Una directiva de seguridad no procesa correctamente los grupos restringidos

Síntomas

Si configura un grupo restringido mediante Directiva de grupo, la lista de pertenencia es incompleta cuando el grupo se procesa por el cliente. Este problema se indica mediante los eventos de los orígenes de Sceclé y Userenv en el registro de sucesos de aplicación. Por ejemplo:

Tipo de suceso: advertencia
Origen del evento: SceCli
Categoría del suceso: ninguna
Id. de suceso: 1202
Fecha: 29/4/2002
Hora: 12:58:58 P.M.
Usuario: N/D
Equipo: PTV2000S
Descripción:
Las directivas de seguridad se ha propagado con una advertencia. 0x428: se produjo una excepción en el servicio al manipular la petición de control.
Consulte más detalles en la sección seguridad ayuda de solución de problemas.

Tipo de suceso: Error
Origen del evento: Userenv
Categoría del suceso: ninguna
Id. de suceso: 1000
Fecha: 29/4/2002
Hora: 12:58:58 P.M.
Usuario: NT AUTHORITY\SYSTEM
Equipo: PTV2000S
Descripción:
La extensión de cliente de directiva de grupo seguridad omitió los identificadores (17) y devolvió un código de estado de error de (1064).
Puede identificar el grupo restringido que está causando el problema consultando el archivo Winlogon.log que se crea. Para ello, debe activar depuración SceCli. Para obtener información adicional acerca de cómo activar el registro de depuración, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

245422 cómo habilitar el registro de cliente de configuración de seguridad de procesamiento en Windows 2000

En algunos casos, después de producirse el problema, no hay ningún procesamiento adicional de cualquier directiva de seguridad hasta que resuelva el problema.

Causa

Este problema se produce cuando se elimina un objeto de usuario que se ha configurado para ser miembro de un grupo restringido de Active Directory.

Solución

Información de revisión de Microsoft Windows Server 2003

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o posterior) que figuran en la tabla siguiente. Las fechas y horas de estos archivos se muestran en hora universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha zona horaria en la herramienta fecha y hora del Panel de Control.
Windows 2003 Server, ediciones de 32 bits
   Date         Time   Version            Size    File name
--------------------------------------------------------------
21-Feb-2004 01:46 5.2.3790.132 324,096 Scesrv.dll
20-Jan-2004 00:54 271 Branches.inf
21-Feb-2004 04:25 9,766 Kb320099.cat
21-Feb-2004 01:52 354 Updatebr.inf
21-Feb-2004 01:52 6,255 Update_rtmqfe.inf

Windows Server 2003, 64-Bit Edition
   Date         Time   Version       Size     File name        Platform
--------------------------------------------------------------------
21-Feb-2004 01:52 5.2.3790.132 782,848 Scesrv.dll IA-64
20-Jan-2004 00:53 271 Branches.inf
21-Feb-2004 04:25 9,766 Kb320099.cat
21-Feb-2004 04:19 354 Updatebr.inf
21-Feb-2004 04:19 6,275 Update_rtmqfe.inf

Información de la revisión de Windows XP

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o posterior) que figuran en la tabla siguiente. Las fechas y horas de estos archivos se muestran en hora universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha zona horaria en la herramienta fecha y hora del Panel de Control.
Windows XP Professional, versión de 32 bits
   Date         Time   Version        Size     File name
--------------------------------------------------------------
26-Jan-2004 17:49 5.1.2600.1335 309,760 Scesrv.dll

Windows XP Professional 64-bit edition
   Date         Time   Version        Size     File name   Platform
-----------------------------------------------------------------
26-Jan-2004 17:43 5.1.2600.1335 855,040 Scesrv.dll IA-64

Información de service pack de Windows 2000

Para resolver este problema, obtenga el service pack más reciente para Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 cómo obtener el service pack más reciente para Windows 2000

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o posterior) que figuran en la tabla siguiente. Las fechas y horas de estos archivos se muestran en hora universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha zona horaria en la herramienta fecha y hora del Panel de Control.
   Date         Time   Version        Size     File name
--------------------------------------------------------
19-Apr-2002 21:22 5.0.2195.4959 123,664 Adsldp.dll
30-Jan-2002 02:52 5.0.2195.4851 130,832 Adsldpc.dll
30-Jan-2002 02:52 5.0.2195.4016 62,736 Adsmsext.dll
19-Apr-2002 21:22 5.0.2195.5201 356,624 Advapi32.dll
19-Apr-2002 21:22 5.0.2195.5595 135,952 Dnsapi.dll
19-Apr-2002 21:22 5.0.2195.5595 96,016 Dnsrslvr.dll
19-Apr-2002 21:22 5.0.2195.5246 145,680 Kdcsvc.dll
23-Mar-2002 01:50 5.0.2195.5246 199,952 Kerberos.dll
07-Feb-2002 21:35 5.0.2195.4914 71,024 Ksecdd.sys
07-Apr-2002 02:13 5.0.2195.5544 503,568 Lsasrv.dll
07-Apr-2002 02:14 5.0.2195.5544 33,552 Lsass.exe
08-Dec-2001 02:05 5.0.2195.4745 107,280 Msv1_0.dll
19-Apr-2002 21:22 5.0.2195.4917 306,960 Netapi32.dll
19-Apr-2002 21:22 5.0.2195.4979 360,208 Netlogon.dll
19-Apr-2002 21:22 5.0.2195.5561 917,264 Ntdsa.dll
19-Apr-2002 21:22 5.0.2195.5585 386,832 Samsrv.dll
30-Jan-2002 02:52 5.0.2195.4874 128,784 Scecli.dll
19-Apr-2002 21:22 5.0.2195.5615 299,792 Scesrv.dll
19-Apr-2002 21:22 5.0.2195.5525 48,400 W32time.dll
03-Apr-2002 02:51 5.0.2195.5525 56,592 W32tm.exe
19-Apr-2002 21:22 5.0.2195.5011 125,712 Wldap32.dll

Solución alternativa

Para evitar este problema, quite los huérfanos identificadores de seguridad (SID) de la lista de cuentas que se puede configurar mediante Directiva de grupo para el grupo afectado.

Si el procesamiento de la directiva de seguridad deja de funcionar completamente debido a este problema, la solución no es efectiva hasta que reinicie el equipo.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados al principio de este artículo. Este problema se corrigió primero en Windows 2000 Service Pack 3.

Más información

Para obtener información adicional acerca de cómo obtener un hotfix para Windows 2000 Datacenter Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

Producto de 265173 el programa Datacenter y Windows 2000 Datacenter Server

Para obtener información adicional acerca de cómo instalar varios hotfix con un único reinicio, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

296861 cómo instalar varias actualizaciones o revisiones con un único reinicio

Propiedades

Id. de artículo: 320099 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios