Sintomi
Si consideri lo scenario seguente:
-
In un computer che esegue Windows Server 2008 R2 o Windows 7, utilizzare Editor Gestione criteri di gruppo per gestire un oggetto Criteri di gruppo (GPO).
-
Vengono apportate numerose modifiche alle impostazioni "Assegnazione diritti utente" nell'oggetto Criteri di gruppo e queste impostazioni hanno un SID al servizio definito.
In questo scenario, quando viene applicato il criterio di gruppo, possono verificarsi i seguenti problemi:
-
Un evento SceCli 1202 viene aggiunto nel registro eventi dell'applicazione:
Di seguito è riportato un esempio di una voce del log eventi SceCli 1202: -
Alcune applicazioni o servizi potrebbero non avviarsi. Tali applicazioni o servizi è possibile utilizzare il SID al servizio per configurare le impostazioni di protezione.
Per esempio:-
Installare servizi di dominio Active Directory su un server membro basato su Windows Server 2008 R2.
-
Si apporta una modifica all'impostazione di "Assegnazione diritti utente" in un oggetto Criteri di gruppo da un computer che esegue Windows Server 2008 R2 o Windows 7.
-
L'oggetto viene applicato al controller di dominio che esegue Windows Server 2008 R2.
In questo caso, si verifica il problema. Alcuni servizi, ad esempio il servizio "Host sistema di diagnostica" Impossibile avviare a causa del problema.
-
Causa
Quando l'Editor Gestione criteri di gruppo consente di modificare le impostazioni di Assegnazione diritti utente, converte i SID al servizio per i nomi dei servizi. Ad esempio, il nome del servizio "WdiSystemHost".
Editor Gestione criteri di gruppo non viene aggiunto il prefisso "Servizio NT", il nome del servizio per eseguire la ricerca nel dominio interno "Servizio NT". Quando l'Editor Gestione criteri di gruppo riscrive il nome analizzato in precedenza nel file Gpttmpl. inf, tenta di risolvere solo il nome "WdiSystemHost" contro il dominio di Active Directory predefinito. Tuttavia, questo tentativo non riesce. Inoltre, la stringa "WdiSystemHost" viene scritta nel file Gpttmpl. inf anziché il SID. Questa impostazione sostituisce il SID al servizio con il nome del servizio.
Quando si verifica il successivo aggiornamento dei criteri, l'aggiornamento viene effettuato un tentativo di risolvere il nome del servizio a un SID come se si trattasse di un account utente o gruppo. Tuttavia, questa operazione non riesce con l'errori 0x534 "era stato effettuato alcun mapping tra nomi di account e ID di protezione"
Risoluzione
Nota: La correzione non risolve automaticamente il problema. Dopo avere applicato questo hotfix, è necessario aggiungere manualmente direttamente nel file Gpttmpl. inf "NT SERVICE\". Ad esempio, è necessario sostituire "WdiSystemHost" con "NT SERVICE\WdiSystemHost" utilizzando l'Editor criteri di gruppo locali.
Un hotfix supportato è disponibile da Microsoft. Tuttavia, questo hotfix è destinato esclusivamente alla correzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verifica il problema descritto in questo articolo. Questo hotfix potrebbe essere sottoposto ad ulteriori test. Se il problema non causa gravi difficoltà, si consiglia di attendere il successivo aggiornamento software contenente tale hotfix.
Se l'hotfix è disponibile per il download, è presente una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se questa sezione non viene visualizzata, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.
Nota: Se si verificano ulteriori problemi o se è necessaria attività di risoluzione aggiuntiva, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota: Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'hotfix. Se non viene visualizzata la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.
Prerequisiti
Per applicare questo hotfix, il computer deve essere in esecuzione uno dei seguenti sistemi operativi:
-
Windows 7
-
Windows Server 2008 R2
Richiesta di riavvio
Dopo avere applicato questo hotfix, è necessario riavviare il computer.
Informazioni sulla sostituzione dell'aggiornamento rapido
Questo hotfix non sostituisce eventuali altri hotfix.
Informazioni sui file
La versione inglese di questo hotfix presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e ora locale, utilizzare il
Fuso orario
scheda di
Data e ora
elemento nel Pannello di controllo.
