Solución de problemas de eventos SCECLI 1202

En este artículo se aplica a Windows 2000. De soporte técnico para Windows 2000 finaliza el 13 de julio de 2010. El Centro de soluciones de fin de soporte de Windows 2000 es un punto de partida para planear la estrategia de migración desde Windows 2000. Para obtener más información, consulte la Directiva de ciclo de vida de soporte técnico de Microsoft.

Resumen

Este artículo describe métodos para solucionar problemas y resolver eventos SCECLI 1202.

Más información

Es el primer paso para solucionar estos sucesos identificar el código de error Win32. Este código de error distingue el tipo de error que genera el suceso SCECLI 1202. El siguiente es un ejemplo de un evento SCECLI 1202. El código de error se muestra en el campo Descripción. En este ejemplo, el código de error es 0 x 534. El texto después del código de error es la descripción del error. Después de determinar el código de error, buscar esa sección del código de error en este artículo y siga los pasos de solución de problemas en esa sección.

0 x 534: se ha efectuado ninguna asignación entre los nombres de cuenta y los identificadores de seguridad.
- o -
0x6fc: error en la relación de confianza entre el dominio principal y el dominio de confianza.

Estos códigos de error significan que se ha producido un error al resolver una cuenta de seguridad para un identificador de seguridad (SID). Esto suele ocurrir porque se ha escrito incorrectamente un nombre de cuenta o porque se eliminó la cuenta tras agregarla a la configuración de directiva de seguridad. Esto suele suceder en la sección Derechos de usuario o la sección Grupos restringidos de la configuración de directiva de seguridad. También puede producirse si la cuenta existe en una confianza y, a continuación, se rompe la relación de confianza.

Para solucionar este problema, siga estos pasos:
  1. Determine la cuenta que está causando el error. Para ello, habilite el registro de depuración de la extensión de cliente de configuración de seguridad. Para hacer esto:
    1. Inicie el Editor del registro.
    2. Busque y, a continuación, haga clic en la subclave del registro siguiente:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F7 9F83A}
    3. En el menú Edición , haga clic en Agregar valory, a continuación, agregue el siguiente valor del registro:
      Nombre de valor: ExtensionDebugLevel
      Tipo de datos: DWORD
      Datos del valor: 2
    4. Salga del Editor del registro.
  2. Actualizar la configuración de directiva para reproducir el error. Para actualizar a la configuración de directiva, escriba lo siguiente en el símbolo del sistema y, a continuación, presione ENTRAR:
    secedit /refreshpolicy machine_policy / enforce
    Esto crea un archivo denominado Winlogon.log en la carpeta %SYSTEMROOT%\Security\Logs.
  3. Encontrar la cuenta del problema. Para ello, escriba lo siguiente en el símbolo del sistema y, a continuación, presione ENTRAR:
    Buscar /i "no se puede encontrar" %SYSTEMROOT%\security\logs\winlogon.log
    El resultado de la búsqueda identifica los nombres de cuenta de problema--por ejemplo, "no se puede encontrar MichaelAlexander". En este ejemplo, la cuenta de usuario MichaelAlexander no existe en el dominio o tiene otra ortografía--por ejemplo, MichelleAlexander.

    Determinar por qué no se puede resolver esta cuenta. Por ejemplo, busque errores tipográficos, una cuenta eliminada, la directiva equivocada que se aplica a este equipo o un problema de confianza.
  4. Si determina que la cuenta tiene que quitarse de la directiva, busque la directiva del problema y la configuración del problema. Para determinar qué configuración contiene la cuenta sin resolver, escriba lo siguiente en el símbolo del sistema en el equipo que genera el suceso SCECLI 1202 y, a continuación, presione ENTRAR:
    c:\ > Buscar /i "nombre de la cuenta" %SYSTEMROOT%\security\templates\policies\gpt*.*
    Para este ejemplo, la sintaxis y los resultados son:
    c:\>find /i "MichaelAlexander" %SYSTEMROOT%\security\templates\policies\gpt*.*---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00000.DOM

    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00001.INF

    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00002.INF
    SeInteractiveLogonRight = TsInternetUser,*S-1-5-32-549,*S-1-5-32-550,MichaelAlexander,*S-1-5-32-551,*S-1-5-32-544,*S-1-5-32-548

    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00003.DOM
    Esto identifica GPT00002.inf como la plantilla de seguridad almacenada en caché del objeto de directiva de grupo (GPO) problema que contiene la configuración del problema. También identifica la configuración del problema como SeInteractiveLogonRight. El nombre para mostrar de SeInteractiveLogonRight es "Iniciar sesión localmente".

    Para ver un mapa de las constantes (por ejemplo, SeInteractiveLogonRight) a sus nombres para mostrar (por ejemplo, inicio de sesión localmente), consulte el Microsoft Windows 2000 Server Resource Kit, "Guía de sistemas distribuidos". El mapa está en la sección "Derechos de usuario" del apéndice.
  5. Determine qué GPO contiene la configuración del problema. Buscar la plantilla de seguridad almacenada en caché que identificó en el paso 4 para el texto "GPOPath =." En este ejemplo, verá lo siguiente:
    GPOPath={6AC1786C-016F-11D2-945F-00C04FB984F9}\MACHINE
    Entre "GPOPath =" y "\MACHINE" es el GUID del GPO.
  6. Para buscar el nombre descriptivo del GPO, utilice la utilidad Gpotool.exe del Kit de recursos. Escriba lo siguiente en el símbolo del sistema y, a continuación, presione ENTRAR:
    Gpotool / verbose
    Busque el resultado el GUID identificado en el paso 5. Las cuatro líneas que siguen el GUID contienen el nombre descriptivo de la directiva. Por ejemplo:
    Policy {6AC1786C-016F-11D2-945F-00C04FB984F9}Policy OK
    Details:
    ------------------------------------------------------------
    DC: domcntlr1.wingtiptoys.com
    Friendly name: Default Domain Controllers Policy

Ahora ha identificado la cuenta del problema, la configuración del problema y el objeto GPO del problema. Para resolver el problema, quite o reemplace su entrada.

0 x 2: el sistema no puede encontrar el archivo especificado.

Este error es similar a 0 x 534 y 0x6fc en que es causado por un nombre de cuenta imposible de resolver. Cuando se produce el error 0 x 2, suele indicar que se especifica el nombre de cuenta imposible de resolver en una configuración de directiva de Grupos restringidos .

Para solucionar este problema, siga estos pasos:
  1. Determinar qué servicio u objeto que se ha generado el error. Para ello, habilite el registro de depuración de la extensión de cliente de configuración de seguridad. Para hacer esto:
    1. Inicie el Editor del registro.
    2. Busque y, a continuación, haga clic en la subclave del registro siguiente:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F7 9F83A}
    3. En el menú Edición , haga clic en Agregar valory, a continuación, agregue el siguiente valor del registro:
      Nombre de valor: ExtensionDebugLevel
      Tipo de datos: DWORD
      Datos del valor: 2
    4. Salga del Editor del registro.
  2. Actualizar la configuración de directiva para reproducir el error. Para actualizar a la configuración de directiva, escriba lo siguiente en el símbolo del sistema y, a continuación, presione ENTRAR:
    secedit /refreshpolicy machine_policy / enforce
    Esto crea un archivo denominado Winlogon.log en la carpeta %SYSTEMROOT%\Security\Logs.
  3. En el símbolo del sistema, escriba lo siguiente y presione ENTRAR:
    Buscar /i "no se puede encontrar" %SYSTEMROOT%\security\logs\winlogon.log
    El resultado de la búsqueda identifica los nombres de cuenta de problema--por ejemplo, "no se puede encontrar MichaelAlexander". En este ejemplo, la cuenta de usuario MichaelAlexander no existe en el dominio o tiene otra ortografía--por ejemplo, MichelleAlexander.

