Συμπτώματα
Εξετάστε το ακόλουθο σενάριο:
-
Σε έναν υπολογιστή που εκτελεί Windows Server 2008 R2 ή Windows 7, μπορείτε να χρησιμοποιήσετε το πρόγραμμα επεξεργασίας διαχείρισης πολιτικής ομάδας για τη διαχείριση ενός αντικειμένου πολιτικής ομάδας (GPO).
-
Έγιναν πολλές αλλαγές στις ρυθμίσεις "Εκχώρηση δικαιωμάτων χρήστη" στο αντικείμενο πολιτικής ΟΜΆΔΑΣ και οι ρυθμίσεις αυτές έχουν ένα SID ανά υπηρεσία ορίζεται.
Σε αυτό το σενάριο, όταν εφαρμόζεται η πολιτική ομάδας, ενδέχεται να αντιμετωπίσετε τα ακόλουθα ζητήματα:
-
Ένα συμβάν SceCli 1202 προστίθεται στο αρχείο καταγραφής συμβάντων εφαρμογής:
Ακολουθεί ένα παράδειγμα καταχώρισης SceCli 1202 καταγραφής συμβάντων: -
Ορισμένες εφαρμογές ή υπηρεσίες ενδέχεται να μην ξεκινήσει. Αυτές οι εφαρμογές ή οι υπηρεσίες θα πρέπει να χρησιμοποιήσει το SID ανά υπηρεσία για να ρυθμίσετε τις παραμέτρους ασφαλείας.
Για παράδειγμα:-
Μπορείτε να εγκαταστήσετε υπηρεσίες τομέα Active Directory σε ένα διακομιστή-μέλος που βασίζεται σε Windows Server 2008 R2.
-
Μπορείτε να κάνετε μια αλλαγή στη ρύθμιση "Εκχώρηση δικαιωμάτων χρήστη" σε ένα αντικείμενο πολιτικής ΟΜΆΔΑΣ από έναν υπολογιστή που εκτελεί Windows Server 2008 R2 ή Windows 7.
-
Αυτό το αντικείμενο πολιτικής ΟΜΆΔΑΣ εφαρμόζεται στον ελεγκτή τομέα που εκτελεί Windows Server 2008 R2.
Σε αυτήν την περίπτωση, παρουσιάζεται το ζήτημα. Ορισμένες υπηρεσίες, όπως η υπηρεσία "Διαγνωστικά συστήματος υποδοχής" δεν είναι δυνατό να ξεκινήσει εξαιτίας του ζητήματος.
-
Αιτία
Όταν το πρόγραμμα επεξεργασίας διαχείρισης πολιτικής ομάδας τροποποιεί τις ρυθμίσεις στην ενότητα Εκχώρηση δικαιωμάτων χρήστη, μεταφράζει ανά υπηρεσία αναγνωριστικά ασφαλείας στα ονόματα υπηρεσίας. Για παράδειγμα, το "WdiSystemHost" όνομα υπηρεσίας.
Το πρόγραμμα επεξεργασίας διαχείρισης πολιτικής ομάδας δεν προσθέτει το πρόθεμα "Υπηρεσία NT" με το όνομα της υπηρεσίας για την πραγματοποίηση αναζήτησης στο εσωτερικό τομέα "Υπηρεσία NT". Όταν το πρόγραμμα επεξεργασίας διαχείρισης πολιτικής ομάδας απαντήσουν προηγουμένως αναλυθεί το όνομα στο αρχείο GptTmpl.inf, προσπαθεί να επιλύσει μόνο το όνομα "WdiSystemHost" εναντίον του προεπιλεγμένου τομέα υπηρεσίας καταλόγου Active Directory. Ωστόσο, αυτή η προσπάθεια αποτύχει. Επιπλέον, η συμβολοσειρά "WdiSystemHost" εγγράφεται στο αρχείο GptTmpl.inf αντί για το SID. Η συμπεριφορά αυτή αντικαθιστά το SID ανά υπηρεσία με το όνομα της υπηρεσίας. Όταν συμβεί την επόμενη ανανέωση της πολιτικής, της ανανέωσης προσπαθεί να επιλύσει το όνομα της υπηρεσίας σε ένα SID, σαν να ήταν ένα λογαριασμό χρήστη ή ομάδας. Ωστόσο, αυτή η ενέργεια αποτύχει με το σφάλμα 0x534 "αντιστοίχιση μεταξύ ονομάτων λογαριασμών και αναγνωριστικών ασφαλείας πραγματοποιήθηκε."Προτεινόμενη αντιμετώπιση
Σημείωση Η επείγουσα επιδιόρθωση δεν επιλύει αυτόματα αυτό το πρόβλημα. Μετά την εφαρμογή αυτής της επείγουσας επιδιόρθωσης, πρέπει να προσαρτήσετε με μη αυτόματο τρόπο "NT SERVICE\" απευθείας στο αρχείο GptTmpl.inf. Για παράδειγμα, θα πρέπει να αντικαταστήσετε το "WdiSystemHost" με "NT SERVICE\WdiSystemHost", χρησιμοποιώντας το πρόγραμμα επεξεργασίας τοπικής πολιτικής ομάδας.
