Message d'erreur : Les stratégies de sécurité sont propagées avec avertissement. 0x534

Symptômes

Toutes les cinq minutes, les messages d'erreur d'événement suivants sont ajoutés au journal Application dans l'Observateur d'événements :
Type d'événement : Avertissement
Source de l'événement : SceCli
Catégorie de l'événement : Aucune
ID de l'événement : 1202
Date : 10/16/1999
Heure : 10:13:10
Utilisateur : N/D
Ordinateur : POSTE DE TRAVAIL

Description : les stratégies de sécurité sont propagées avec avertissement. 0x534 : Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué. Consultez les informations détaillées dans la section Dépannage dans l'Aide sur la sécurité.
- et -
Type d'événement : Erreur
Source de l'événement : Userenv
Catégorie de l'événement : Aucune
ID de l'événement : 1000
Date : 16/10/1999
Heure : 10:13:11
Utilisateur : NT AUTHORITY\SYSTEM
Ordinateur : POSTE DE TRAVAIL

Description : l'extension du côté client de la stratégie de groupe Sécurité a obtenu les indicateurs (17) et a renvoyé un code d'état d'erreur de (1332).

Cause

Ce problème peut se produire pour une des raisons suivantes :


  • Vous installez un programme qui crée des comptes d'utilisateurs et leur attribue des droits. Par la suite, vous supprimez le programme, qui supprime à son tour les comptes d'utilisateurs, mais qui ne supprime pas les droits de la stratégie avant de supprimer les comptes.

    - ou -
  • Vous ajoutez un compte d'utilisateur et lui attribuez des droits. Par la suite, vous supprimez le compte, mais vous ne supprimez pas le compte de la stratégie des droits de l'utilisateur.

Résolution

Pour résoudre ce problème, procédez comme suit :


  1. Ajoutez la valeur DWORD ExtensionDebugLevel avec la valeur 2 à la clé de Registre suivante :
    HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\GPExtension\{827...}
    REMARQUE : dans la la clé de Registre, tout identificateur GUID commençant par "{827".

  2. Sous la fenêtre de commande, tapez secedit /refreshpolicy machine_policy /enforce pour générer le fichier Winlogon.log dans le dossier dossier_Windows\Security\Logs.
  3. Redémarrez le service Netlogon.
  4. Analysez le fichier Winlogon.log à la recherche de comptes d'utilisateurs supprimés.
  5. Confirmez que ce compte d'utilisateur ne se situe pas dans une Attribution des droits utilisateur dans la stratégie Contrôleurs de domaine par défaut ou dans la Stratégie de sécurité locale, sous la colonne des paramètres effectifs.
Pour plus d'informations sur la Stratégie des droits d'utilisateur, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

234237 Affectation de droits "Ouvrir une session localement" à un contrôleur de domaine Windows
REMARQUE : l'article précédent décrit comment ajouter un utilisateur à la liste. Dans ce cas, vous utilisez la même procédure, sauf que vous supprimez un compte d'utilisateur de la liste.

Statut

Microsoft a confirmé l'existence de ce problème dans Microsoft Windows 2000.
Propriétés

ID d'article : 247482 - Dernière mise à jour : 3 avr. 2003 - Révision : 1

Commentaires