    Determinar por qué no se puede resolver esta cuenta. Por ejemplo, busque errores tipográficos, una cuenta eliminada, la directiva equivocada que se aplica a este equipo o un problema de confianza.
  4. Si determina que la cuenta tiene que quitarse de la directiva, busque la directiva del problema y la configuración del problema. Para determinar qué configuración contiene la cuenta sin resolver, escriba lo siguiente en el símbolo del sistema en el equipo que genera el suceso SCECLI 1202 y, a continuación, presione ENTRAR:
    c:\ > Buscar /i "nombre de la cuenta" %SYSTEMROOT%\security\templates\policies\gpt*.*
    Para este ejemplo, la sintaxis y los resultados son:
    c:\>find /i "MichaelAlexander" %SYSTEMROOT%\security\templates\policies\gpt*.*---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00000.DOM

    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00001.INF

    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00002.INF
    SeInteractiveLogonRight = TsInternetUser,*S-1-5-32-549,*S-1-5-32-550,JohnDough,*S-1-5-32-551,*S-1-5-32-544,*S-1-5-32-548

    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00003.DOM
    Esto identifica GPT00002.inf como la plantilla de seguridad almacenada en caché en el objeto GPO que contiene la configuración del problema. También identifica la configuración del problema como SeInteractiveLogonRight. El nombre para mostrar de SeInteractiveLogonRight es "Iniciar sesión localmente".

    Para ver un mapa de las constantes (por ejemplo, SeInteractiveLogonRight) a sus nombres para mostrar (por ejemplo, inicio de sesión localmente), consulte el Microsoft Windows 2000 Server Resource Kit, "Guía de sistemas distribuidos". El mapa está en la sección "Derechos de usuario" del apéndice.
  5. Determine qué GPO contiene la configuración del problema. Buscar la plantilla de seguridad almacenada en caché que identificó en el paso 4 para el texto "GPOPath =." En este ejemplo, verá lo siguiente:
    GPOPath={6AC1786C-016F-11D2-945F-00C04FB984F9}\MACHINE
    Entre "GPOPath =" y "\MACHINE" es el GUID del GPO.
  6. Para buscar el nombre descriptivo del GPO, utilice la utilidad Gpotool.exe del Kit de recursos. Escriba lo siguiente en el símbolo del sistema y, a continuación, presione ENTRAR:
    Gpotool / verbose
    Busque el resultado el GUID identificado en el paso 5. Las cuatro líneas que siguen el GUID contienen el nombre descriptivo de la directiva. Por ejemplo:
    Policy {6AC1786C-016F-11D2-945F-00C04FB984F9}Policy OK
    Details:
    ------------------------------------------------------------
    DC: domcntlr1.wingtiptoys.com
    Friendly name: Default Domain Controllers Policy


Ahora ha identificado la cuenta del problema, la configuración del problema y el objeto GPO del problema. Para resolver el problema, busque la sección grupos restringidos de la directiva de seguridad instancias del problema de cuenta (en este ejemplo, "MichaelAlexander") y quiten o reemplace su entrada.

0 x 5: acceso denegado.

Este error normalmente se produce cuando el sistema no se ha concedido los permisos correctos para actualizar la lista de control de acceso de un servicio. Esto puede ocurrir si el administrador define los permisos de un servicio en una directiva pero no concede los permisos de Control total de la cuenta de sistema.

