.1.0.mum不适用1,9472009 年九月 15 日13: 35不适用
X86_microsoft 窗口 s...urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b0b74c535a2c7c.manifest不适用70,6442009 年九月 15 日06: 32不适用

对于所有其他文件支持的 Windows Server 2008 R2 的基于 Itanium 的版本

收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Ia64_microsoft 窗口 s...urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b25b4253583578.manifest不适用70,6462009 年九月 15 日06: 53不适用
Package_for_kb974639_rtm ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.1.1.0.mum不适用1,9582009 年九月 15 日13: 35不适用
Wow64_microsoft 窗口 s...urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest不适用68,2022009 年九月 15 日06: 16不适用

所有受支持的其他文件 x 基于 x64 的版本的 Windows Server 2008 R2 以及 Windows 7

收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Amd64_microsoft 窗口 s...urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_94cf52d00bb79db2.manifest不适用70,6482009 年九月 15 日08: 50不适用
Package_for_kb974639_rtm ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.1.1.0.mum不适用2,8792009 年九月 15 日13: 35不适用
Wow64_microsoft 窗口 s...urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest不适用68,2022009 年九月 15 日06: 16不适用

属性

文章编号: 974639 - 最后修改: 2009年11月6日 - 修订: 2.1
这篇文章中的信息适用于:
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
关键字:?
kbmt kbhotfixserver kbautohotfix kbexpertiseadvanced kbqfe kbsurveynew KB974639 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 974639
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com