Συμβάντα SceCli 1202 καταγράφονται κάθε φορά που θα ανανεωθούν οι ρυθμίσεις πολιτικής ομάδας υπολογιστή σε έναν υπολογιστή που εκτελεί Windows Server 2008 R2 ή Windows 7

Συμπτώματα

Εξετάστε το ακόλουθο σενάριο:

  • Σε έναν υπολογιστή που εκτελεί Windows Server 2008 R2 ή Windows 7, μπορείτε να χρησιμοποιήσετε το πρόγραμμα επεξεργασίας διαχείρισης πολιτικής ομάδας για τη διαχείριση ενός αντικειμένου πολιτικής ομάδας (GPO).
  • Έγιναν πολλές αλλαγές στις ρυθμίσεις "Εκχώρηση δικαιωμάτων χρήστη" στο αντικείμενο πολιτικής ΟΜΆΔΑΣ και οι ρυθμίσεις αυτές έχουν ένα SID ανά υπηρεσία ορίζεται.
Σε αυτό το σενάριο, όταν εφαρμόζεται η πολιτική ομάδας, ενδέχεται να αντιμετωπίσετε τα ακόλουθα ζητήματα:
  • Ένα συμβάν SceCli 1202 προστίθεται στο αρχείο καταγραφής συμβάντων εφαρμογής:

    Ακολουθεί ένα παράδειγμα καταχώρισης SceCli 1202 καταγραφής συμβάντων:
  • Ορισμένες εφαρμογές ή υπηρεσίες ενδέχεται να μην ξεκινήσει. Αυτές οι εφαρμογές ή οι υπηρεσίες θα πρέπει να χρησιμοποιήσει το SID ανά υπηρεσία για να ρυθμίσετε τις παραμέτρους ασφαλείας.

    Για παράδειγμα:
    1. Μπορείτε να εγκαταστήσετε υπηρεσίες τομέα Active Directory σε ένα διακομιστή-μέλος που βασίζεται σε Windows Server 2008 R2.
    2. Μπορείτε να κάνετε μια αλλαγή στη ρύθμιση "Εκχώρηση δικαιωμάτων χρήστη" σε ένα αντικείμενο πολιτικής ΟΜΆΔΑΣ από έναν υπολογιστή που εκτελεί Windows Server 2008 R2 ή Windows 7.
    3. Αυτό το αντικείμενο πολιτικής ΟΜΆΔΑΣ εφαρμόζεται στον ελεγκτή τομέα που εκτελεί Windows Server 2008 R2.
    Σε αυτήν την περίπτωση, παρουσιάζεται το ζήτημα. Ορισμένες υπηρεσίες, όπως η υπηρεσία "Διαγνωστικά συστήματος υποδοχής" δεν είναι δυνατό να ξεκινήσει εξαιτίας του ζητήματος.

Αιτία

Όταν το πρόγραμμα επεξεργασίας διαχείρισης πολιτικής ομάδας τροποποιεί τις ρυθμίσεις στην ενότητα Εκχώρηση δικαιωμάτων χρήστη, μεταφράζει ανά υπηρεσία αναγνωριστικά ασφαλείας στα ονόματα υπηρεσίας. Για παράδειγμα, το "WdiSystemHost" όνομα υπηρεσίας.

Το πρόγραμμα επεξεργασίας διαχείρισης πολιτικής ομάδας δεν προσθέτει το πρόθεμα "Υπηρεσία NT" με το όνομα της υπηρεσίας για την πραγματοποίηση αναζήτησης στο εσωτερικό τομέα "Υπηρεσία NT". Όταν το πρόγραμμα επεξεργασίας διαχείρισης πολιτικής ομάδας απαντήσουν προηγουμένως αναλυθεί το όνομα στο αρχείο GptTmpl.inf, προσπαθεί να επιλύσει μόνο το όνομα "WdiSystemHost" εναντίον του προεπιλεγμένου τομέα υπηρεσίας καταλόγου Active Directory. Ωστόσο, αυτή η προσπάθεια αποτύχει. Επιπλέον, η συμβολοσειρά "WdiSystemHost" εγγράφεται στο αρχείο GptTmpl.inf αντί για το SID. Η συμπεριφορά αυτή αντικαθιστά το SID ανά υπηρεσία με το όνομα της υπηρεσίας.



Όταν συμβεί την επόμενη ανανέωση της πολιτικής, της ανανέωσης προσπαθεί να επιλύσει το όνομα της υπηρεσίας σε ένα SID, σαν να ήταν ένα λογαριασμό χρήστη ή ομάδας. Ωστόσο, αυτή η ενέργεια αποτύχει με το σφάλμα 0x534 "αντιστοίχιση μεταξύ ονομάτων λογαριασμών και αναγνωριστικών ασφαλείας πραγματοποιήθηκε."

