Μετάβαση στο κύριο περιεχόμενο
Υποστήριξη
Είσοδος
Είσοδος με Microsoft
Είσοδος ή δημιουργία λογαριασμού.
Γεια σας,
Επιλέξτε διαφορετικό λογαριασμό.
Έχετε πολλούς λογαριασμούς
Επιλέξτε τον λογαριασμό με τον οποίο θέλετε να εισέλθετε.

Συμπτώματα

Εξετάστε το ακόλουθο σενάριο:

  • Σε έναν υπολογιστή που εκτελεί Windows Server 2008 R2 ή Windows 7, μπορείτε να χρησιμοποιήσετε το πρόγραμμα επεξεργασίας διαχείρισης πολιτικής ομάδας για τη διαχείριση ενός αντικειμένου πολιτικής ομάδας (GPO).

  • Έγιναν πολλές αλλαγές στις ρυθμίσεις "Εκχώρηση δικαιωμάτων χρήστη" στο αντικείμενο πολιτικής ΟΜΆΔΑΣ και οι ρυθμίσεις αυτές έχουν ένα SID ανά υπηρεσία ορίζεται.

Σε αυτό το σενάριο, όταν εφαρμόζεται η πολιτική ομάδας, ενδέχεται να αντιμετωπίσετε τα ακόλουθα ζητήματα:

  • Ένα συμβάν SceCli 1202 προστίθεται στο αρχείο καταγραφής συμβάντων εφαρμογής:

    Ακολουθεί ένα παράδειγμα καταχώρισης SceCli 1202 καταγραφής συμβάντων:

  • Ορισμένες εφαρμογές ή υπηρεσίες ενδέχεται να μην ξεκινήσει. Αυτές οι εφαρμογές ή οι υπηρεσίες θα πρέπει να χρησιμοποιήσει το SID ανά υπηρεσία για να ρυθμίσετε τις παραμέτρους ασφαλείας.

    Για παράδειγμα:

    1. Μπορείτε να εγκαταστήσετε υπηρεσίες τομέα Active Directory σε ένα διακομιστή-μέλος που βασίζεται σε Windows Server 2008 R2.

    2. Μπορείτε να κάνετε μια αλλαγή στη ρύθμιση "Εκχώρηση δικαιωμάτων χρήστη" σε ένα αντικείμενο πολιτικής ΟΜΆΔΑΣ από έναν υπολογιστή που εκτελεί Windows Server 2008 R2 ή Windows 7.

    3. Αυτό το αντικείμενο πολιτικής ΟΜΆΔΑΣ εφαρμόζεται στον ελεγκτή τομέα που εκτελεί Windows Server 2008 R2.

    Σε αυτήν την περίπτωση, παρουσιάζεται το ζήτημα. Ορισμένες υπηρεσίες, όπως η υπηρεσία "Διαγνωστικά συστήματος υποδοχής" δεν είναι δυνατό να ξεκινήσει εξαιτίας του ζητήματος.

Αιτία

Όταν το πρόγραμμα επεξεργασίας διαχείρισης πολιτικής ομάδας τροποποιεί τις ρυθμίσεις στην ενότητα Εκχώρηση δικαιωμάτων χρήστη, μεταφράζει ανά υπηρεσία αναγνωριστικά ασφαλείας στα ονόματα υπηρεσίας. Για παράδειγμα, το "WdiSystemHost" όνομα υπηρεσίας.

Το πρόγραμμα επεξεργασίας διαχείρισης πολιτικής ομάδας δεν προσθέτει το πρόθεμα "Υπηρεσία NT" με το όνομα της υπηρεσίας για την πραγματοποίηση αναζήτησης στο εσωτερικό τομέα "Υπηρεσία NT". Όταν το πρόγραμμα επεξεργασίας διαχείρισης πολιτικής ομάδας απαντήσουν προηγουμένως αναλυθεί το όνομα στο αρχείο GptTmpl.inf, προσπαθεί να επιλύσει μόνο το όνομα "WdiSystemHost" εναντίον του προεπιλεγμένου τομέα υπηρεσίας καταλόγου Active Directory. Ωστόσο, αυτή η προσπάθεια αποτύχει. Επιπλέον, η συμβολοσειρά "WdiSystemHost" εγγράφεται στο αρχείο GptTmpl.inf αντί για το SID. Η συμπεριφορά αυτή αντικαθιστά το SID ανά υπηρεσία με το όνομα της υπηρεσίας.



Όταν συμβεί την επόμενη ανανέωση της πολιτικής, της ανανέωσης προσπαθεί να επιλύσει το όνομα της υπηρεσίας σε ένα SID, σαν να ήταν ένα λογαριασμό χρήστη ή ομάδας. Ωστόσο, αυτή η ενέργεια αποτύχει με το σφάλμα 0x534 "αντιστοίχιση μεταξύ ονομάτων λογαριασμών και αναγνωριστικών ασφαλείας πραγματοποιήθηκε."

Προτεινόμενη αντιμετώπιση

Σημείωση Η επείγουσα επιδιόρθωση δεν επιλύει αυτόματα αυτό το πρόβλημα. Μετά την εφαρμογή αυτής της επείγουσας επιδιόρθωσης, πρέπει να προσαρτήσετε με μη αυτόματο τρόπο "NT SERVICE\" απευθείας στο αρχείο GptTmpl.inf. Για παράδειγμα, θα πρέπει να αντικαταστήσετε το "WdiSystemHost" με "NT SERVICE\WdiSystemHost", χρησιμοποιώντας το πρόγραμμα επεξεργασίας τοπικής πολιτικής ομάδας.

Μια υποστηριζόμενη άμεση επιδιόρθωση είναι διαθέσιμη από τη Microsoft. Ωστόσο, αυτή η άμεση επιδιόρθωση προορίζεται για τη διόρθωση μόνο του προβλήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε αυτήν την άμεση επιδιόρθωση μόνο σε συστήματα που αντιμετωπίζουν το πρόβλημα που περιγράφεται σε αυτό το άρθρο. Αυτή η άμεση επιδιόρθωση ενδέχεται να υποβληθεί σε πρόσθετο έλεγχο. Επομένως, εάν αυτό το ζήτημα δεν σας επηρεάζει ιδιαίτερα, σας συνιστούμε να περιμένετε έως την επόμενη ενημέρωση λογισμικού που περιέχει αυτήν την άμεση επιδιόρθωση.

Εάν η άμεση επιδιόρθωση είναι διαθέσιμη για λήψη, τότε υπάρχει μια ενότητα με τίτλο "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" στην αρχή αυτού του άρθρου της Γνωσιακής βάσης. Εάν αυτή η ενότητα δεν εμφανίζεται, επικοινωνήστε με την Υπηρεσία εξυπηρέτησης πελατών και υποστήριξης της Microsoft για να αποκτήσετε την άμεση επιδιόρθωση.

Σημείωση Εάν προκύψουν πρόσθετα ζητήματα ή απαιτείται αντιμετώπιση προβλημάτων, ίσως χρειαστεί να δημιουργήσετε ξεχωριστή αίτηση εξυπηρέτησης. Για πρόσθετες ερωτήσεις υποστήριξης και θέματα που δεν αφορούν τη συγκεκριμένη άμεση επιδιόρθωση, ισχύουν οι συνηθισμένες χρεώσεις υποστήριξης. Για μια πλήρη λίστα αριθμών τηλεφώνου υποστήριξης και εξυπηρέτησης πελατών της Microsoft ή για να δημιουργήσετε ξεχωριστή αίτηση εξυπηρέτησης, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

http://support.microsoft.com/contactus/?ws=supportΣημείωση Η φόρμα "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" εμφανίζει τις γλώσσες για τις οποίες είναι διαθέσιμη η άμεση επιδιόρθωση. Εάν η γλώσσα σας δεν εμφανίζεται, τότε η άμεση επιδιόρθωση δεν είναι διαθέσιμη για αυτήν τη γλώσσα.

