Multilingual User Interface Pack が動作しているコンピュータで編集したポリシーを適用できない

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
以下のいずれかの条件に該当する場合、ローカル セキュリティ設定で定義したアクセス許可が適用されません。
  • Multilingual User Interface (MUI) Pack をインストールし、メニューやダイアログ ボックスで使用する言語として英語以外の言語を選択している。
  • ドメイン環境にインストールされているオペレーティング システムの言語が混在している。
アプリケーション イベント ログに以下のメッセージが記録されます。
種類 : 警告
ソース : SceCli
分類 : なし
イベント ID : 1202
日付 : 1999/10/16
時刻 : 10:13:10
ユーザー : N/A
コンピュータ : Computername
説明 : セキュリティ ポリシーは伝達されましたが、警告があります。0x534 : アカウント名とセキュリティ ID の間のマッピングは実行されませんでした。詳細はセキュリティのヘルプのトラブルシューティングを参照してください。

種類 : エラー
ソース : Userenv
分類 : なし
イベント ID : 1000
日付 : 1999/10/16
時刻 : 10:13:11
ユーザー : NT AUTHORITY\SYSTEM
コンピュータ : Computername
説明 : グループ ポリシー クライアント側の拡張子 Security にフラグ (17) が渡されエラー状態コード (1332) が返されました。
2 番目のエラー メッセージは、MUI が動作しているコンピュータで、ログオン画面と新しいユーザーの言語 (コンピュータの言語) が、ユーザーが選択したユーザー インターフェイスの言語と異なっている場合に、そのコンピュータ上で、ドメイン グループ ポリシーを編集したときに発生します。この場合、ポリシーのユーザー権限セクションのアカウントは SID ではなくコンピュータの言語で記述されます。ユーザー名は、ポリシーの Computer\Microsoft\Windows NT\SecEdit\Gpttmpl.inf ファイルで調べることができます。この問題により、ビルトイン アカウントおよび一般アカウントが影響を受けますが、Users コンテナにあるアカウントやユーザーが作成したアカウントは影響を受けません。
原因
MUI で英語以外の言語を選択し、グループ ポリシーを編集すると、グループ ポリシー ファイル内のデフォルトのアカウント用のアカウント名はローカライズされた名前で置き換えられます。その結果、グループ ポリシーは英語版のインストールには適用されなくなります。
解決方法

Windows XP

修正プログラムの情報

この問題を解決するには、Windows XP の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322389 最新の Windows XP Service Pack を入手する方法

必要条件

この修正プログラムを適用するには、Windows XP Service Pack 1 (SP1) がインストールされている必要があります。

再起動の必要性

この修正プログラムの適用後、コンピュータを再起動する必要があります。

修正プログラムの置き換えに関する情報

この修正プログラムを適用しても、他の修正プログラムが置き換えられることはありません。

ファイル情報

Windows XP (x86 ベース)
ファイル名バージョン日付時刻サイズプラットフォーム
scecli.dll5.1.2600.11582003/02/1914:15173,568x86
sceprov.dll5.0.1636.12003/02/1914:15164,352x86
scesrv.dll5.1.2600.11632003/02/1914:15307,712x86
secedit.exe5.1.2600.11582003/02/1914:1619,968x86

Windows XP (Itanium ベース)
ファイル名バージョン日付時刻サイズプラットフォーム
scecli.dll5.1.2600.11582003/02/1914:16491,008IA-64
sceprov.dll5.0.1636.12003/02/1914:16593,408IA-64
scesrv.dll5.1.2600.11632003/02/1914:16849,408IA-64
secedit.exe5.1.2600.11582003/02/1914:1639,424IA-64
wscecli.dll5.1.2600.11582003/02/1914:15173,568x86
wsecedit.exe5.1.2600.11582003/02/1914:1619,968x86

Windows 2000

修正プログラムの情報

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、修正プログラムはこの資料に記載された問題のみを修正することを目的としており、障害があったコンピュータに対してのみ適用することを推奨します。この修正プログラムは、今後さらにテストを行う場合があります。この問題で深刻な影響を受けていない場合は、この修正プログラムが含まれる次の Windows 2000 Service Pack がリリースされるまで待つことを推奨します。

この問題を直ちに解決するには、Microsoft Customer Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Customer Support Services の電話番号一覧およびサポート料金については、次のマイクロソフト Web ページを参照してください。 : Microsoft Support 担当者が、特定の更新プログラムを適用することにより問題が解決されると判断した場合、まれに通常サポート依頼にかかる料金が免除されることがあります。ただし、特定の更新プログラムの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

必要条件

この修正プログラムを適用するには、Windows 2000 Service Pack 3 (SP3) がインストールされている必要があります。

再起動の必要性

この修正プログラムの適用後、コンピュータを再起動する必要があります。

修正プログラムの置き換えに関する情報

この修正プログラムを適用しても、他の修正プログラムが置き換えられることはありません。

ファイル情報

PC/AT 互換機
ファイル名バージョン日付時刻サイズプラットフォーム
adsldp.dll5.0.2195.67482003/09/0211:19124,688x86
adsldpc.dll5.0.2195.67482003/09/0211:19132,368X86
adsmsext.dll5.0.2195.67482003/09/0211:1963,760X86
advapi32.dll5.0.2195.68152003/09/0211:19381,712X86
browser.dll5.0.2195.67532003/09/0211:1969,392X86
dnsapi.dll5.0.2195.66802003/09/0211:19134,928X86
dnsrslvr.dll5.0.2195.67802003/09/0211:1996,528X86
eventlog.dll5.0.2195.68102003/09/0211:1947,376X86
kdcsvc.dll5.0.2195.67592003/09/0211:19148,240X86
kerberos.dll5.0.2195.67582003/06/1810:43205,072X86
ksecdd.sys5.0.2195.66952003/03/2614:3771,888X86
lsasrv.dll5.0.2195.67972003/09/0211:09509,712X86
lsass.exe5.0.2195.67972003/09/0211:0933,552X86
msv1_0.dll5.0.2195.67862003/07/1716:13109,840X86
netapi32.dll5.0.2195.66012003/09/0211:19311,568X86
netlogon.dll5.0.2195.67912003/09/0211:19361,232X86
ntdsa.dll5.0.2195.68102003/09/0211:19931,600X86
samsrv.dll5.0.2195.67422003/09/0211:19392,464X86
scecli.dll5.0.2195.68152003/09/0211:19113,936X86
scesrv.dll5.0.2195.68152003/09/0211:19259,856X86
sp3res.dll5.0.2195.68012003/08/1411:59450,560X86
w32time.dll5.0.2195.66012003/09/0211:1957,616X86
w32tm.exe5.0.2195.66012003/09/0211:0963,248X86
wldap32.dll5.0.2195.67412003/09/0211:19126,224X86

NEC PC-9800 シリーズ
ファイル名バージョン日付時刻サイズプラットフォーム
adsldp.dll5.0.2195.67482003/09/0211:19124,688nec_98
adsldpc.dll5.0.2195.67482003/09/0211:19132,368nec_98
adsmsext.dll5.0.2195.67482003/09/0211:1963,760nec_98
advapi32.dll5.0.2195.68152003/09/0211:19381,712nec_98
browser.dll5.0.2195.67532003/09/0211:1969,392nec_98
dnsapi.dll5.0.2195.66802003/09/0211:19134,928nec_98
dnsrslvr.dll5.0.2195.67802003/09/0211:1996,528nec_98
eventlog.dll5.0.2195.68102003/09/0211:1947,376nec_98
kdcsvc.dll5.0.2195.67592003/09/0211:19148,240nec_98
kerberos.dll5.0.2195.67582003/06/1810:43205,072nec_98
ksecdd.sys5.0.2195.66952003/03/2614:3771,888nec_98
lsasrv.dll5.0.2195.67972003/09/0211:10509,712nec_98
lsass.exe5.0.2195.67972003/09/0211:1033,552nec_98
msv1_0.dll5.0.2195.67862003/07/1716:13109,840nec_98
netapi32.dll5.0.2195.66012003/09/0211:19311,568nec_98
netlogon.dll5.0.2195.67912003/09/0211:19361,232nec_98
ntdsa.dll5.0.2195.68102003/09/0211:19931,600nec_98
samsrv.dll5.0.2195.67422003/09/0211:19392,464nec_98
scecli.dll5.0.2195.68152003/09/0211:19113,936nec_98
scesrv.dll5.0.2195.68152003/09/0211:19259,856nec_98
sp3res.dll5.0.2195.68012003/08/1411:59450,560nec_98
w32time.dll5.0.2195.66012003/09/0211:1957,616nec_98
w32tm.exe5.0.2195.66012003/09/0211:1063,248nec_98
wldap32.dll5.0.2195.67412003/09/0211:19126,224nec_98
状況
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。 この問題は、Microsoft Windows XP Service Pack 2 で最初に修正されました。
詳細
MUI をインストールし、メニューやダイアログ ボックスで使用するデフォルトの言語を変更すると、Everyone、Authenticated Users、および Interactive など、既知のセキュリティ ID (SID) すべてが新しい言語に翻訳されます。ローカル セキュリティ設定は、実際には Microsoft Jet データベースである %SystemRoot%\Security\database\Secedit.sdb ファイルに格納されます。ユーザー アカウントおよびグループ アカウントは SID ではなく文字列として保存されます。このため、たとえば MUI で使用する言語を変更すると、文字列 "Everyone" は有効な SID に対応付けできなくなり、名前が変更されたアカウントがアクセス許可にこれまで含まれていた場合、そのアクセス許可は適用できなくなります。