Προτεινόμενη αντιμετώπιση

Σημείωση Η επείγουσα επιδιόρθωση δεν επιλύει αυτόματα αυτό το πρόβλημα. Μετά την εφαρμογή αυτής της επείγουσας επιδιόρθωσης, πρέπει να προσαρτήσετε με μη αυτόματο τρόπο "NT SERVICE\" απευθείας στο αρχείο GptTmpl.inf. Για παράδειγμα, θα πρέπει να αντικαταστήσετε το "WdiSystemHost" με "NT SERVICE\WdiSystemHost", χρησιμοποιώντας το πρόγραμμα επεξεργασίας τοπικής πολιτικής ομάδας.

Μια υποστηριζόμενη άμεση επιδιόρθωση είναι διαθέσιμη από τη Microsoft. Ωστόσο, αυτή η άμεση επιδιόρθωση προορίζεται για τη διόρθωση μόνο του προβλήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε αυτήν την άμεση επιδιόρθωση μόνο σε συστήματα που αντιμετωπίζουν το πρόβλημα που περιγράφεται σε αυτό το άρθρο. Αυτή η άμεση επιδιόρθωση ενδέχεται να υποβληθεί σε πρόσθετο έλεγχο. Επομένως, εάν αυτό το ζήτημα δεν σας επηρεάζει ιδιαίτερα, σας συνιστούμε να περιμένετε έως την επόμενη ενημέρωση λογισμικού που περιέχει αυτήν την άμεση επιδιόρθωση.

Εάν η άμεση επιδιόρθωση είναι διαθέσιμη για λήψη, τότε υπάρχει μια ενότητα με τίτλο "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" στην αρχή αυτού του άρθρου της Γνωσιακής βάσης. Εάν αυτή η ενότητα δεν εμφανίζεται, επικοινωνήστε με την Υπηρεσία εξυπηρέτησης πελατών και υποστήριξης της Microsoft για να αποκτήσετε την άμεση επιδιόρθωση.

Σημείωση Εάν προκύψουν πρόσθετα ζητήματα ή απαιτείται αντιμετώπιση προβλημάτων, ίσως χρειαστεί να δημιουργήσετε ξεχωριστή αίτηση εξυπηρέτησης. Για πρόσθετες ερωτήσεις υποστήριξης και θέματα που δεν αφορούν τη συγκεκριμένη άμεση επιδιόρθωση, ισχύουν οι συνηθισμένες χρεώσεις υποστήριξης. Για μια πλήρη λίστα αριθμών τηλεφώνου υποστήριξης και εξυπηρέτησης πελατών της Microsoft ή για να δημιουργήσετε ξεχωριστή αίτηση εξυπηρέτησης, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Σημείωση Η φόρμα "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" εμφανίζει τις γλώσσες για τις οποίες είναι διαθέσιμη η άμεση επιδιόρθωση. Εάν η γλώσσα σας δεν εμφανίζεται, τότε η άμεση επιδιόρθωση δεν είναι διαθέσιμη για αυτήν τη γλώσσα.

Προϋποθέσεις

Για να εφαρμόσετε αυτήν την επείγουσα επιδιόρθωση, ο υπολογιστής πρέπει να εκτελεί ένα από τα ακόλουθα λειτουργικά συστήματα:
  • Windows 7
  • Windows Server 2008 R2

Απαίτηση επανεκκίνησης


Πρέπει να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή αυτής της άμεσης επιδιόρθωσης.

Πληροφορίες αντικατάστασης άμεσης επιδιόρθωσης


Αυτή η επείγουσα επιδιόρθωση δεν αντικαθιστά άλλες επείγουσες επιδιορθώσεις.

Πληροφορίες αρχείων


Η αγγλική έκδοση αυτής της άμεσης επιδιόρθωσης έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, μετατρέπεται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την
Ζώνη ώρας
στο το
Ημερομηνία και ώρα
το στοιχείο του πίνακα ελέγχου.


