Recibe un error "se ha efectuado ninguna asignación entre los nombres de cuenta y los identificadores de seguridad" cuando edita y después guarda un objeto de directiva de grupo en Windows XP Professional

Síntomas

Imagine el siguiente escenario:
  • Está utilizando controladores de dominio basado en Microsoft Windows Server 2003 o Microsoft Windows 2000.
  • Está intentando administrar un objeto de directiva de grupo (GPO) desde un equipo basado en Microsoft Windows XP Professional.
En este escenario, cuando se edita y después guarda un GPO de dominio para un usuario derechos de asignación en Windows XP, se registra un mensaje de error similar al siguiente en el registro de sucesos de aplicación:
Tipo de suceso: advertencia

Origen del evento: SceCli

Categoría del suceso: ninguna

Id. de suceso: 1202

Descripción: Las directivas de seguridad se propagan con la advertencia. 0 x 534: se ha efectuado ninguna asignación entre los nombres de cuenta y los identificadores de seguridad. Consulte más detalles en la sección seguridad ayuda de solución de problemas.
Además, algunos de los identificadores de seguridad integrada (SID) en el archivo Gpttmpl.inf se convierten en nombres de cuenta de administrador de cuentas de seguridad (SAM). Si edita este GPO en un controlador de dominio, todos los nombres de cuenta de SAM cambiarán a SID conocidos.

Causa

Este problema se produce porque utiliza el paquete de herramientas de administración de Windows Server 2003 para mantener la configuración de seguridad en un equipo basado en Windows XP. Cuando Windows guarda el archivo Gpttmpl.inf, las cuentas integradas no se guardan en la directiva como SID. En su lugar, el archivo Gpttmpl.inf muestra los nombres de cuenta en la sección de interfaz de usuario de directiva de grupo. Equipos cliente pueden experimentar este problema si uno o más de las siguientes condiciones son verdaderas:
  • No existe una cuenta en equipos miembro del dominio.
  • Un nombre de cuenta de SAM difiere de su nombre de cuenta de dominio.
  • El cliente está ejecutando un paquete de interfaz de usuario multilingüe (MUI) que utiliza un idioma predeterminado diferente que el controlador de dominio.
  • Se cambió el nombre de cuenta SAM en los equipos cliente.

Solución

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

No hay requisitos previos.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Este hotfix no sustituye a otras revisiones.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha zona horaria en la herramienta fecha y hora del Panel de Control.
Windows XP Professional con Service Pack 1
   Date         Time   Version           Size     File name   --------------------------------------------------------------
26-Jan-2005 20:49 5.1.2600.1621 173,568 Scecli.dll

Windows XP Professional con Service Pack 2
   Date         Time   Version           Size     File name   --------------------------------------------------------------
26-Jan-2005 20:42 5.1.2600.2604 181,248 Scecli.dll


Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información

Notas:
  • Puede utilizar el archivo Gpttmpl.inf para comprobar la configuración de derechos de usuario. El archivo Gpttmpl.inf se encuentra en la siguiente carpeta de directiva de grupo:
    Sysvol_Path \Sysvol\Domain_Name \Policies\GUID\Computer_Name \Microsoft\Windows NT\SecEdit
  • Esta carpeta de directiva de grupo es la ubicación del archivo de la directiva predeterminada de controladores de dominio. Esta directiva es probablemente la que se utiliza cuando este problema afecta a los controladores de dominio. Sin embargo, el problema puede deberse también a otras directivas que utilizan un GUID diferente, especialmente en miembros del dominio.
  • Para ver la configuración de la directiva de destino, determinar el GUID de esa directiva utilizando la consola de administración de directivas de grupo (GPMC). A continuación, anexe ese GUID a la
    Ruta de archivo de rutaSysvol\Sysvol\nombreDeDominio\Policies.
Para obtener más información, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
824684 descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

304718 cómo utilizar el paquete de herramientas de administración para administrar de forma remota equipos que ejecutan Windows Server 2003, Windows XP o Windows 2000

Solución de problemas de 324383 eventos SCECLI 1202


Propiedades

Id. de artículo: 890737 - Última revisión: 17 ene. 2017 - Revisión: 2

Comentarios