Προϋποθέσεις

Για να εφαρμόσετε αυτήν την επείγουσα επιδιόρθωση, ο υπολογιστής πρέπει να εκτελεί ένα από τα ακόλουθα λειτουργικά συστήματα:

  • Windows 7

  • Windows Server 2008 R2

Απαίτηση επανεκκίνησης


Πρέπει να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή αυτής της άμεσης επιδιόρθωσης.

Πληροφορίες αντικατάστασης άμεσης επιδιόρθωσης


Αυτή η επείγουσα επιδιόρθωση δεν αντικαθιστά άλλες επείγουσες επιδιορθώσεις.

Πληροφορίες αρχείων


Η αγγλική έκδοση αυτής της άμεσης επιδιόρθωσης έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, μετατρέπεται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την
Ζώνη ώρας
στο το
Ημερομηνία και ώρα
το στοιχείο του πίνακα ελέγχου.


Για όλες τις υποστηριζόμενες εκδόσεις των Windows 7 που βασίζονται σε τεχνολογία x86

Όνομα αρχείου

Έκδοση αρχείου

Μέγεθος αρχείου

Ημ/νία

Ώρα

Πλατφόρμα

Scecli.dll

6.1.7600.20527

175,616

15-Sep-2009

05:59

x86

Sceregvl.inf

Δεν ισχύει

14,961

15-Sep-2009

02:18

Δεν ισχύει

Secrecs.inf

Δεν ισχύει

9,160

15-Sep-2009

02:18

Δεν ισχύει


Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 R2 που βασίζονται σε Itanium

Όνομα αρχείου

Έκδοση αρχείου

Μέγεθος αρχείου

Ημ/νία

Ώρα

Πλατφόρμα

Scecli.dll

6.1.7600.20527

473,088

15-Sep-2009

04:56

IA-64

Sceregvl.inf

Δεν ισχύει

14,961

15-Sep-2009

01:51

Δεν ισχύει

Secrecs.inf

Δεν ισχύει

9,160

15-Sep-2009

01:51

Δεν ισχύει

Όνομα αρχείου

Έκδοση αρχείου

Μέγεθος αρχείου

Ημ/νία

Ώρα

Πλατφόρμα

Scecli.dll

6.1.7600.20527

175,616

15-Sep-2009

05:59

x86


Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 R2 και των Windows 7 που βασίζονται σε x64

Όνομα αρχείου

Έκδοση αρχείου

Μέγεθος αρχείου

Ημ/νία

Ώρα

Πλατφόρμα

Scecli.dll

6.1.7600.20527

232,448

15-Sep-2009

06:38

x64

Sceregvl.inf

Δεν ισχύει

14,961

15-Sep-2009

02:25

Δεν ισχύει

Secrecs.inf

Δεν ισχύει

9,160

15-Sep-2009

02:25

Δεν ισχύει

Όνομα αρχείου

Έκδοση αρχείου

Μέγεθος αρχείου

Ημ/νία

Ώρα

Πλατφόρμα

Scecli.dll

6.1.7600.20527

175,616

15-Sep-2009

05:59

x86



Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".

Περισσότερες πληροφορίες

Όταν το θέμα προκύπτει, προστίθεται το ακόλουθο σφάλμα στο αρχείο Winlogon.log:

Σφάλμα 1332: Έγινε χωρίς αντιστοίχιση μεταξύ ονομάτων λογαριασμών και αναγνωριστικών ασφαλείας. Δεν είναι δυνατή η εύρεση του < όνομα υπηρεσίας >.



Σημείωση Το αρχείο Winlogon.log βρίσκεται στον ακόλουθο φάκελο:

%windir%\security\logs

Εάν μπορείτε να ανοίξετε το αρχείο GptTmpl.inf στον ακόλουθο φάκελο σχετικές πολιτικής ομάδας, μπορείτε να βρείτε ορισμένα ονόματα υπηρεσιών SQL:

%SYSTEMROOT%\SYSVOL\ < domainname.com > \Policies\ < μοναδικό Αναγνωριστικό > \Machine\Microsoft\Windows NT\SecEdit

Ακολουθεί ένα παράδειγμα των ονομάτων των υπηρεσιών WDI που βρίσκονται στο αρχείο GptTmpl.inf:



