Gejala
Pertimbangkan skenario berikut ini:
-
Di komputer yang menjalankan Windows Server 2008 R2 atau Windows 7, Anda menggunakan Penyunting pengelolaan kebijakan grup untuk mengelola objek kebijakan grup (GPO).
-
Banyak perubahan yang dibuat terhadap tataan "Penetapan hak pengguna" di GPO dan pengaturan ini memiliki SID per Layanan ditetapkan.
Dalam skenario ini, bila kebijakan grup diterapkan, Anda mungkin mengalami masalah berikut ini:
-
Peristiwa SceCli 1202 ditambahkan ke log peristiwa aplikasi:
Berikut ini adalah contoh dari SceCli 1202 entri log peristiwa: -
Beberapa aplikasi atau layanan tidak dimulai. Aplikasi atau layanan ini menggunakan SID per layanan untuk mengkonfigurasi pengaturan keamanan.
Misalnya:-
Anda menginstal Layanan Domain direktori aktif di server berbasis Windows Server 2008 R2 anggota.
-
Anda membuat perubahan ke tataan "Penetapan hak pengguna" di GPO dari komputer yang menjalankan Windows Server 2008 R2 atau Windows 7.
-
GPO ini diterapkan ke kontroler domain yang menjalankan Windows Server 2008 R2.
Dalam situasi ini, Anda mengalami masalah. Beberapa layanan, seperti "Diagnostik sistem Host" Layanan tidak dapat memulai karena masalah.
-
Penyebab
Ketika Penyunting pengelolaan kebijakan grup mengubah pengaturan pada Penetapan hak pengguna, menerjemahkan per Layanan SID ke nama layanan. Sebagai contoh, nama Layanan "WdiSystemHost".
Penyunting pengelolaan kebijakan grup tidak menambahkan awalan "NT Layanan" Layanan nama untuk melakukan pencarian di domain "NT Service" internal. Ketika Penyunting pengelolaan kebijakan grup menulis nama sebelumnya parsing kembali ke berkas GptTmpl.inf, mencoba menyelesaikan hanya nama "WdiSystemHost" terhadap domain direktori aktif default. Namun, upaya ini gagal. Selain itu, string "WdiSystemHost" ditulis ke berkas GptTmpl.inf alih-alih SID. Perilaku ini menggantikan SID per layanan dengan nama layanan.
Saat terjadi penyegaran kebijakan berikutnya, penyegaran berusaha menyelesaikan nama Layanan SID seolah-olah pengguna atau grup akun. Namun, ini gagal dengan galat 0x534 "tidak ada pemetaan antara nama account dan keamanan id dilakukan."
Pemecahan masalah
Catatan Perbaikan terbaru secara otomatis tidak menyelesaikan masalah ini. Setelah Anda menerapkan perbaikan terbaru ini, Anda harus secara manual menambahkan "NT SERVICE\" secara langsung di berkas GptTmpl.inf. Misalnya, Anda harus mengganti "WdiSystemHost" dengan "NT SERVICE\WdiSystemHost" menggunakan Penyunting kebijakan grup lokal.
Tersedia hotfix yang didukung dari Microsoft. Namun, hotfix ini ditujukan untuk memperbaiki masalah yang dijelaskan di artikel ini. Hotfix ini hanya berlaku untuk sistem yang mengalami masalah yang dijelaskan di artikel ini. Hotfix ini mungkin akan menerima pengujian tambahan. Oleh karena itu, jika Anda tidak terlalu dipengaruhi oleh masalah ini, kami sarankan Anda menunggu pemutakhiran perangkat lunak berikutnya yang berisi perbaikan terbaru ini.
Apabila hotfix tersedia untuk diunduh, ada bagian "Tersedia unduhan Hotfix" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak muncul, hubungi layanan pelanggan Microsoft dan dukungan untuk mendapatkan hotfix.
Catatan Jika terjadi masalah tambahan atau apabila pemecahan masalah apa pun diperlukan, Anda mungkin harus membuat permintaan layanan secara terpisah. Biaya dukungan biasa akan berlaku untuk dukungan tambahan pertanyaan dan masalah yang tidak memenuhi syarat untuk hotfix ini. Untuk daftar lengkap nomor telepon layanan pelanggan Microsoft dan dukungan atau untuk membuat permintaan layanan terpisah, kunjungi situs Web Microsoft berikut ini:
http://support.microsoft.com/contactus/?ws=supportCatatan Formulir "Tersedia Unduhan Hotfix" menampilkan bahasa hotfix tersedia. Jika Anda tidak melihat bahasa Anda, hal ini karena hotfix tidak tersedia untuk bahasa tersebut.
Prasyarat
Untuk menerapkan perbaikan terbaru ini, komputer harus menjalankan salah satu sistem operasi berikut:
-
Windows 7
-
Windows Server 2008 R2
Persyaratan menghidupkan ulang
Anda harus memulai ulang komputer setelah menerapkan hotfix ini.
Informasi penggantian hotfix
Hotfix ini tidak menggantikan hotfix lainnya.
Informasi file
Versi bahasa Inggris dari hotfix ini memiliki atribut berkas (atau atribut berkas yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Ketika Anda melihat informasi berkas, akan diubah ke waktu lokal. Untuk menemukan perbedaan antara waktu UTC dan waktu lokal, gunakan
Zona waktu
tab di
Tanggal dan waktu
item dalam Panel kontrol.
Untuk semua Windows 7 versi x86 yang didukung
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Scecli.dll |
6.1.7600.20527 |
175,616 |
15-Sep-2009 |
05:59 |
x86 |
Sceregvl.inf |
Tidak Dapat Diterapkan |
14,961 |
15-Sep-2009 |
02:18 |
Tidak Dapat Diterapkan |
Secrecs.inf |
Tidak Dapat Diterapkan |
9,160 |
15-Sep-2009 |
02:18 |
Tidak Dapat Diterapkan |
Untuk semua versi Windows Server 2008 R2 berbasis Itanium yang didukung
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Scecli.dll |
6.1.7600.20527 |
473,088 |
15-Sep-2009 |
04:56 |
IA-64 |
Sceregvl.inf |
Tidak Dapat Diterapkan |
14,961 |
15-Sep-2009 |
01:51 |
Tidak Dapat Diterapkan |
Secrecs.inf |
Tidak Dapat Diterapkan |
9,160 |
15-Sep-2009 |
01:51 |
Tidak Dapat Diterapkan |
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Scecli.dll |
6.1.7600.20527 |
175,616 |
15-Sep-2009 |
05:59 |
x86 |
Untuk semua Windows Server 2008 R2 dan Windows 7 versi x64 yang didukung
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Scecli.dll |
6.1.7600.20527 |
232,448 |
15-Sep-2009 |
06:38 |
x64 |
Sceregvl.inf |
Tidak Dapat Diterapkan |
14,961 |
15-Sep-2009 |
02:25 |
Tidak Dapat Diterapkan |
Secrecs.inf |
Tidak Dapat Diterapkan |
9,160 |
15-Sep-2009 |
02:25 |
Tidak Dapat Diterapkan |
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Scecli.dll |
6.1.7600.20527 |
175,616 |
15-Sep-2009 |
05:59 |
x86 |
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Informasi lebih lanjut
Setelah masalah terjadi, galat berikut ini akan ditambahkan ke berkas Winlogon.log:
Galat 1332: Tidak ada pemetaan antara nama account dan keamanan id dilakukan. Tidak dapat menemukan < nama Layanan >.
Catatan Berkas Winlogon.log terletak di folder berikut ini:
%windir%\security\logs
Jika Anda membuka berkas GptTmpl.inf di map kebijakan grup terkait berikut ini, Anda menemukan nama beberapa layanan SQL:
%SYSTEMROOT%\SYSVOL\ < domainname.com > \Policies\ < ID unik > \Machine\Microsoft\Windows NT\SecEdit
Berikut ini adalah contoh dari nama Layanan WDI yang ditemukan di dalam berkas GptTmpl.inf:
[Hak hak]
SeAssignPrimaryTokenPrivilege = WdiServiceHost,*S-1-5-20,*S-1-5-19
SeChangeNotifyPrivilege = WdiServiceHost,*S-1-5-32-554,*S-1-5-11,*S-1-5-32-544,*S-1-5-20,*S-1-5-19,*S-1-1-0
Catatan Perbaikan terbaru secara otomatis tidak menyelesaikan masalah ini. Setelah Anda menerapkan perbaikan terbaru ini, Anda harus secara manual menambahkan "NT SERVICE\" secara langsung di berkas GptTmpl.inf. Misalnya, Anda harus mengganti "WdiSystemHost" dengan "NT SERVICE\WdiSystemHost" menggunakan Penyunting kebijakan grup lokal.
Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
824684 Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft
Informasi berkas tambahan untuk Windows Server 2008 R2 dan Windows 7
Berkas tambahan untuk semua Windows 7 versi x86 yang didukung
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Package_for_kb974639_rtm~31bf3856ad364e35~x86~~6.1.1.0.mum |
Tidak Dapat Diterapkan |
1,947 |
15-Sep-2009 |
13:35 |
Tidak Dapat Diterapkan |
X86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b0b74c535a2c7c.manifest |
Tidak Dapat Diterapkan |
70,644 |
15-Sep-2009 |
06:32 |
Tidak Dapat Diterapkan |
Berkas tambahan untuk semua versi Windows Server 2008 R2 berbasis Itanium yang didukung
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Ia64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b25b4253583578.manifest |
Tidak Dapat Diterapkan |
70,646 |
15-Sep-2009 |
06:53 |
Tidak Dapat Diterapkan |
Package_for_kb974639_rtm~31bf3856ad364e35~ia64~~6.1.1.0.mum |
Tidak Dapat Diterapkan |
1,958 |
15-Sep-2009 |
13:35 |
Tidak Dapat Diterapkan |
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest |
Tidak Dapat Diterapkan |
68,202 |
15-Sep-2009 |
06:16 |
Tidak Dapat Diterapkan |
Berkas tambahan untuk semua Windows Server 2008 R2 dan Windows 7 versi x64 didukung
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_94cf52d00bb79db2.manifest |
Tidak Dapat Diterapkan |
70,648 |
15-Sep-2009 |
08:50 |
Tidak Dapat Diterapkan |
Package_for_kb974639_rtm~31bf3856ad364e35~amd64~~6.1.1.0.mum |
Tidak Dapat Diterapkan |
2,879 |
15-Sep-2009 |
13:35 |
Tidak Dapat Diterapkan |
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest |
Tidak Dapat Diterapkan |
68,202 |
15-Sep-2009 |
06:16 |
Tidak Dapat Diterapkan |