Uživatelé sítě mohou v systému Windows 2000 zaznamenat delší dobu přihlášení (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:834519
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Příznaky
Síťové uživatelské účty může trvat dlouhou dobu přihlášení k síti, zvláště pokud síť obsahuje několik důvěryhodných domén.

Přiřazení uživatelských práv navíc nemusí fungovat podle očekávání. V ohrožených klientských počítačích protokolu událostí může obsahovat následující položku:

Typ události: upozornění
Zdroj události: SceCli
Kategorie události: žádný
ID události: 1202
Datum: <MM/DD/YYYY>
Čas: < Pro hh: mm: ss >
Uživatel: N/A
<computername>Počítače: % <název_počítače> %
Popis: Zásady zabezpečení jsou šířeny s upozorněním. <errorcode>: Nebylo provedeno mapování mezi názvy účtů a ID zabezpečení. Další informace naleznete v Nápovědě k zabezpečení v části Poradce při potížích.

Další informace o odstraňování potíží události SceCli 1202 klepněte na následující číslo článku databáze Microsoft Knowledge Base:
324383Poradce při potížích s událostmi SCECLI 1202
Zkontrolujte soubor gpttmpl.inf ověřit nastavení práv uživatele. Gpttmpl.inf soubor je umístěn v následující složce Zásady skupiny kde výchozí cestu pro Sysvol je složka % SystemRoot%\Sysvol:
Sysvol_Path\Sysvol\ Domain_Name \Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\ Computer_Name \Microsoft\Windows NT\SecEdit
GUID položka v souboru gpttmpl.inf bude podobný následujícímu, kde user right je uživatelské právo například SeBackupPrivilege nebo SeInteractiveLogonRight:
user right = Account Operators, Server Operators, Print Operators
Účty operátora v této položce jsou pouze příklady. Tomuto problému může dojít s některou z následujících skupin v předdefinované kontejneru služby Active Directory systému Windows 2000:
  • Account Operators
  • Administrators
  • Backup Operators,
  • Guests,
  • Pre-Windows 2000 Compatible Access
  • Operátoři tisku
  • Replicator,
  • Server Operators
  • Users
Příčina
Když Windows uloží soubor gpttmpl.inf, účty, které jsou uvedeny v tomto článku v části "Příznaky" nebudou uloženy na zásadu, pomocí identifikátoru zabezpečení (SID). Místo toho soubor gpttmpl.inf má názvy účtů v části Zásady skupiny uživatelské rozhraní (UI).

Klient k počítačů tomuto problému dochází, pokud jeden nebo více následujících podmínek jsou pravdivé:
  • Účet neexistuje na členy domény.
  • Název účtu SAM účtu se liší od názvu v doméně. To platí také pro klienty se systémem Multilingual User Interface Pack (MUI) s jinou výchozí jazyk.
  • Název účtu SAM účet byl přejmenován na klienty.
Řešení

Informace o opravě hotfix

K dispozici je podporovaná oprava hotfix od společnosti Microsoft. Tato oprava hotfix je však určena pouze k opravě problému popsanému v tomto článku. Použijte tuto opravu hotfix pouze u systémů, kde dochází k tomuto konkrétnímu problému.

Pokud je oprava hotfix k dispozici ke stažení, v horní části tohoto článku je sekce "Hotfix stažení k dispozici". Není-li tato část uvedena, vyžádejte si tuto opravu hotfix od oddělení služeb zákazníkům a podpory společnosti Microsoft.

Poznámka: Pokud vyskytnout další problémy nebo jakékoli řešení potíží je vyžadován, pravděpodobně budete muset vytvořit zvláštní požadavek na službu. Výdaje na technickou podporu se týkají dalších otázek a problémů, které nelze vyřešit pomocí této opravy konkrétní opravy hotfix. Navštivte následující web společnosti Microsoft pro získání telefonního čísla na Zákaznické centrum, nebo pokud chcete vytvořit samostatnou žádost o podporu: Poznámka: Zobrazí formulář "Hotfix stažení k dispozici" jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, oprava hotfix není k dispozici pro daný jazyk.

Požadavky

Neexistují žádné požadavky.

Požadavek na restartování

Po instalaci této opravy hotfix je třeba restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava Hotfix nenahrazuje žádné další opravy Hotfix.

INFORMACE O SOUBORECH

Anglická verze této opravy hotfix má následující (nebo pozdější) atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Pokud zobrazíte informace o souboru, bude převedena na místní čas. Rozdíl mezi místním ČASEM a najít, použijte kartu časové pásmo v ovládacím panelu Datum a čas.
   Date         Time   Version            Size    File name   --------------------------------------------------------------   26-Jan-2004  18:21  5.0.2195.6890     124,688  Adsldp.dll          26-Jan-2004  18:21  5.0.2195.6890     132,368  Adsldpc.dll         26-Jan-2004  18:21  5.0.2195.6890      63,760  Adsmsext.dll        26-Jan-2004  18:21  5.0.2195.6876     381,712  Advapi32.dll        26-Jan-2004  18:21  5.0.2195.6866      69,904  Browser.dll         26-Jan-2004  18:21  5.0.2195.6824     136,464  Dnsapi.dll          26-Jan-2004  18:21  5.0.2195.6876      96,528  Dnsrslvr.dll        26-Jan-2004  18:21  5.0.2195.6883      47,376  Eventlog.dll        26-Jan-2004  18:21  5.0.2195.6890     148,240  Kdcsvc.dll          08-Dec-2003  23:28  5.0.2195.6881     206,096  Kerberos.dll        21-Sep-2003  00:32  5.0.2195.6824      71,888  Ksecdd.sys   08-Dec-2003  23:30  5.0.2195.6881      33,552  Lsass.exe           17-Oct-2003  00:33  5.0.2195.6866     114,960  Msv1_0.dll          26-Jan-2004  18:21  5.0.2195.6893     307,984  Netapi32.dll        26-Jan-2004  18:21  5.0.2195.6891     361,744  Netlogon.dll        26-Jan-2004  18:21  5.0.2195.6894     931,600  Ntdsa.dll           26-Jan-2004  18:21  5.0.2195.6890     392,464  Samsrv.dll          26-Jan-2004  18:21  5.0.2195.6893     114,448  Scecli.dll          26-Jan-2004  18:21  5.0.2195.6893     260,368  Scesrv.dll          09-Jan-2004  01:41  5.0.2195.6888   5,854,720  Sp3res.dll          26-Jan-2004  18:21  5.0.2195.6824      48,912  W32time.dll         21-Sep-2003  00:32  5.0.2195.6824      57,104  W32tm.exe           26-Jan-2004  18:21  5.0.2195.6869     126,224  Wldap32.dll      
hPoznámka: Tato oprava hotfix nezmění názvy účtů SID v ovlivněné zásady. Chcete-li opravit soubory INF zásad, musíte provést změnu nastavení zabezpečení zásad skupiny ohrožený řadiči domény se systémem opravy hotfix. Potom soubory INF bude zapsán zpět do SYSVOL s ID zabezpečení.
Prohlášení
Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.
Další informace
Při instalaci této opravy hotfix jsou zachovány obecný účty jako SID v zásadách. Vestavěné účty chovat odlišně. Následující účty se zobrazí jako SID a jsou také uloženy následovně:
  • * S-1-5-32-548 (Account Operators)
  • * S-1-5-32-549 (System Operators)
  • * S-1-5-32-550 (Print Operators)
K tomuto chování dochází, protože účty neexistují členského počítače a nelze přeložit. SID stále označuje, že je předdefinovaný účet, který je vyřešen místně. Tyto účty jsou zapisovány do zásady jako SID a není způsobit potíže.

Následující účty jsou zavedeny jako SID ze zásad, ale jsou uloženy jako řetězce v jazyce počítače:
  • Administrators
  • Backup Operators,
  • Guests,
  • Pre-Windows 2000 Compatible Access
  • Replicator,
  • Users
Tyto identifikátory jsou známé v počítači člena, ale jazyk mapování nemůže být provedena správně s aktuální návrh systému Windows XP.

Při přidání účtů k zásadě následující účty jsou uloženy jako anglická ekvivalentní Pokud počítač a uživatele jazyk neodpovídají:
  • Account Operators
  • Administrators
  • Anonymous Logon
  • Authenticated Users
  • Backup Operators,
  • Creator Group
  • Vlastník vytváření úřadu
  • Enterprise Domain Controllers
  • Everyone
  • Guests,
  • INTERAKTIVNÍ
  • network
  • Pre-Windows 2000 Compatible Access
  • Tisk Operators
  • Replicator,
  • Restricted
  • SAMOROZBALOVACÍ
  • Server Operators
  • Služba
  • Users
Toto chování je omezení výběr objektů.

Mnoho účtů, které mají problémy, které jsou uvedeny v tomto článku se používají především v zásadě Výchozí řadič domény. Doporučujeme pouze při práci v řadiči domény prostřednictvím Terminálové a není při používáte MUI změnit tuto zásadu.

Ostatní účty mají omezené nebo žádné použití přiřazení uživatelských práv pro členy domény. Doporučujeme používat uživatelské účty nebo globální skupiny udělit uživatelská práva. Tyto účty nemají potíže při jsou uloženy pod jejich názvy.

Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
816915Nové schéma přidělování názvů balíčkům aktualizací softwaru pro systém Microsoft Windows (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
824684Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft
Win2k win2000

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 834519 - Poslední kontrola: 02/13/2014 18:36:26 - Revize: 4.2

Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbbug kbfix kbqfe kbwin2000presp5fix KB834519 KbMtcs
Váš názor