SceCli 1202-Ereignissen werden protokolliert, wenn Computer Gruppenrichtlinien auf einem Computer aktualisiert werden, auf dem Windows Server 2008 R2 oder Windows 7 ausgeführt wird

Problembeschreibung

Betrachten Sie das folgende Szenario:

  • Auf einem Computer mit Windows Server 2008 R2 oder Windows 7 verwenden Sie Gruppenrichtlinienverwaltungs-Editor ein Gruppenrichtlinienobjekt (GPO) zu verwalten.
  • Viele Änderungen "Zuweisen von Benutzerrechten" Einstellungen im Gruppenrichtlinienobjekt und dazu über eine pro Dienst-SID definiert.
In diesem Szenario Wenn die Gruppenrichtlinie angewendet wird, auftreten Sie folgende Probleme:
  • SceCli 1202-Ereignis wird im Anwendungsereignisprotokoll hinzugefügt:

    Folgendes ist ein Beispiel für ein SceCli 1202 Ereignisprotokolleintrag:
  • Einige Programme oder Dienste möglicherweise nicht gestartet. Diese Programme oder Dienste verwenden pro Dienst-SID Sicherheit konfigurieren.

    Zum Beispiel:
    1. Active Directory Domain Services wird auf einem Windows Server 2008 R2-basierten Mitgliedsserver installieren.
    2. Ändern der Einstellung "User Rights Assignment" in ein Gruppenrichtlinienobjekt von einem Computer mit Windows Server 2008 R2 oder Windows 7.
    3. Dieses GPO gilt für den Domänencontroller, auf dem Windows Server 2008 R2 ausgeführt wird.
    In diesem Fall auftritt das Problem. Einige Dienste, wie das "Diagnostic System Host" können wegen nicht starten.

Ursache

Wenn der Gruppenrichtlinienverwaltungs-Editor Einstellungen unter Benutzerrechtenändert, übersetzt pro Dienst-SIDs auf Namen. Zum Beispiel, der "WdiSystemHost" Dienstname.

Der Gruppenrichtlinienverwaltungs-Editor ist nicht das Präfix "NT-Dienst" Dienstname zum Ausführen der Suche in der internen Domäne "NT-Dienst" hinzugefügt werden. Wenn der Gruppenrichtlinienverwaltungs-Editor zuvor analysierten Namen wieder in die Datei "GptTmpl.inf" schreibt, versucht nur den Namen "WdiSystemHost" für die Active Directory-Standarddomäne aufzulösen. Allerdings schlägt dieser Versuch fehl. Darüber hinaus wird die Zeichenfolge "WdiSystemHost" in Datei "GptTmpl.inf" anstelle der SID geschrieben. Dieses Verhalten ersetzt der Dienstname pro Dienst-SID.



Die Aktualisierung versucht bei die nächste Aktualisierung wird der Dienstname SID auflösen, als wäre es ein Benutzer- oder Gruppenkonto. Jedoch nicht diese mit "wurde der Fehler 0 x 534 keine Zuordnung zwischen Kontoname und Sicherheits-IDs erledigt".

Problemlösung

Hinweis Der Hotfix löst dieses Problem nicht automatisch. Nachdem Sie diesen Hotfix anwenden, müssen Sie manuell "NT dienstjahres" in der Datei "GptTmpl.inf" anhängen. Beispielsweise müssen Sie "WdiSystemHost" mit "NT SERVICE\WdiSystemHost" Ersetzen durch den Editor für lokale Gruppenrichtlinien.

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Wenden Sie dieses Hotfix nur auf Systeme an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern des Microsoft Customer Service and Support, oder um eine separate Serviceanfrage zu erstellen, gehen Sie auf folgende Microsoft-Website:Hinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Voraussetzungen

Um diesen Hotfix anwenden zu können, muss der Computer eines der folgenden Betriebssysteme ausgeführt werden:
  • Windows 7
  • Windows Server 2008 R2;

Neustartanforderung


Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Informationen zu ersetzten Hotfixes


Dieser Hotfix ersetzt keinen anderen Hotfix.

Dateiinformationen


Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Die Differenz zwischen UTC und der Ortszeit verwenden, um die
Zeitzone
Registerkarte der
Datum und Uhrzeit
Element im Bedienfeld.


