Des événements SceCli 1202 sont enregistrés chaque fois que les paramètres de stratégie de groupe ordinateur sont actualisés sur un ordinateur qui exécute Windows Server 2008 R2 ou Windows 7

Symptômes

Considérez le scénario suivant :

  • Sur un ordinateur qui exécute Windows Server 2008 R2 ou Windows 7, l’éditeur de gestion de stratégie de groupe vous permet de gérer un objet de stratégie de groupe (GPO).
  • De nombreuses modifications sont apportées aux paramètres de « Attribution des droits utilisateur » dans l’objet stratégie de groupe et que ces paramètres ont un SID par service défini.
Dans ce scénario, lorsque la stratégie de groupe est appliquée, vous pouvez rencontrer les problèmes suivants :
  • Un événement SceCli 1202 est ajouté dans le journal des événements applications :

    Voici un exemple d’une entrée de journal des événements SceCli 1202 :
  • Certaines applications ou services peuvent ne pas démarrer. Ces applications ou services utilisent le SID par service pour configurer les paramètres de sécurité.

    Par exemple :
    1. Vous installez les Services de domaine Active Directory sur un serveur membre Windows Server 2008 R2.
    2. Vous modifiez le paramètre « Attribution des droits utilisateur » dans un objet de stratégie de groupe à partir d’un ordinateur qui exécute Windows Server 2008 R2 ou Windows 7.
    3. Cet objet de stratégie de groupe est appliquée au contrôleur de domaine qui exécute Windows Server 2008 R2.
    Dans ce cas, vous rencontrez le problème. Certains services, tels que le service « Hôte système de Diagnostics », ne peuvent pas démarrer en raison du problème.

Cause

Lorsque l’éditeur de gestion de stratégie de groupe modifie les paramètres sous Attribution des droits utilisateur, il convertit les SID par service pour les noms de service. Par exemple, le nom du service « WdiSystemHost ».

L’éditeur de gestion de stratégie de groupe n’ajoute pas le préfixe « NT Service » pour le nom du service pour effectuer la recherche dans le domaine « Service NT » interne. Lorsque l’éditeur de gestion de stratégie de groupe écrit le nom précédemment analysé de nouveau dans le fichier GptTmpl.inf, il tente de résoudre le nom de « WdiSystemHost » par rapport au domaine d’Active Directory par défaut. Cependant, cette tentative échoue. En outre, la chaîne « WdiSystemHost » est écrit dans le fichier GptTmpl.inf au lieu de l’identificateur de sécurité. Cela remplace le SID par service avec le nom du service.



Lors de la prochaine actualisation de la stratégie se produit, l’actualisation tente de résoudre le nom du service à un SID comme s’il s’agissait d’un compte d’utilisateur ou groupe. Toutefois, cette opération échoue avec l’erreur 0 x 534 « aucun mappage entre les noms de compte et les ID de sécurité a été terminé. »

Résolution

Remarque Automatiquement, le correctif logiciel ne résout pas ce problème. Après avoir appliqué ce correctif, vous devez manuellement ajouter « NT SERVICE\ » directement dans le fichier GptTmpl.inf. Par exemple, vous devez remplacer « WdiSystemHost » avec « NT SERVICE\WdiSystemHost » à l’aide de l’éditeur de stratégie de groupe locale.

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone du Service clientèle et support technique de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l'adresse suivante :Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

Conditions préalables

Pour appliquer ce correctif, l’ordinateur doit exécuter l’un des systèmes d’exploitation suivants :
  • Windows 7
  • Windows Server 2008 R2

Nécessite un redémarrage


Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif


Ce correctif ne remplace aucun autre correctif.

Informations sur les fichiers


La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez la
Fuseau horaire
onglet dans le
Date et heure
élément dans le panneau de configuration.


Pour toutes les versions x86 de Windows 7 prises en charge
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Scecli.dll6.1.7600.20527175,61615-Sep-200905:59x86
Sceregvl.infNe s'applique pas14,96115-Sep-200902:18Ne s'applique pas
Secrecs.infNe s'applique pas9,16015-Sep-200902:18Ne s'applique pas

Pour toutes les versions Itanium et Windows Server 2008 R2
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Scecli.dll6.1.7600.20527473,08815-Sep-200904:56IA-64
Sceregvl.infNe s'applique pas14,96115-Sep-200901:51Ne s'applique pas
Secrecs.infNe s'applique pas9,16015-Sep-200901:51Ne s'applique pas
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Scecli.dll6.1.7600.20527175,61615-Sep-200905:59x86

Pour toutes les versions prises en charge x64-de Windows Server 2008 R2 et Windows 7
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Scecli.dll6.1.7600.20527232,44815-Sep-200906:38x64
Sceregvl.infNe s'applique pas14,96115-Sep-200902:25Ne s'applique pas
Secrecs.infNe s'applique pas9,16015-Sep-200902:25Ne s'applique pas
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Scecli.dll6.1.7600.20527175,61615-Sep-200905:59x86


État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Une fois que le problème se produit, l’erreur suivante est ajoutée au fichier Winlogon.log :

Erreur 1332 : Le mappage entre les noms de compte et les ID de sécurité a été effectué. Impossible de trouver < nom service >.


Remarque Le fichier Winlogon.log se trouve dans le dossier suivant :

%windir%\security\logs


Si vous ouvrez le fichier GptTmpl.inf dans le dossier suivant de stratégie de groupe lié, vous recherchez certains noms de service SQL :

%SystemRoot%\SYSVOL\ < nom_domaine.com > \Policies\ < ID Unique > \Machine\Microsoft\Windows NT\SecEdit


Voici un exemple des noms de service WDI qui se trouvent dans le fichier GptTmpl.inf :



[Droits des privilèges]

SeAssignPrimaryTokenPrivilege = WdiServiceHost,*S-1-5-20,*S-1-5-19

SeChangeNotifyPrivilege = 0 WdiServiceHost,*S-1-5-32-554,*S-1-5-11,*S-1-5-32-544,*S-1-5-20,*S-1-5-19,*S-1-1-


Remarque Automatiquement, le correctif logiciel ne résout pas ce problème. Après avoir appliqué ce correctif, vous devez manuellement ajouter « NT SERVICE\ » directement dans le fichier GptTmpl.inf. Par exemple, vous devez remplacer « WdiSystemHost » avec « NT SERVICE\WdiSystemHost » à l’aide de l’éditeur de stratégie de groupe locale.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft



Informations sur les fichiers supplémentaires pour Windows Server 2008 R2 et Windows 7


Fichiers supplémentaires pour toutes les versions x86 prises en charge de Windows 7

Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Package_for_kb974639_rtm~31bf3856ad364e35~x86~~6.1.1.0.mumNe s'applique pas1,94715-Sep-200913:35Ne s'applique pas
X86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b0b74c535a2c7c.manifestNe s'applique pas70,64415-Sep-200906:32Ne s'applique pas

Fichiers supplémentaires pour toutes les versions Itanium et prise en charge de Windows Server 2008 R2

Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Ia64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b25b4253583578.manifestNe s'applique pas70,64615-Sep-200906:53Ne s'applique pas
Package_for_kb974639_rtm~31bf3856ad364e35~ia64~~6.1.1.0.mumNe s'applique pas1,95815-Sep-200913:35Ne s'applique pas
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifestNe s'applique pas68,20215-Sep-200906:16Ne s'applique pas

Fichiers supplémentaires pour toutes les versions prises en charge x64-de Windows Server 2008 R2 et Windows 7

Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_94cf52d00bb79db2.manifestNe s'applique pas70,64815-Sep-200908:50Ne s'applique pas
Package_for_kb974639_rtm~31bf3856ad364e35~amd64~~6.1.1.0.mumNe s'applique pas2,87915-Sep-200913:35Ne s'applique pas
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifestNe s'applique pas68,20215-Sep-200906:16Ne s'applique pas
Propriétés

ID d'article : 974639 - Dernière mise à jour : 18 févr. 2017 - Révision : 2

Commentaires