Per tutte le versioni x86 di Windows 7
|
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
|---|---|---|---|---|---|
|
Scecli.dll |
6.1.7600.20527 |
175,616 |
15-Sep-2009 |
05:59 |
x86 |
|
Sceregvl.inf |
Non applicabile |
14,961 |
15-Sep-2009 |
02:18 |
Non applicabile |
|
Secrecs.inf |
Non applicabile |
9,160 |
15-Sep-2009 |
02:18 |
Non applicabile |
Per tutte le versioni basate su Itanium di Windows Server 2008 R2
|
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
|---|---|---|---|---|---|
|
Scecli.dll |
6.1.7600.20527 |
473,088 |
15-Sep-2009 |
04:56 |
IA-64 |
|
Sceregvl.inf |
Non applicabile |
14,961 |
15-Sep-2009 |
01:51 |
Non applicabile |
|
Secrecs.inf |
Non applicabile |
9,160 |
15-Sep-2009 |
01:51 |
Non applicabile |
|
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
|---|---|---|---|---|---|
|
Scecli.dll |
6.1.7600.20527 |
175,616 |
15-Sep-2009 |
05:59 |
x86 |
Per tutte le versioni basate su x64 di Windows 7 e Windows Server 2008 R2
|
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
|---|---|---|---|---|---|
|
Scecli.dll |
6.1.7600.20527 |
232,448 |
15-Sep-2009 |
06:38 |
x64 |
|
Sceregvl.inf |
Non applicabile |
14,961 |
15-Sep-2009 |
02:25 |
Non applicabile |
|
Secrecs.inf |
Non applicabile |
9,160 |
15-Sep-2009 |
02:25 |
Non applicabile |
|
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
|---|---|---|---|---|---|
|
Scecli.dll |
6.1.7600.20527 |
175,616 |
15-Sep-2009 |
05:59 |
x86 |
Stato
Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".
Ulteriori informazioni
Dopo che il problema si verifica, il file Winlogon. log viene aggiunto il seguente errore:
Errore 1332: In cui è stato effettuato alcun mapping tra nomi di account e ID di protezione. Impossibile trovare < nome servizio >.
Nota: Il file Winlogon. log si trova nella seguente cartella:
%windir%\security\logs
Se si apre il file Gpttmpl. inf nella seguente cartella Criteri di gruppo correlata, è trovare alcuni nomi di servizio SQL:
%SYSTEMROOT%\SYSVOL\ < NomeDominio.com > \Policies\ < ID univoco > \Machine\Microsoft\Windows
Di seguito è un esempio di nomi servizio WDI che si trovano nel file Gpttmpl. inf:
[Privilege Rights]
SeAssignPrimaryTokenPrivilege = WdiServiceHost,*S-1-5-20,*S-1-5-19
SeChangeNotifyPrivilege = 0 WdiServiceHost,*S-1-5-32-554,*S-1-5-11,*S-1-5-32-544,*S-1-5-20,*S-1-5-19,*S-1-1-
Nota: La correzione non risolve automaticamente il problema. Dopo avere applicato questo hotfix, è necessario aggiungere manualmente direttamente nel file Gpttmpl. inf "NT SERVICE\". Ad esempio, è necessario sostituire "WdiSystemHost" con "NT SERVICE\WdiSystemHost" utilizzando l'Editor criteri di gruppo locali.
Per ulteriori informazioni, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
824684 descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft
Ulteriori informazioni sui file per Windows Server 2008 R2 e Windows 7
File aggiuntivi per tutte le versioni x86 supportate di Windows 7
|
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
|---|---|---|---|---|---|
|
Package_for_kb974639_rtm~31bf3856ad364e35~x86~~6.1.1.0.mum |
Non applicabile |
1,947 |
15-Sep-2009 |
13:35 |
Non applicabile |
|
X86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b0b74c535a2c7c.manifest |
Non applicabile |
70,644 |
15-Sep-2009 |
06:32 |
Non applicabile |
File aggiuntivi per tutte le versioni basate su Itanium supportate di Windows Server 2008 R2
|
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
|---|---|---|---|---|---|
|
Ia64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b25b4253583578.manifest |
Non applicabile |
70,646 |
15-Sep-2009 |
06:53 |
Non applicabile |
|
Package_for_kb974639_rtm~31bf3856ad364e35~ia64~~6.1.1.0.mum |
Non applicabile |
1,958 |
15-Sep-2009 |
13:35 |
Non applicabile |
|
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest |
Non applicabile |
68,202 |
15-Sep-2009 |
06:16 |
Non applicabile |
File aggiuntivi per tutte supportate le versioni basate su x64 di Windows 7 e Windows Server 2008 R2
|
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
|---|---|---|---|---|---|
|
Amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_94cf52d00bb79db2.manifest |
Non applicabile |
70,648 |
15-Sep-2009 |
08:50 |
Non applicabile |
|
Package_for_kb974639_rtm~31bf3856ad364e35~amd64~~6.1.1.0.mum |
Non applicabile |
2,879 |
15-Sep-2009 |
13:35 |
Non applicabile |
|
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest |
Non applicabile |
68,202 |
15-Sep-2009 |
06:16 |
Non applicabile |
