Problembeschreibung
Betrachten Sie das folgende Szenario:
-
Auf einem Computer mit Windows Server 2008 R2 oder Windows 7 verwenden Sie Gruppenrichtlinienverwaltungs-Editor ein Gruppenrichtlinienobjekt (GPO) zu verwalten.
-
Viele Änderungen "Zuweisen von Benutzerrechten" Einstellungen im Gruppenrichtlinienobjekt und dazu über eine pro Dienst-SID definiert.
In diesem Szenario Wenn die Gruppenrichtlinie angewendet wird, auftreten Sie folgende Probleme:
-
SceCli 1202-Ereignis wird im Anwendungsereignisprotokoll hinzugefügt:
Folgendes ist ein Beispiel für ein SceCli 1202 Ereignisprotokolleintrag: -
Einige Programme oder Dienste möglicherweise nicht gestartet. Diese Programme oder Dienste verwenden pro Dienst-SID Sicherheit konfigurieren.
Zum Beispiel:-
Active Directory Domain Services wird auf einem Windows Server 2008 R2-basierten Mitgliedsserver installieren.
-
Ändern der Einstellung "User Rights Assignment" in ein Gruppenrichtlinienobjekt von einem Computer mit Windows Server 2008 R2 oder Windows 7.
-
Dieses GPO gilt für den Domänencontroller, auf dem Windows Server 2008 R2 ausgeführt wird.
In diesem Fall auftritt das Problem. Einige Dienste, wie das "Diagnostic System Host" können wegen nicht starten.
-
Ursache
Wenn der Gruppenrichtlinienverwaltungs-Editor Einstellungen unter Benutzerrechtenändert, übersetzt pro Dienst-SIDs auf Namen. Zum Beispiel, der "WdiSystemHost" Dienstname.
Der Gruppenrichtlinienverwaltungs-Editor ist nicht das Präfix "NT-Dienst" Dienstname zum Ausführen der Suche in der internen Domäne "NT-Dienst" hinzugefügt werden. Wenn der Gruppenrichtlinienverwaltungs-Editor zuvor analysierten Namen wieder in die Datei "GptTmpl.inf" schreibt, versucht nur den Namen "WdiSystemHost" für die Active Directory-Standarddomäne aufzulösen. Allerdings schlägt dieser Versuch fehl. Darüber hinaus wird die Zeichenfolge "WdiSystemHost" in Datei "GptTmpl.inf" anstelle der SID geschrieben. Dieses Verhalten ersetzt der Dienstname pro Dienst-SID. Die Aktualisierung versucht bei die nächste Aktualisierung wird der Dienstname SID auflösen, als wäre es ein Benutzer- oder Gruppenkonto. Jedoch nicht diese mit "wurde der Fehler 0 x 534 keine Zuordnung zwischen Kontoname und Sicherheits-IDs erledigt".Problemlösung
Hinweis Der Hotfix löst dieses Problem nicht automatisch. Nachdem Sie diesen Hotfix anwenden, müssen Sie manuell "NT dienstjahres" in der Datei "GptTmpl.inf" anhängen. Beispielsweise müssen Sie "WdiSystemHost" mit "NT SERVICE\WdiSystemHost" Ersetzen durch den Editor für lokale Gruppenrichtlinien.
Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Wenden Sie dieses Hotfix nur auf Systeme an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält. Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten. Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern des Microsoft Customer Service and Support, oder um eine separate Serviceanfrage zu erstellen, gehen Sie auf folgende Microsoft-Website:http://support.microsoft.com/contactus/?ws=supportHinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.
Voraussetzungen
Um diesen Hotfix anwenden zu können, muss der Computer eines der folgenden Betriebssysteme ausgeführt werden:
-
Windows 7
-
Windows Server 2008 R2;
Neustartanforderung
Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.
Informationen zu ersetzten Hotfixes
Dieser Hotfix ersetzt keinen anderen Hotfix.
Dateiinformationen
Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Die Differenz zwischen UTC und der Ortszeit verwenden, um die Zeitzone Registerkarte der Datum und Uhrzeit Element im Bedienfeld.
Für alle unterstützten x86-basierten Versionen von Windows 7
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Scecli.dll |
6.1.7600.20527 |
175,616 |
15-Sep-2009 |
05:59 |
x86 |
Sceregvl.inf |
PC |
14,961 |
15-Sep-2009 |
02:18 |
PC |
Secrecs.inf |
PC |
9,160 |
15-Sep-2009 |
02:18 |
PC |
Für alle unterstützten Itanium-basierten Versionen von Windows Server 2008 R2
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Scecli.dll |
6.1.7600.20527 |
473,088 |
15-Sep-2009 |
04:56 |
IA-64 |
Sceregvl.inf |
PC |
14,961 |
15-Sep-2009 |
01:51 |
PC |
Secrecs.inf |
PC |
9,160 |
15-Sep-2009 |
01:51 |
PC |
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Scecli.dll |
6.1.7600.20527 |
175,616 |
15-Sep-2009 |
05:59 |
x86 |
Für alle unterstützten X64-basierten Versionen von Windows Server 2008 R2 und Windows 7
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Scecli.dll |
6.1.7600.20527 |
232,448 |
15-Sep-2009 |
06:38 |
x64 |
Sceregvl.inf |
PC |
14,961 |
15-Sep-2009 |
02:25 |
PC |
Secrecs.inf |
PC |
9,160 |
15-Sep-2009 |
02:25 |
PC |
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Scecli.dll |
6.1.7600.20527 |
175,616 |
15-Sep-2009 |
05:59 |
x86 |
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.
Weitere Informationen
Nachdem das Problem auftritt, Datei Winlogon.log folgende Fehler hinzugefügt:
Fehler 1332: Keine Zuordnung zwischen Kontoname und Sicherheits-IDs wurde durchgeführt. < Dienstname > wurde nicht gefunden.
Hinweis Die Datei "Winlogon.log" befindet sich im folgenden Ordner:
%windir%\security\logs
Beim Öffnen der Datei "GptTmpl.inf" im folgenden verknüpfte Gruppenrichtlinien-Ordner finden Sie einige SQL-Dienstnamen:%SYSTEMROOT%\SYSVOL\ < Domänenname.com > \Policies\ < UID > \Machine\Microsoft\Windows
Nachfolgend ein Beispiel WDI Namen, die in der Datei "GptTmpl.inf" befinden:[Berechtigungen]
SeAssignPrimaryTokenPrivilege = WdiServiceHost,*S-1-5-20,*S-1-5-19 SeChangeNotifyPrivilege WdiServiceHost,*S-1-5-32-554,*S-1-5-11,*S-1-5-32-544,*S-1-5-20,*S-1-5-19,*S-1-1-0 Hinweis Der Hotfix löst dieses Problem nicht automatisch. Nachdem Sie diesen Hotfix anwenden, müssen Sie manuell "NT dienstjahres" in der Datei "GptTmpl.inf" anhängen. Beispielsweise müssen Sie "WdiSystemHost" mit "NT SERVICE\WdiSystemHost" Ersetzen durch den Editor für lokale Gruppenrichtlinien. Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates
Weitere Dateiinformationen für Windows Server 2008 R2 und Windows 7
Weitere Dateien für alle unterstützten x86-basierten Versionen von Windows 7
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Package_for_kb974639_rtm~31bf3856ad364e35~x86~~6.1.1.0.mum |
PC |
1.947 |
15-Sep-2009 |
13:35 |
PC |
X86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b0b74c535a2c7c.manifest |
PC |
70,644 |
15-Sep-2009 |
06:32 |
PC |
Weitere Dateien für alle unterstützten Itanium-basierten Versionen von Windows Server 2008 R2
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Ia64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b25b4253583578.manifest |
PC |
70,646 |
15-Sep-2009 |
06:53 |
PC |
Package_for_kb974639_rtm~31bf3856ad364e35~ia64~~6.1.1.0.mum |
PC |
1.958 |
15-Sep-2009 |
13:35 |
PC |
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest |
PC |
68,202 |
15-Sep-2009 |
06:16 |
PC |
Weitere Dateien für alle unterstützten X64-basierten Versionen von Windows Server 2008 R2 und Windows 7
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_94cf52d00bb79db2.manifest |
PC |
70,648 |
15-Sep-2009 |
08:50 |
PC |
Package_for_kb974639_rtm~31bf3856ad364e35~amd64~~6.1.1.0.mum |
PC |
2,879 |
15-Sep-2009 |
13:35 |
PC |
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest |
PC |
68,202 |
15-Sep-2009 |
06:16 |
PC |