ID do artigo: 977695 - Última revisão: sexta-feira, 17 de setembro de 2010 - Revisão: 1.0

1202 De SceCli os eventos registrados quando algumas configurações de diretiva de grupo são atualizadas no Windows Server 2008 R2 e do Windows 7

Download do hotfix está disponívelDownload do Hotfix Disponível
Visualizar e solicitar downloads de hotfix
Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Recolher tudo

Sintomas

Considere o seguinte cenário:
  • Em um computador que esteja executando o Windows Server 2008 R2 ou o Windows 7, use o gerenciamento de diretiva de grupo para gerenciar um objeto de diretiva de grupo (GPO).
  • Algumas alterações são feitas para oAtribuição de direitos de usuárioconfigurações no GPO e essas configurações têm um SID de cada serviço definido.
  • Você está exportando e importando uma diretiva de configuração de atribuição de direitos do usuário através do GPMC (Console de gerenciamento de diretiva de grupo).
  • Estiver executando o gerenciamento de alterações de diretiva de grupo usando o gerenciamento de diretiva de grupo avançado (AGPM).
Neste cenário, você pode encontrar os seguintes problemas quando o GPO resultante será aplicado:
  • o seguinte evento SceCli 1202 é adicionado ao log do aplicativo:

    Nome do log: Application
    Origem: SceCli
    Data: <date>
    a identificação de evento: 1202
    Categoria de tarefa: nenhum
    Nível: informações sobre o
    Palavras-chave: clássico
    Usuário: n/D
    Computador: <nome do computador >
    Descrição: as diretivas de segurança são propagadas com aviso. 0x534: foi feito nenhum mapeamento entre nomes de conta e identificações de segurança.

  • Alguns aplicativos e alguns serviços não são iniciados. Esses aplicativos e esses serviços usam o SID de cada serviço para definir algumas configurações de segurança.
a seguir estão alguns exemplos mais específicos dos problemas:
  • Alguns serviços não podem iniciar em um controlador de domínio que esteja executando o Windows Server 2008 R2. Um exemplo de um serviço que não é possível iniciar é o serviço host do sistema de diagnóstico.
  • Alguns SQL Server funciona como, por exemplo, as funções de replicação não funcionam quando as funções tentam efetuar as alterações na conta, ou quando as funções de tentam realizar alterações nas configurações de permissão de pasta.
  • Algumas funções no Internet Information Services (IIS) 7. 5 trabalho.
Voltar para o início

Causa

Quando o gerenciamento de diretiva grupo altera as configurações emAtribuição de direitos de usuário, ele converte por serviço SIDs para os nomes de serviço. Por exemplo, o nome do serviço "WdiServiceHost".

O Editor de gerenciamento de diretiva de grupo não adiciona o prefixo "Serviço NT" ou "IIS AppPool" ao nome do serviço quando ele executa a pesquisa no domínio ? NT Service ? interno ou do domínio "IIS AppPool" interno. Quando o gerenciamento de diretiva de grupo grava o nome anteriormente analisado novamente no arquivo GptTmpl.inf, o gerenciamento de diretiva de grupo tenta resolver apenas o nome do serviço em relação ao domínio do Active Directory do padrão. No entanto, essa tentativa falhará. Além disso, a seqüência de caracteres do nome do serviço é gravada no arquivo GptTmpl.inf em vez do SID por serviço. Esse comportamento substitui o SID por serviço com o nome do serviço.

Quando ocorre a próxima atualização da diretiva, a atualização tenta resolver o nome do serviço para um SID. No entanto, a atualização pressupõe que o nome do serviço é uma conta de grupo ou usuário. Portanto, esse comportamento falha e a seguinte mensagem de erro:
0x534 "não há nomes de conta e identificações de segurança foi feito mapeamento entre"
Voltar para o início

Resolução

Informações sobre o hotfix

Um hotfix compatível está disponível na Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplica esta correcção apenas em sistemas que apresentarem o problema descrito neste artigo. Este hotfix pode receber testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, existirá uma seção de "Download de Hotfix disponível" na parte superior deste artigo da Base de dados de Conhecimento. Se essa seção não for exibido, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação:Se outros problemas ocorrem ou se for necessária qualquer solução de problemas, talvez seja necessário criar uma solicitação de serviço separada. Os custos de suporte normais se aplicarão a perguntas de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Números de telefone para uma lista completa de suporte e atendimento ao cliente da Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Observação:o formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é como um hotfix não está disponível para esse idioma.

Pré-requisitos

Para aplicar esse hotfix, seu computador deve estar executando o Windows 7 ou no Windows Server 2008 R2.

Instruções de instalação

o hotfix não resolver o problema automaticamente. Depois de instalar esse hotfix, você deve manualmente acrescentar o prefixo correspondente de serviço uma vez. Para fazer isso, use o procedimento na seção "Solução".

Requisito de reinicialização

Você deve reiniciar o computador após aplicar esse hotfix.

Informações de substituição do hotfix

Esta substitui de correcção um hotfix lançado anteriormente 974639

974639  (http://support.microsoft.com/kb/974639/ ) Eventos SceCli 1202 são registrados a cada vez que as configurações de diretiva de grupo do computador são atualizadas em um computador que esteja executando o Windows Server 2008 R2 ou o Windows 7

Informações do arquivo

Versão o inglês (Estados Unidos) deste hotfix instala os arquivos que tenham os atributos listados nas tabelas a seguir. As datas e as horas destes ficheiros são listadas na hora universal coordenada (UTC). As datas e os horários para esses arquivos no computador local são exibidos na sua hora local com a diferença de horário de verão (DST) atual. Além disso, as datas e as horas podem ser alterados quando você executa certas operações nos arquivos.
Windows 7 e Observações das informações de arquivo do Windows Server 2008 R2
ImportanteOs hotfixes do Windows 7 de e os hotfixes do Windows Server 2008 R2 estão incluídos nos mesmos pacotes. No entanto, os hotfixes na página <a0>solicitação de Hotfix são listados em ambos os sistemas operacionais. Para solicitar o pacote de hotfix do que se aplica a um ou ambos os sistemas operacionais, selecione o hotfix listado em "Windows 7/Windows Server 2008 R2" na página. Sempre consulte a seção "Aplica-se A" no artigo para determinar o sistema operacional real que cada hotfix se aplica a.
  • O MANIFESTO de arquivos (. manifest) e os arquivos MUM (. mum) instalados para cada ambiente sãolistados separadamentena seção "informações de arquivo adicionais para o Windows Server 2008 R2 e para o Windows 7". MUM e MANIFEST arquivos e os arquivos de catálogo (. cat) de segurança associadas são extremamente importantes para manter o estado do componente atualizado. Os arquivos de catálogo de segurança para o qual os atributos não estiverem listados, são assinados com uma assinatura de digital Microsoft.
Para todas as versões baseadas em x86 do Windows 7

Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Scecli dll6.1.7600.20617175,61614-Jan-201007: 37x86
Sceregvl. infNão aplicável14,96114-Jan-201003: 59Não aplicável
Secrecs.infNão aplicável9,16014-Jan-201003: 59Não aplicável
Para todas as versões baseadas em x64 do Windows 7 e do Windows Server 2008 R2

Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Scecli dll6.1.7600.20617232,96014-Jan-201008: 15x64
Sceregvl. infNão aplicável14,96114-Jan-201004: 19Não aplicável
Secrecs.infNão aplicável9,16014-Jan-201004: 19Não aplicável
Scecli dll6.1.7600.20617175,61614-Jan-201007: 37x86
Para todos os baseados em IA-64 versões suportadas do Windows Server 2008 R2

Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Scecli dll6.1.7600.20617474,11214-Jan-201006: 58IA-64
Sceregvl. infNão aplicável14,96114-Jan-201003: 31Não aplicável
Secrecs.infNão aplicável9,16014-Jan-201003: 31Não aplicável
Scecli dll6.1.7600.20617175,61614-Jan-201007: 37x86
Voltar para o início

Como Contornar

Para contornar esse problema, adicione o prefixo para as contas de serviço manualmente editando o arquivo GptTmpl.inf.
  • Identidades do IIS, adicionar o prefixo "AppPool\ IIS". A seguir estão alguns exemplos de uma identidade do IIS:
    • DefaultAppPool
    • Clássico .net AppPool
  • Nomes de serviço de para Windows e para nomes de serviço do SQL Server, adicionar o prefixo ? serviço NT". A seguir estão alguns exemplos de um nome de serviço do Windows e um nome de serviço do SQL Server:
    • WdiServiceHost
    • MSSQLSERVER
    • MSSQLFDLauncher
Observação:É recomendável que você instale esse hotfix para resolver esse problema.
Voltar para o início