この資料に記載された修正プログラムをインストールすると、一般アカウントは SID としてポリシー内に保持されます。しかし、ビルトイン アカウントの動作は異なります。ビルトイン アカウントは SID として表示されますが、以下のようなアカウントとして保存されます。
  • *S-1-5-32-548 (Account Operators)
  • *S-1-5-32-549 (System Operators)
  • *S-1-5-32-550 (Print Operators)
この現象は、アカウントがメンバ コンピュータ上に存在しないため、名前解決できないことが原因で発生します。ただし、SID 自身は、ローカルで解決できるビルトイン アカウントであることを示しています。これらは SID としてポリシーに書き戻されますが、問題は発生しません。

以下のアカウントは SID としてポリシーから読み込まれますが、コンピュータの言語の文字列として保存されます。
  • Administrators
  • Backup Operators
  • Guests
  • Pre-Windows 2000 Compatible Access
  • Replicator
  • Users
これらの SID はメンバ コンピュータ上で周知されていますが、現行の Windows XP の仕様では言語の対応付けが正しく行われません。

コンピュータの言語とユーザーの言語が一致しない場合、ポリシーにアカウントを追加すると、そのアカウントは対応する英語名で保存されます。
  • Account Operators
  • Administrators
  • ANONYMOUS LOGON
  • Authenticated Users
  • Backup Operators
  • CREATOR GROUP
  • CREATOR OWNER
  • ENTERPRISE DOMAIN CONTROLLERS
  • Everyone
  • Guests
  • INTERACTIVE
  • NETWORK
  • Pre-Windows 2000 Compatible Access
  • Print Operators
  • Replicator
  • RESTRICTED
  • SELF
  • Server Operators
  • SERVICE
  • Users
これは、オブジェクト ピッカーの制限事項です。

この資料に一覧表示されている対象アカウントの多くは、主に Default Domain Controller ポリシーで使用されています。マイクロソフトでは、ドメイン コントローラで作業している場合に限り (ターミナル サービスを経由して) このポリシーを変更することをお勧めします。MUI を実行中にこのポリシーを変更することはお勧めしません。

その他のアカウントは、ドメイン メンバのユーザー権利の割り当てに使用するうえで制限があるか、またはまったく使用できません。グローバル グループまたはユーザー アカウントを使用してユーザー権利を付与することをお勧めします。これらのアカウントが名前で保存されている場合には問題ありません。
関連情報
890737 Windows XP Professional で、グループ ポリシー オブジェクトを編集し、保存すると、エラー メッセージ "アカウント名とセキュリティ ID のマッピングが 1 つもされていません" が表示される
Foreign Language, Mixed Language versions of the Operating System, non-english
プロパティ

文書番号:329816 - 最終更新日: 01/12/2015 20:56:36 - リビジョン: 6.7

  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • kbnosurvey kbarchive kbtshoot kbbug kbfix kbqfe kbwinxpsp2fix kbwinxppresp2fix kbhotfixserver KB329816
フィードバック