Para solucionar este problema, siga estos pasos:
  1. Determinar qué servicio u objeto que se ha generado el error. Para ello, habilite el registro de depuración de la extensión de cliente de configuración de seguridad. Para hacer esto:
    1. Inicie el Editor del registro.
    2. Busque y, a continuación, haga clic en la subclave del registro siguiente:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F7 9F83A}
    3. En el menú Edición , haga clic en Agregar valory, a continuación, agregue el siguiente valor del registro:
      Nombre de valor: ExtensionDebugLevel
      Tipo de datos: DWORD
      Datos del valor: 2
    4. Salga del Editor del registro.
  2. Actualizar la configuración de directiva para reproducir el error. Para actualizar a la configuración de directiva, escriba lo siguiente en el símbolo del sistema y, a continuación, presione ENTRAR:
    secedit /refreshpolicy machine_policy / enforce
    Esto crea un archivo denominado Winlogon.log en la carpeta %SYSTEMROOT%\Security\Logs.
  3. En el símbolo del sistema, escriba lo siguiente y presione ENTRAR:
    Buscar /i "error al abrir" %SYSTEMROOT%\security\logs\winlogon.log
    El resultado de la búsqueda identifica el servicio con los permisos incorrectamente configurados, por ejemplo, "Error abriendo Dnscache". Dnscache es el nombre corto para el servicio de cliente DNS.
  4. Averiguar qué directiva o las directivas que están intentando modificar los permisos del servicio. Para ello, escriba lo siguiente en el símbolo del sistema y, a continuación, presione ENTRAR:
    Buscar /i "servicio"% SYSTEMROOT%\security\templates\policies\gpt*.*".
    El siguiente es un comando de ejemplo y su resultado:
    d:\>find /i "dnscache" %windir%\security\templates\policies\gpt*.*
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00000.DOM

    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00001.INF

    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00002.INF
    Dnscache,3,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;LA)"

    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00003.DOM

  5. Determine qué GPO contiene la configuración del problema. Buscar la plantilla de seguridad almacenada en caché que identificó en el paso 4 para el texto "GPOPath =." En este ejemplo, verá lo siguiente:
    GPOPath={6AC1786C-016F-11D2-945F-00C04FB984F9}\MACHINE
    Entre "GPOPath =" y "\MACHINE" es el GUID del GPO.
  6. Para buscar el nombre descriptivo del GPO, utilice la utilidad Gpotool.exe del Kit de recursos. Escriba lo siguiente en el símbolo del sistema y, a continuación, presione ENTRAR:
    Gpotool / verbose
    Busque el resultado el GUID identificado en el paso 5. Las cuatro líneas que siguen el GUID contienen el nombre descriptivo de la directiva. Por ejemplo:
    Policy {6AC1786C-016F-11D2-945F-00C04FB984F9}Policy OK
    Details:
    ------------------------------------------------------------
    DC: domcntlr1.wingtiptoys.com
    Friendly name: Default Domain Controllers Policy

Ahora ha identificado el servicio con los permisos incorrectamente configurados y el objeto GPO del problema. Para resolver el problema, busque la sección de servicios del sistema de la directiva de seguridad instancias del servicio con los permisos incorrectamente configurados y, a continuación, tome acción correctiva para conceder el sistema cuenta Control total permisos para el servicio.

0x4b8: error extendido.

El error 0x4b8 es genérico y puede deberse a varios problemas diferentes. Para solucionar estos errores, siga estos pasos:
  1. Habilitar el registro de depuración de la extensión de cliente de configuración de seguridad. Para hacer esto:
    1. Inicie el Editor del registro.
    2. Busque y, a continuación, haga clic en la subclave del registro siguiente:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F7 9F83A}
    3. En el menú Edición , haga clic en Agregar valory, a continuación, agregue el siguiente valor del registro:
      Nombre de valor: ExtensionDebugLevel
      Tipo de datos: DWORD
      Datos del valor: 2
    4. Salga del Editor del registro.
  2. Actualizar la configuración de directiva para reproducir el error. Para actualizar a la configuración de directiva, escriba lo siguiente en el símbolo del sistema y, a continuación, presione ENTRAR:
    secedit /refreshpolicy machine_policy / enforce
    Esto crea un archivo denominado Winlogon.log en la carpeta %SYSTEMROOT%\Security\Logs.
  3. Consulte los siguientes artículos de Microsoft Knowledge Base. Estos artículos describen los problemas conocidos que generan el error 0x4b8. Haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
    260715 Id. de suceso 1000 y 1202 después de configurar las directivas
    278316 ESENT identificadores de suceso 1000, 1202, 412 y 454 se registran repetidamente en el registro de sucesos de aplicación
Propiedades

Id. de artículo: 324383 - Última revisión: 17 ene. 2017 - Revisión: 2

Comentarios