Příznaky
Jde o takovouto situaci:
-
V počítačích se systémem Windows Server 2008 R2 nebo Windows 7 pomocí Editoru správy Zásady skupiny ke správě objektu Zásady skupiny (GPO).
-
Mnoho změn "Přiřazení uživatelských práv" nastavení v objektu zásad skupiny a tato nastavení mají SID-service definovány.
V tomto scénáři při použití Zásady skupiny, může dojít k následujícím problémům:
-
Je události SceCli 1202 přidána do protokolu událostí aplikace:
Následuje příklad položky protokolu události SceCli 1202: -
Některé aplikace nebo služby nemusí spustit. Tyto aplikace nebo služby slouží ke konfiguraci nastavení zabezpečení SID-service.
Například:-
Na serveru se systémem Windows Server 2008 R2 členské instalaci služba Active Directory Domain Services.
-
Provést změnu na "Přiřazení uživatelských práv" nastavení v objektu zásad skupiny z počítače se systémem Windows Server 2008 R2 nebo Windows 7.
-
Tento objekt GPO se použije řadič domény se systémem Windows Server 2008 R2.
V takovém případě dojde k problému. Některé služby, například "Hostitel diagnostického systému" službu nelze spustit z důvodu problému.
-
Příčina
Pokud Editor Správa Zásady skupiny upraví nastavení ve skupinových rámečcích Přiřazení uživatelských práv, převádí-service SID na názvy služeb. Například název služby "WdiSystemHost".
Editor pro správu Zásady skupiny nepřidá předponu "NT služba" na název služby při vyhledávání v interní doméně (služba NT). Editor pro správu Zásady skupiny název dříve analyzovanou zapíše zpět do souboru GptTmpl.inf, pokusí vyřešit pouze název "WdiSystemHost" proti výchozí doménu služby Active Directory. Avšak tento pokus se nezdaří. Navíc je řetězec "WdiSystemHost" zapsán do souboru GptTmpl.inf namísto identifikátor SID. Toto chování nahradí identifikátor SID za služby název služby.
Dojde-li k další aktualizaci zásad, aktualizace se pokusí přeložit název služby na identifikátor SID, jako by šlo o uživatelský nebo skupinový účet. To však nedokáže a chybě 0x534 "žádné mapování mezi názvy účtů a ID zabezpečení"nebylo provedeno.
Řešení
Poznámka: Opravy hotfix automaticky tento problém nevyřeší. Po instalaci této opravy hotfix, musí ručně připojit přímo v souboru GptTmpl.inf "NT SERVICE\". Například je nutné nahradit "WdiSystemHost" s "NT SERVICE\WdiSystemHost" pomocí Editoru místních Zásady skupiny.
Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Tuto opravu hotfix instalujte pouze do systémů, ve kterých dochází k potížím popsaným v tomto článku. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.
Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix.
Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu naleznete na následujícím webu společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=supportPoznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.
Předpoklady
Chcete-li nainstalovat tuto opravu hotfix, počítač musí používat některou z následujících operačních systémů:
-
Windows 7
-
Windows Server 2008 R2
Požadavek na restartování
Po instalaci této opravy hotfix musíte restartovat počítač.
Informace o nahrazení opravy hotfix
Tato oprava hotfix nenahrazuje žádné další opravy hotfix.
Informace o souborech
Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Chcete-li najít rozdíl mezi místním časem a UTC, použijte
Časové pásmo
karty v
Datum a čas
Chcete-li zobrazit položky v Ovládacích panelech.
Pro všechny podporované verze x86 systému Windows 7
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
---|---|---|---|---|---|
Scecli.dll |
6.1.7600.20527 |
175,616 |
15-Sep-2009 |
05:59 |
x86 |
Sceregvl.inf |
Není k dispozici |
14,961 |
15-Sep-2009 |
02:18 |
Není k dispozici |
Secrecs.inf |
Není k dispozici |
9,160 |
15-Sep-2009 |
02:18 |
Není k dispozici |
Pro všechny podporované verze s procesorem Itanium systému Windows Server 2008 R2
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
---|---|---|---|---|---|
Scecli.dll |
6.1.7600.20527 |
473,088 |
15-Sep-2009 |
04:56 |
IA-64 |
Sceregvl.inf |
Není k dispozici |
14,961 |
15-Sep-2009 |
01:51 |
Není k dispozici |
Secrecs.inf |
Není k dispozici |
9,160 |
15-Sep-2009 |
01:51 |
Není k dispozici |
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
---|---|---|---|---|---|
Scecli.dll |
6.1.7600.20527 |
175,616 |
15-Sep-2009 |
05:59 |
x86 |
Pro všechny podporované verze x64 systému Windows Server 2008 R2 a Windows 7
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
---|---|---|---|---|---|
Scecli.dll |
6.1.7600.20527 |
232,448 |
15-Sep-2009 |
06:38 |
x64 |
Sceregvl.inf |
Není k dispozici |
14,961 |
15-Sep-2009 |
02:25 |
Není k dispozici |
Secrecs.inf |
Není k dispozici |
9,160 |
15-Sep-2009 |
02:25 |
Není k dispozici |
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
---|---|---|---|---|---|
Scecli.dll |
6.1.7600.20527 |
175,616 |
15-Sep-2009 |
05:59 |
x86 |
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Další informace
Po výskytu problému, Winlogon.log souboru se doplňuje následující chybová zpráva:
Chyba 1332: Nebylo provedeno mapování mezi názvy účtů a ID zabezpečení. Nelze najít < název_služby >.
Poznámka: Soubor Winlogon.log je umístěn v následující složce:
%windir%\security\logs
Pokud otevřete soubor GptTmpl.inf v následující složce související Zásady skupiny, můžete najít některé názvy služeb SQL:
%SYSTEMROOT%\SYSVOL\ < řadičdomény > \Policies\ < jedinečné ID > \Machine\Microsoft\Windows NT\SecEdit
Následuje příklad názvů služby WDI, které se nacházejí v souboru GptTmpl.inf:
[Oprávnění]
SeAssignPrimaryTokenPrivilege = WdiServiceHost,*S-1-5-20,*S-1-5-19
SeChangeNotifyPrivilege = WdiServiceHost,*S-1-5-32-554,*S-1-5-11,*S-1-5-32-544,*S-1-5-20,*S-1-5-19,*S-1-1-0
Poznámka: Opravy hotfix automaticky tento problém nevyřeší. Po instalaci této opravy hotfix, musí ručně připojit přímo v souboru GptTmpl.inf "NT SERVICE\". Například je nutné nahradit "WdiSystemHost" s "NT SERVICE\WdiSystemHost" pomocí Editoru místních Zásady skupiny.
Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft
Další informace o souborech pro systém Windows Server 2008 R2 a Windows 7
Další soubory pro všechny podporované verze x86 systému Windows 7
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
---|---|---|---|---|---|
Package_for_kb974639_rtm~31bf3856ad364e35~x86~~6.1.1.0.mum |
Není k dispozici |
1,947 |
15-Sep-2009 |
13:35 |
Není k dispozici |
X86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b0b74c535a2c7c.manifest |
Není k dispozici |
70,644 |
15-Sep-2009 |
06:32 |
Není k dispozici |
Další soubory pro všechny podporované verze s procesorem Itanium systému Windows Server 2008 R2
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
---|---|---|---|---|---|
Ia64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b25b4253583578.manifest |
Není k dispozici |
70,646 |
15-Sep-2009 |
06:53 |
Není k dispozici |
Package_for_kb974639_rtm~31bf3856ad364e35~ia64~~6.1.1.0.mum |
Není k dispozici |
1,958 |
15-Sep-2009 |
13:35 |
Není k dispozici |
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest |
Není k dispozici |
68,202 |
15-Sep-2009 |
06:16 |
Není k dispozici |
Další soubory pro všechny podporované verze x64 systému Windows Server 2008 R2 a Windows 7
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
---|---|---|---|---|---|
Amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_94cf52d00bb79db2.manifest |
Není k dispozici |
70,648 |
15-Sep-2009 |
08:50 |
Není k dispozici |
Package_for_kb974639_rtm~31bf3856ad364e35~amd64~~6.1.1.0.mum |
Není k dispozici |
2,879 |
15-Sep-2009 |
13:35 |
Není k dispozici |
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest |
Není k dispozici |
68,202 |
15-Sep-2009 |
06:16 |
Není k dispozici |