[Δικαιώματα]

SeAssignPrimaryTokenPrivilege = WdiServiceHost,*S-1-5-20,*S-1-5-19

SeChangeNotifyPrivilege = WdiServiceHost,*S-1-5-32-554,*S-1-5-11,*S-1-5-32-544,*S-1-5-20,*S-1-5-19,*S-1-1-0

Σημείωση Η επείγουσα επιδιόρθωση δεν επιλύει αυτόματα αυτό το πρόβλημα. Μετά την εφαρμογή αυτής της επείγουσας επιδιόρθωσης, πρέπει να προσαρτήσετε με μη αυτόματο τρόπο "NT SERVICE\" απευθείας στο αρχείο GptTmpl.inf. Για παράδειγμα, θα πρέπει να αντικαταστήσετε το "WdiSystemHost" με "NT SERVICE\WdiSystemHost", χρησιμοποιώντας το πρόγραμμα επεξεργασίας τοπικής πολιτικής ομάδας.

Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

824684 περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερωμένων εκδόσεων λογισμικού της Microsoft



Πρόσθετες πληροφορίες αρχείων για τον Windows Server 2008 R2 και των Windows 7


Πρόσθετα αρχεία για όλες τις υποστηριζόμενες εκδόσεις των Windows 7 που βασίζονται σε τεχνολογία x86

Όνομα αρχείου

Έκδοση αρχείου

Μέγεθος αρχείου

Ημ/νία

Ώρα

Πλατφόρμα

Package_for_kb974639_rtm~31bf3856ad364e35~x86~~6.1.1.0.mum

Δεν ισχύει

1,947

15-Sep-2009

13:35

Δεν ισχύει

X86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b0b74c535a2c7c.manifest

Δεν ισχύει

70,644

15-Sep-2009

06:32

Δεν ισχύει


Πρόσθετα αρχεία για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 R2 που βασίζονται σε Itanium

Όνομα αρχείου

Έκδοση αρχείου

Μέγεθος αρχείου

Ημ/νία

Ώρα

Πλατφόρμα

Ia64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b25b4253583578.manifest

Δεν ισχύει

70,646

15-Sep-2009

06:53

Δεν ισχύει

Package_for_kb974639_rtm~31bf3856ad364e35~ia64~~6.1.1.0.mum

Δεν ισχύει

1,958

15-Sep-2009

13:35

Δεν ισχύει

Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest

Δεν ισχύει

68,202

15-Sep-2009

06:16

Δεν ισχύει


Πρόσθετα αρχεία για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 R2 και των Windows 7 που βασίζονται σε x64

Όνομα αρχείου

Έκδοση αρχείου

Μέγεθος αρχείου

Ημ/νία

Ώρα

Πλατφόρμα

Amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_94cf52d00bb79db2.manifest

Δεν ισχύει

70,648

15-Sep-2009

08:50

Δεν ισχύει

Package_for_kb974639_rtm~31bf3856ad364e35~amd64~~6.1.1.0.mum

Δεν ισχύει

2,879

15-Sep-2009

13:35

Δεν ισχύει

Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest

Δεν ισχύει

68,202

15-Sep-2009

06:16

Δεν ισχύει

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Ανακαλύψτε Κοινότητα

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.

Ρωτήστε την κοινότητα της Microsoft

Τεχνική Κοινότητα Microsoft

Windows Insiders

Microsoft 365 Insiders

Σας βοήθησαν αυτές οι πληροφορίες;

Πόσο ικανοποιημένοι είστε με τη γλωσσική ποιότητα;
Τι επηρέασε την εμπειρία σας;
Πατώντας "Υποβολή" τα σχόλια σας θα χρησιμοποιηθούν για τη βελτίωση των προϊόντων και των υπηρεσιών της Microsoft. Ο διαχειριστής IT θα έχει τη δυνατότητα να συλλέξει αυτά τα δεδομένα. Δήλωση προστασίας προσωπικών δεδομένων.

Σας ευχαριστούμε για τα σχόλιά σας!

×