Für alle unterstützten x86-basierten Versionen von Windows 7
DateinameDateiversionDateigrößeDatumZeitPlattform
Scecli.dll6.1.7600.20527175,61615-Sep-200905:59x86
Sceregvl.infPC14,96115-Sep-200902:18PC
Secrecs.infPC9,16015-Sep-200902:18PC

Für alle unterstützten Itanium-basierten Versionen von Windows Server 2008 R2
DateinameDateiversionDateigrößeDatumZeitPlattform
Scecli.dll6.1.7600.20527473,08815-Sep-200904:56IA-64
Sceregvl.infPC14,96115-Sep-200901:51PC
Secrecs.infPC9,16015-Sep-200901:51PC
DateinameDateiversionDateigrößeDatumZeitPlattform
Scecli.dll6.1.7600.20527175,61615-Sep-200905:59x86

Für alle unterstützten X64-basierten Versionen von Windows Server 2008 R2 und Windows 7
DateinameDateiversionDateigrößeDatumZeitPlattform
Scecli.dll6.1.7600.20527232,44815-Sep-200906:38x64
Sceregvl.infPC14,96115-Sep-200902:25PC
Secrecs.infPC9,16015-Sep-200902:25PC
DateinameDateiversionDateigrößeDatumZeitPlattform
Scecli.dll6.1.7600.20527175,61615-Sep-200905:59x86


Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen

Nachdem das Problem auftritt, Datei Winlogon.log folgende Fehler hinzugefügt:

Fehler 1332: Keine Zuordnung zwischen Kontoname und Sicherheits-IDs wurde durchgeführt. < Dienstname > wurde nicht gefunden.


Hinweis Die Datei "Winlogon.log" befindet sich im folgenden Ordner:

%windir%\security\logs


Beim Öffnen der Datei "GptTmpl.inf" im folgenden verknüpfte Gruppenrichtlinien-Ordner finden Sie einige SQL-Dienstnamen:

%SYSTEMROOT%\SYSVOL\ < Domänenname.com > \Policies\ < UID > \Machine\Microsoft\Windows


Nachfolgend ein Beispiel WDI Namen, die in der Datei "GptTmpl.inf" befinden:



[Berechtigungen]

SeAssignPrimaryTokenPrivilege = WdiServiceHost,*S-1-5-20,*S-1-5-19

SeChangeNotifyPrivilege WdiServiceHost,*S-1-5-32-554,*S-1-5-11,*S-1-5-32-544,*S-1-5-20,*S-1-5-19,*S-1-1-0


Hinweis Der Hotfix löst dieses Problem nicht automatisch. Nachdem Sie diesen Hotfix anwenden, müssen Sie manuell "NT dienstjahres" in der Datei "GptTmpl.inf" anhängen. Beispielsweise müssen Sie "WdiSystemHost" mit "NT SERVICE\WdiSystemHost" Ersetzen durch den Editor für lokale Gruppenrichtlinien.

Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates



Weitere Dateiinformationen für Windows Server 2008 R2 und Windows 7


Weitere Dateien für alle unterstützten x86-basierten Versionen von Windows 7

DateinameDateiversionDateigrößeDatumZeitPlattform
Package_for_kb974639_rtm~31bf3856ad364e35~x86~~6.1.1.0.mumPC1.94715-Sep-200913:35PC
X86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b0b74c535a2c7c.manifestPC70,64415-Sep-200906:32PC

Weitere Dateien für alle unterstützten Itanium-basierten Versionen von Windows Server 2008 R2

DateinameDateiversionDateigrößeDatumZeitPlattform
Ia64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b25b4253583578.manifestPC70,64615-Sep-200906:53PC
Package_for_kb974639_rtm~31bf3856ad364e35~ia64~~6.1.1.0.mumPC1.95815-Sep-200913:35PC
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifestPC68,20215-Sep-200906:16PC

Weitere Dateien für alle unterstützten X64-basierten Versionen von Windows Server 2008 R2 und Windows 7

DateinameDateiversionDateigrößeDatumZeitPlattform
Amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_94cf52d00bb79db2.manifestPC70,64815-Sep-200908:50PC
Package_for_kb974639_rtm~31bf3856ad364e35~amd64~~6.1.1.0.mumPC2,87915-Sep-200913:35PC
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifestPC68,20215-Sep-200906:16PC
Eigenschaften

Artikelnummer: 974639 – Letzte Überarbeitung: 17.02.2017 – Revision: 2

Feedback