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".
Voltar para o início

Mais Informações

Esse hotfix resolve esse problema para o prefixo "AppPool\ IIS". Se você abrir o arquivo GptTmpl.inf na seguinte pasta de diretiva de grupo relacionada, você encontrar alguns nomes de serviço em vez de SIDs:
ID %SYSTEMROOT%\SYSVOL\<domainname>\Policies\<Unique > \Machine\Microsoft\Windows NT\SecEdit
a seguir está um exemplo de alguns nomes de serviço não resolvidos são encontrados no arquivo GptTmpl.inf:
[Privilege Rights] 
SeAssignPrimaryTokenPrivilege = WdiServiceHost,*S-1-5-20,*S-1-5-19,DefaultAppPool,Classic .NET AppPool,MSSQLSERVER,MSSQLFDLauncher
SeChangeNotifyPrivilege = WdiServiceHost,*S-1-5-32-554,*S-1-5-11,*S-1-5-32-544,*S-1-5-20,*S-1-5-19,*S-1-1- 0,MSSQLSERVER,MSSQLFDLauncher
SeAuditPrivilege = DefaultAppPool,*S-1-5-19,*S-1-5-20,Classic .NET AppPool
Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
975566  (http://support.microsoft.com/kb/975566/ ) Eventos SceCli 1202 são registrados a cada vez que as configurações de diretiva de grupo do computador são atualizadas em um computador que está executando o Windows Server 2008 ou o Windows Vista
Para obter mais informações sobre a terminologia da atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684  (http://support.microsoft.com/kb/824684/ ) Descrição da terminologia padrão que é usada para descrever as atualizações de software
Voltar para o início

Informações de arquivo adicionais

Informações sobre arquivos adicionais para o Windows 7 e Windows Server 2008 R2

Arquivos adicionais para todas as versões baseadas em x86 do Windows 7

Recolher esta tabelaExpandir esta tabela
Nome de arquivoUpdate.mum
Versão do arquivoNão aplicável
Tamanho do arquivo1,674
Data (UTC)15-Jan-2010
Hora (UTC)00: 05
PlataformaNão aplicável
Nome de arquivoX86_4b23d6171b29fe190f750dbfdff5a3c8_31bf3856ad364e35_6.1.7600.20617_none_c6c85e7ef28644ad.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo733
Data (UTC)15-Jan-2010
Hora (UTC)00: 05
PlataformaNão aplicável
Nome de arquivoX86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20617_none_38bb891e53520db2.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo70,644
Data (UTC)14-Jan-2010
Hora (UTC)08: 05
PlataformaNão aplicável
Arquivos adicionais para todas as versões baseadas em x64 do Windows 7 e do Windows Server 2008 R2

Recolher esta tabelaExpandir esta tabela
Nome de arquivoAmd64_8331c794b0ea1624f2d703935632f539_31bf3856ad364e35_6.1.7600.20617_none_6f4a74113706c5bf.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo737
Data (UTC)15-Jan-2010
Hora (UTC)00: 05
PlataformaNão aplicável
Nome de arquivoAmd64_a429a62f5dfe97d159700bc70cb9194b_31bf3856ad364e35_6.1.7600.20617_none_f8dbb49ab59a5dd2.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo737
Data (UTC)15-Jan-2010
Hora (UTC)00: 05
PlataformaNão aplicável
Nome de arquivoAmd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20617_none_94da24a20baf7ee8.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo70,648
Data (UTC)14-Jan-2010
Hora (UTC)08: 53
PlataformaNão aplicável
Nome de arquivoUpdate.mum
Versão do arquivoNão aplicável
Tamanho do arquivo2,328
Data (UTC)15-Jan-2010
Hora (UTC)00: 05
PlataformaNão aplicável
Nome de arquivoWow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20617_none_9f2ecef4401040e3.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo68,202
Data (UTC)14-Jan-2010
Hora (UTC)07: 52
PlataformaNão aplicável
Arquivos adicionais para todas as com base em IA-64 versões suportadas do Windows Server 2008 R2

Recolher esta tabelaExpandir esta tabela
Nome de arquivoIa64_318432fa0b83986063b79144bea75ebd_31bf3856ad364e35_6.1.7600.20617_none_5a784932fdc5c7f2.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo735
Data (UTC)15-Jan-2010
Hora (UTC)00: 05
PlataformaNão aplicável
Nome de arquivoIa64_a429a62f5dfe97d159700bc70cb9194b_31bf3856ad364e35_6.1.7600.20617_none_9cbebd0cfd3af598.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo736
Data (UTC)15-Jan-2010
Hora (UTC)00: 05
PlataformaNão aplicável
Nome de arquivoIa64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20617_none_38bd2d14535016ae.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo70,646
Data (UTC)14-Jan-2010
Hora (UTC)08: 33
PlataformaNão aplicável
Nome de arquivoUpdate.mum
Versão do arquivoNão aplicável
Tamanho do arquivo1,684
Data (UTC)15-Jan-2010
Hora (UTC)00: 05
PlataformaNão aplicável
Nome de arquivoWow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20617_none_9f2ecef4401040e3.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo68,202
Data (UTC)14-Jan-2010
Hora (UTC)07: 52
PlataformaNão aplicável
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Datacenter
Voltar para o início
Palavras-chave: 
kbqfe kbhotfixserver kbsurveynew kbautohotfix kbexpertiseinter kbbug kbfix kbmt KB977695 KbMtpt
Voltar para o início
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 977695  (http://support.microsoft.com/kb/977695/en-us/ )
Voltar para o início