Για όλες τις υποστηριζόμενες εκδόσεις των Windows 7 που βασίζονται σε τεχνολογία x86
Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμα
Scecli.dll6.1.7600.20527175,61615-Sep-200905:59x86
Sceregvl.infΔεν ισχύει14,96115-Sep-200902:18Δεν ισχύει
Secrecs.infΔεν ισχύει9,16015-Sep-200902:18Δεν ισχύει

Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 R2 που βασίζονται σε Itanium
Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμα
Scecli.dll6.1.7600.20527473,08815-Sep-200904:56IA-64
Sceregvl.infΔεν ισχύει14,96115-Sep-200901:51Δεν ισχύει
Secrecs.infΔεν ισχύει9,16015-Sep-200901:51Δεν ισχύει
Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμα
Scecli.dll6.1.7600.20527175,61615-Sep-200905:59x86

Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 R2 και των Windows 7 που βασίζονται σε x64
Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμα
Scecli.dll6.1.7600.20527232,44815-Sep-200906:38x64
Sceregvl.infΔεν ισχύει14,96115-Sep-200902:25Δεν ισχύει
Secrecs.infΔεν ισχύει9,16015-Sep-200902:25Δεν ισχύει
Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμα
Scecli.dll6.1.7600.20527175,61615-Sep-200905:59x86


Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".

Περισσότερες πληροφορίες

Όταν το θέμα προκύπτει, προστίθεται το ακόλουθο σφάλμα στο αρχείο Winlogon.log:

Σφάλμα 1332: Έγινε χωρίς αντιστοίχιση μεταξύ ονομάτων λογαριασμών και αναγνωριστικών ασφαλείας. Δεν είναι δυνατή η εύρεση του < όνομα υπηρεσίας >.


Σημείωση Το αρχείο Winlogon.log βρίσκεται στον ακόλουθο φάκελο:

%windir%\security\logs


Εάν μπορείτε να ανοίξετε το αρχείο GptTmpl.inf στον ακόλουθο φάκελο σχετικές πολιτικής ομάδας, μπορείτε να βρείτε ορισμένα ονόματα υπηρεσιών SQL:

%SYSTEMROOT%\SYSVOL\ < domainname.com > \Policies\ < μοναδικό Αναγνωριστικό > \Machine\Microsoft\Windows NT\SecEdit


Ακολουθεί ένα παράδειγμα των ονομάτων των υπηρεσιών WDI που βρίσκονται στο αρχείο GptTmpl.inf:



[Δικαιώματα]

SeAssignPrimaryTokenPrivilege = WdiServiceHost,*S-1-5-20,*S-1-5-19

SeChangeNotifyPrivilege = WdiServiceHost,*S-1-5-32-554,*S-1-5-11,*S-1-5-32-544,*S-1-5-20,*S-1-5-19,*S-1-1-0


Σημείωση Η επείγουσα επιδιόρθωση δεν επιλύει αυτόματα αυτό το πρόβλημα. Μετά την εφαρμογή αυτής της επείγουσας επιδιόρθωσης, πρέπει να προσαρτήσετε με μη αυτόματο τρόπο "NT SERVICE\" απευθείας στο αρχείο GptTmpl.inf. Για παράδειγμα, θα πρέπει να αντικαταστήσετε το "WdiSystemHost" με "NT SERVICE\WdiSystemHost", χρησιμοποιώντας το πρόγραμμα επεξεργασίας τοπικής πολιτικής ομάδας.

Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

824684 περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερωμένων εκδόσεων λογισμικού της Microsoft



Πρόσθετες πληροφορίες αρχείων για τον Windows Server 2008 R2 και των Windows 7


Πρόσθετα αρχεία για όλες τις υποστηριζόμενες εκδόσεις των Windows 7 που βασίζονται σε τεχνολογία x86

Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμα
Package_for_kb974639_rtm~31bf3856ad364e35~x86~~6.1.1.0.mumΔεν ισχύει1,94715-Sep-200913:35Δεν ισχύει
X86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b0b74c535a2c7c.manifestΔεν ισχύει70,64415-Sep-200906:32Δεν ισχύει

Πρόσθετα αρχεία για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 R2 που βασίζονται σε Itanium

Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμα
Ia64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b25b4253583578.manifestΔεν ισχύει70,64615-Sep-200906:53Δεν ισχύει
Package_for_kb974639_rtm~31bf3856ad364e35~ia64~~6.1.1.0.mumΔεν ισχύει1,95815-Sep-200913:35Δεν ισχύει
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifestΔεν ισχύει68,20215-Sep-200906:16Δεν ισχύει

Πρόσθετα αρχεία για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 R2 και των Windows 7 που βασίζονται σε x64

Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμα
Amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_94cf52d00bb79db2.manifestΔεν ισχύει70,64815-Sep-200908:50Δεν ισχύει
Package_for_kb974639_rtm~31bf3856ad364e35~amd64~~6.1.1.0.mumΔεν ισχύει2,87915-Sep-200913:35Δεν ισχύει
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifestΔεν ισχύει68,20215-Sep-200906:16Δεν ισχύει
Ιδιότητες

Αναγνωριστικό άρθρου: 974639 - Τελευταία αναθεώρηση: 13 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια