Gli eventi SceCli 1202 vengono registrati ogni volta che vengono aggiornate le impostazioni dei criteri di gruppo di Computer in un computer che esegue Windows Server 2008 R2 o Windows 7

Sintomi

Si consideri lo scenario seguente:

  • In un computer che esegue Windows Server 2008 R2 o Windows 7, utilizzare Editor Gestione criteri di gruppo per gestire un oggetto Criteri di gruppo (GPO).
  • Vengono apportate numerose modifiche alle impostazioni "Assegnazione diritti utente" nell'oggetto Criteri di gruppo e queste impostazioni hanno un SID al servizio definito.
In questo scenario, quando viene applicato il criterio di gruppo, possono verificarsi i seguenti problemi:
  • Un evento SceCli 1202 viene aggiunto nel registro eventi dell'applicazione:

    Di seguito è riportato un esempio di una voce del log eventi SceCli 1202:
  • Alcune applicazioni o servizi potrebbero non avviarsi. Tali applicazioni o servizi è possibile utilizzare il SID al servizio per configurare le impostazioni di protezione.

    Per esempio:
    1. Installare servizi di dominio Active Directory su un server membro basato su Windows Server 2008 R2.
    2. Si apporta una modifica all'impostazione di "Assegnazione diritti utente" in un oggetto Criteri di gruppo da un computer che esegue Windows Server 2008 R2 o Windows 7.
    3. L'oggetto viene applicato al controller di dominio che esegue Windows Server 2008 R2.
    In questo caso, si verifica il problema. Alcuni servizi, ad esempio il servizio "Host sistema di diagnostica" Impossibile avviare a causa del problema.

Causa

Quando l'Editor Gestione criteri di gruppo consente di modificare le impostazioni di Assegnazione diritti utente, converte i SID al servizio per i nomi dei servizi. Ad esempio, il nome del servizio "WdiSystemHost".

Editor Gestione criteri di gruppo non viene aggiunto il prefisso "Servizio NT", il nome del servizio per eseguire la ricerca nel dominio interno "Servizio NT". Quando l'Editor Gestione criteri di gruppo riscrive il nome analizzato in precedenza nel file Gpttmpl. inf, tenta di risolvere solo il nome "WdiSystemHost" contro il dominio di Active Directory predefinito. Tuttavia, questo tentativo non riesce. Inoltre, la stringa "WdiSystemHost" viene scritta nel file Gpttmpl. inf anziché il SID. Questa impostazione sostituisce il SID al servizio con il nome del servizio.



Quando si verifica il successivo aggiornamento dei criteri, l'aggiornamento viene effettuato un tentativo di risolvere il nome del servizio a un SID come se si trattasse di un account utente o gruppo. Tuttavia, questa operazione non riesce con l'errori 0x534 "era stato effettuato alcun mapping tra nomi di account e ID di protezione"

Risoluzione

Nota: La correzione non risolve automaticamente il problema. Dopo avere applicato questo hotfix, è necessario aggiungere manualmente direttamente nel file Gpttmpl. inf "NT SERVICE\". Ad esempio, è necessario sostituire "WdiSystemHost" con "NT SERVICE\WdiSystemHost" utilizzando l'Editor criteri di gruppo locali.

Un hotfix supportato è disponibile da Microsoft. Tuttavia, questo hotfix è destinato esclusivamente alla correzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verifica il problema descritto in questo articolo. Questo hotfix potrebbe essere sottoposto ad ulteriori test. Se il problema non causa gravi difficoltà, si consiglia di attendere il successivo aggiornamento software contenente tale hotfix.

Se l'hotfix è disponibile per il download, è presente una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se questa sezione non viene visualizzata, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota: Se si verificano ulteriori problemi o se è necessaria attività di risoluzione aggiuntiva, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:Nota: Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'hotfix. Se non viene visualizzata la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.

Prerequisiti

Per applicare questo hotfix, il computer deve essere in esecuzione uno dei seguenti sistemi operativi:
  • Windows 7
  • Windows Server 2008 R2

Richiesta di riavvio


Dopo avere applicato questo hotfix, è necessario riavviare il computer.

Informazioni sulla sostituzione dell'aggiornamento rapido


Questo hotfix non sostituisce eventuali altri hotfix.

Informazioni sui file


La versione inglese di questo hotfix presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e ora locale, utilizzare il
Fuso orario
scheda di
Data e ora
elemento nel Pannello di controllo.


Per tutte le versioni x86 di Windows 7
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Scecli.dll6.1.7600.20527175,61615-Sep-200905:59x86
Sceregvl.infNon applicabile14,96115-Sep-200902:18Non applicabile
Secrecs.infNon applicabile9,16015-Sep-200902:18Non applicabile

Per tutte le versioni basate su Itanium di Windows Server 2008 R2
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Scecli.dll6.1.7600.20527473,08815-Sep-200904:56IA-64
Sceregvl.infNon applicabile14,96115-Sep-200901:51Non applicabile
Secrecs.infNon applicabile9,16015-Sep-200901:51Non applicabile
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Scecli.dll6.1.7600.20527175,61615-Sep-200905:59x86

Per tutte le versioni basate su x64 di Windows 7 e Windows Server 2008 R2
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Scecli.dll6.1.7600.20527232,44815-Sep-200906:38x64
Sceregvl.infNon applicabile14,96115-Sep-200902:25Non applicabile
Secrecs.infNon applicabile9,16015-Sep-200902:25Non applicabile
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Scecli.dll6.1.7600.20527175,61615-Sep-200905:59x86


Stato

Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".

Ulteriori informazioni

Dopo che il problema si verifica, il file Winlogon. log viene aggiunto il seguente errore:

Errore 1332: In cui è stato effettuato alcun mapping tra nomi di account e ID di protezione. Impossibile trovare < nome servizio >.


Nota: Il file Winlogon. log si trova nella seguente cartella:

%windir%\security\logs


Se si apre il file Gpttmpl. inf nella seguente cartella Criteri di gruppo correlata, è trovare alcuni nomi di servizio SQL:

%SYSTEMROOT%\SYSVOL\ < NomeDominio.com > \Policies\ < ID univoco > \Machine\Microsoft\Windows


Di seguito è un esempio di nomi servizio WDI che si trovano nel file Gpttmpl. inf:



[Privilege Rights]

SeAssignPrimaryTokenPrivilege = WdiServiceHost,*S-1-5-20,*S-1-5-19

SeChangeNotifyPrivilege = 0 WdiServiceHost,*S-1-5-32-554,*S-1-5-11,*S-1-5-32-544,*S-1-5-20,*S-1-5-19,*S-1-1-


Nota: La correzione non risolve automaticamente il problema. Dopo avere applicato questo hotfix, è necessario aggiungere manualmente direttamente nel file Gpttmpl. inf "NT SERVICE\". Ad esempio, è necessario sostituire "WdiSystemHost" con "NT SERVICE\WdiSystemHost" utilizzando l'Editor criteri di gruppo locali.

Per ulteriori informazioni, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:

824684 descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft



Ulteriori informazioni sui file per Windows Server 2008 R2 e Windows 7


File aggiuntivi per tutte le versioni x86 supportate di Windows 7

Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Package_for_kb974639_rtm~31bf3856ad364e35~x86~~6.1.1.0.mumNon applicabile1,94715-Sep-200913:35Non applicabile
X86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b0b74c535a2c7c.manifestNon applicabile70,64415-Sep-200906:32Non applicabile

File aggiuntivi per tutte le versioni basate su Itanium supportate di Windows Server 2008 R2

Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Ia64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b25b4253583578.manifestNon applicabile70,64615-Sep-200906:53Non applicabile
Package_for_kb974639_rtm~31bf3856ad364e35~ia64~~6.1.1.0.mumNon applicabile1,95815-Sep-200913:35Non applicabile
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifestNon applicabile68,20215-Sep-200906:16Non applicabile

File aggiuntivi per tutte supportate le versioni basate su x64 di Windows 7 e Windows Server 2008 R2

Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_94cf52d00bb79db2.manifestNon applicabile70,64815-Sep-200908:50Non applicabile
Package_for_kb974639_rtm~31bf3856ad364e35~amd64~~6.1.1.0.mumNon applicabile2,87915-Sep-200913:35Non applicabile
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifestNon applicabile68,20215-Sep-200906:16Non applicabile
Proprietà

ID articolo: 974639 - Ultima revisione: 31 gen 2017 - Revisione: 1

Feedback