Μια υποστηριζόμενη άμεση επιδιόρθωση είναι διαθέσιμη από τη Microsoft. Ωστόσο, αυτή η άμεση επιδιόρθωση προορίζεται για τη διόρθωση μόνο του προβλήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε αυτήν την άμεση επιδιόρθωση μόνο σε συστήματα που αντιμετωπίζουν το πρόβλημα που περιγράφεται σε αυτό το άρθρο. Αυτή η άμεση επιδιόρθωση ενδέχεται να υποβληθεί σε πρόσθετο έλεγχο. Επομένως, εάν αυτό το ζήτημα δεν σας επηρεάζει ιδιαίτερα, σας συνιστούμε να περιμένετε έως την επόμενη ενημέρωση λογισμικού που περιέχει αυτήν την άμεση επιδιόρθωση. Εάν η άμεση επιδιόρθωση είναι διαθέσιμη για λήψη, τότε υπάρχει μια ενότητα με τίτλο "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" στην αρχή αυτού του άρθρου της Γνωσιακής βάσης. Εάν αυτή η ενότητα δεν εμφανίζεται, επικοινωνήστε με την Υπηρεσία εξυπηρέτησης πελατών και υποστήριξης της Microsoft για να αποκτήσετε την άμεση επιδιόρθωση. Σημείωση Εάν προκύψουν πρόσθετα ζητήματα ή απαιτείται αντιμετώπιση προβλημάτων, ίσως χρειαστεί να δημιουργήσετε ξεχωριστή αίτηση εξυπηρέτησης. Για πρόσθετες ερωτήσεις υποστήριξης και θέματα που δεν αφορούν τη συγκεκριμένη άμεση επιδιόρθωση, ισχύουν οι συνηθισμένες χρεώσεις υποστήριξης. Για μια πλήρη λίστα αριθμών τηλεφώνου υποστήριξης και εξυπηρέτησης πελατών της Microsoft ή για να δημιουργήσετε ξεχωριστή αίτηση εξυπηρέτησης, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:http://support.microsoft.com/contactus/?ws=supportΣημείωση Η φόρμα "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" εμφανίζει τις γλώσσες για τις οποίες είναι διαθέσιμη η άμεση επιδιόρθωση. Εάν η γλώσσα σας δεν εμφανίζεται, τότε η άμεση επιδιόρθωση δεν είναι διαθέσιμη για αυτήν τη γλώσσα.
Προϋποθέσεις
Για να εφαρμόσετε αυτήν την επείγουσα επιδιόρθωση, ο υπολογιστής πρέπει να εκτελεί ένα από τα ακόλουθα λειτουργικά συστήματα:
-
Windows 7
-
Windows Server 2008 R2
Απαίτηση επανεκκίνησης
Πρέπει να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή αυτής της άμεσης επιδιόρθωσης.
Πληροφορίες αντικατάστασης άμεσης επιδιόρθωσης
Αυτή η επείγουσα επιδιόρθωση δεν αντικαθιστά άλλες επείγουσες επιδιορθώσεις.
Πληροφορίες αρχείων
Η αγγλική έκδοση αυτής της άμεσης επιδιόρθωσης έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, μετατρέπεται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την Ζώνη ώρας στο το Ημερομηνία και ώρα το στοιχείο του πίνακα ελέγχου.
Για όλες τις υποστηριζόμενες εκδόσεις των Windows 7 που βασίζονται σε τεχνολογία x86
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημ/νία |
Ώρα |
Πλατφόρμα |
---|---|---|---|---|---|
Scecli.dll |
6.1.7600.20527 |
175,616 |
15-Sep-2009 |
05:59 |
x86 |
Sceregvl.inf |
Δεν ισχύει |
14,961 |
15-Sep-2009 |
02:18 |
Δεν ισχύει |
Secrecs.inf |
Δεν ισχύει |
9,160 |
15-Sep-2009 |
02:18 |
Δεν ισχύει |
Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 R2 που βασίζονται σε Itanium
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημ/νία |
Ώρα |
Πλατφόρμα |
---|---|---|---|---|---|
Scecli.dll |
6.1.7600.20527 |
473,088 |
15-Sep-2009 |
04:56 |
IA-64 |
Sceregvl.inf |
Δεν ισχύει |
14,961 |
15-Sep-2009 |
01:51 |
Δεν ισχύει |
Secrecs.inf |
Δεν ισχύει |
9,160 |
15-Sep-2009 |
01:51 |
Δεν ισχύει |
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημ/νία |
Ώρα |
Πλατφόρμα |
---|---|---|---|---|---|
Scecli.dll |
6.1.7600.20527 |
175,616 |
15-Sep-2009 |
05:59 |
x86 |
Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 R2 και των Windows 7 που βασίζονται σε x64
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημ/νία |
Ώρα |
Πλατφόρμα |
---|---|---|---|---|---|
Scecli.dll |
6.1.7600.20527 |
232,448 |
15-Sep-2009 |
06:38 |
x64 |
Sceregvl.inf |
Δεν ισχύει |
14,961 |
15-Sep-2009 |
02:25 |
Δεν ισχύει |
Secrecs.inf |
Δεν ισχύει |
9,160 |
15-Sep-2009 |
02:25 |
Δεν ισχύει |
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημ/νία |
Ώρα |
Πλατφόρμα |
---|---|---|---|---|---|
Scecli.dll |
6.1.7600.20527 |
175,616 |
15-Sep-2009 |
05:59 |
x86 |
Κατάσταση
Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".
Περισσότερες πληροφορίες
Όταν το θέμα προκύπτει, προστίθεται το ακόλουθο σφάλμα στο αρχείο Winlogon.log:
Σφάλμα 1332: Έγινε χωρίς αντιστοίχιση μεταξύ ονομάτων λογαριασμών και αναγνωριστικών ασφαλείας. Δεν είναι δυνατή η εύρεση του < όνομα υπηρεσίας >.
Σημείωση Το αρχείο Winlogon.log βρίσκεται στον ακόλουθο φάκελο:
%windir%\security\logs
Εάν μπορείτε να ανοίξετε το αρχείο GptTmpl.inf στον ακόλουθο φάκελο σχετικές πολιτικής ομάδας, μπορείτε να βρείτε ορισμένα ονόματα υπηρεσιών SQL:%SYSTEMROOT%\SYSVOL\ < domainname.com > \Policies\ < μοναδικό Αναγνωριστικό > \Machine\Microsoft\Windows NT\SecEdit
Ακολουθεί ένα παράδειγμα των ονομάτων των υπηρεσιών WDI που βρίσκονται στο αρχείο GptTmpl.inf:[Δικαιώματα]
SeAssignPrimaryTokenPrivilege = WdiServiceHost,*S-1-5-20,*S-1-5-19 SeChangeNotifyPrivilege = WdiServiceHost,*S-1-5-32-554,*S-1-5-11,*S-1-5-32-544,*S-1-5-20,*S-1-5-19,*S-1-1-0 Σημείωση Η επείγουσα επιδιόρθωση δεν επιλύει αυτόματα αυτό το πρόβλημα. Μετά την εφαρμογή αυτής της επείγουσας επιδιόρθωσης, πρέπει να προσαρτήσετε με μη αυτόματο τρόπο "NT SERVICE\" απευθείας στο αρχείο GptTmpl.inf. Για παράδειγμα, θα πρέπει να αντικαταστήσετε το "WdiSystemHost" με "NT SERVICE\WdiSystemHost", χρησιμοποιώντας το πρόγραμμα επεξεργασίας τοπικής πολιτικής ομάδας. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:824684 περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερωμένων εκδόσεων λογισμικού της Microsoft
Πρόσθετες πληροφορίες αρχείων για τον Windows Server 2008 R2 και των Windows 7
Πρόσθετα αρχεία για όλες τις υποστηριζόμενες εκδόσεις των Windows 7 που βασίζονται σε τεχνολογία x86
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημ/νία |
Ώρα |
Πλατφόρμα |
---|---|---|---|---|---|
Package_for_kb974639_rtm~31bf3856ad364e35~x86~~6.1.1.0.mum |
Δεν ισχύει |
1,947 |
15-Sep-2009 |
13:35 |
Δεν ισχύει |
X86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b0b74c535a2c7c.manifest |
Δεν ισχύει |
70,644 |
15-Sep-2009 |
06:32 |
Δεν ισχύει |
Πρόσθετα αρχεία για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 R2 που βασίζονται σε Itanium
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημ/νία |
Ώρα |
Πλατφόρμα |
---|---|---|---|---|---|
Ia64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b25b4253583578.manifest |
Δεν ισχύει |
70,646 |
15-Sep-2009 |
06:53 |
Δεν ισχύει |
Package_for_kb974639_rtm~31bf3856ad364e35~ia64~~6.1.1.0.mum |
Δεν ισχύει |
1,958 |
15-Sep-2009 |
13:35 |
Δεν ισχύει |
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest |
Δεν ισχύει |
68,202 |
15-Sep-2009 |
06:16 |
Δεν ισχύει |
Πρόσθετα αρχεία για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 R2 και των Windows 7 που βασίζονται σε x64
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημ/νία |
Ώρα |
Πλατφόρμα |
---|---|---|---|---|---|
Amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_94cf52d00bb79db2.manifest |
Δεν ισχύει |
70,648 |
15-Sep-2009 |
08:50 |
Δεν ισχύει |
Package_for_kb974639_rtm~31bf3856ad364e35~amd64~~6.1.1.0.mum |
Δεν ισχύει |
2,879 |
15-Sep-2009 |
13:35 |
Δεν ισχύει |
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest |
Δεν ισχύει |
68,202 |
15-Sep-2009 |
06:16 |
Δεν ισχύει |