컴퓨터 그룹 정책 설정을 Windows Server 2008 R2 또는 Windows 7 실행 하는 컴퓨터에서 새로 고쳐질 때마다 SceCli 1202 이벤트를 기록 합니다.

증상

다음 시나리오를 고려하십시오.

  • Windows Server 2008 R2 또는 Windows 7 실행 하는 컴퓨터에서 그룹 정책 관리 편집기 사용 하 여 그룹 정책 개체 (GPO)를 관리할 수 있습니다.
  • GPO의 "사용자 권한 할당" 설정을 많이 변경 된 있고 이러한 설정을 당 서비스 SID 정의 된.
이 시나리오에서는 그룹 정책이 적용 되는 다음과 같은 문제가 발생할 수 있습니다.
  • SceCli 1202 이벤트는 응용 프로그램 이벤트 로그에 추가 됩니다.

    다음은 SceCli 1202 이벤트 로그 항목의 예입니다.
  • 일부 응용 프로그램 또는 서비스를 시작할 수 없습니다. 이러한 응용 프로그램이 나 서비스는 서비스 당 SID를 사용 하 여 보안 설정을 구성 하.

    예를 들어:
    1. Windows Server 2008 R2 기반 구성원 서버에 Active Directory 도메인 서비스를 설치합니다.
    2. Windows Server 2008 R2 또는 Windows 7 실행 하는 컴퓨터에서 GPO의 "사용자 권한 할당" 설정 변경을 확인 합니다.
    3. Windows Server 2008 r 2를 실행 하는 도메인 컨트롤러에이 GPO가 적용 됩니다.
    이 상황에서 문제가 발생할 수 있습니다. "진단 시스템 호스트" 서비스와 같은 일부 서비스의 문제로 인해 시작할 수 없습니다.

원인

그룹 정책 관리 편집기에서 사용자 권한 할당설정을 수정 하는 경우 서비스 이름에 서비스 당 Sid 변환 합니다. 예를 들어, "WdiSystemHost" 서비스 이름입니다.

그룹 정책 관리 편집기 내부 "NT 서비스" 도메인 조회를 수행 하는 서비스 이름 "NT 서비스" 접두사를 추가 하지 않습니다. 그룹 정책 관리 편집기를 이전에 구문 분석 된 이름 GptTmpl.inf 파일에 다시 기록만 기본 Active Directory 도메인에 대 한 "WdiSystemHost" 이름을 확인 하려고 합니다. 그러나이 시도가 실패합니다. 또한 "WdiSystemHost" 문자열 대신 SID GptTmpl.inf 파일에 기록 됩니다. 이 문제는 서비스 당 SID를 서비스 이름 바꿉니다.



다음 정책 새로 고침이 발생 하면 새로 고침 마치 사용자 또는 그룹 계정을 것 처럼 서비스 이름을 SID 확인 하려고 합니다. 그러나이 작업이 실패 하면 함께 해당 오류 0x534 "계정 이름과 보안 Id 사이 매핑이 이루어지지 않았습니다.."

해결 방법

참고: 핫픽스는이 문제를 자동으로 해결 되지 않습니다. 이 핫픽스를 적용 한 후 수동으로 "NT SERVICE\" GptTmpl.inf 파일에 직접 추가 해야 합니다. 예를 들어, "WdiSystemHost" "NT SERVICE\WdiSystemHost"를 사용 하 여 로컬 그룹 정책 편집기를 사용 하 여 바꿔야 합니다.

지원되는 핫픽스를 Microsoft에서 구할 수 있습니다. 그러나 이 핫픽스는 오직 이 문서에서 설명하는 문제를 해결하는 작업에만 사용됩니다. 이 문서에서 설명한 문제가 발생하는 시스템에만 이 핫픽스를 적용하십시오. 이 핫픽스는 추가 테스트가 필요할 수도 있습니다. 따라서, 이 문제로 심각하게 영향을 받지 않는 경우 이 핫픽스가 포함된 다음 소프트웨어 업데이트가 나올 때까지 기다리는 것이 좋습니다.

핫픽스를 다운로드할 수 있는 경우, 이 기술 자료 문서의 상단에 "핫픽스 다운로드 가능" 섹션이 있습니다. 이 섹션이 나타나지 않으면, Microsoft 고객 지원에 문의하여 핫픽스를 얻으십시오.

참고: 추가 문제가 발생하거나 문제 해결이 필요한 경우, 별도로 서비스를 요청해야 할 수도 있습니다. 추가 지원 질문과 이 특정 핫픽스가 필요하지 않은 문제에는 일반 지원 비용이 적용됩니다. Microsoft 고객 지원 전화 번호의 전체 목록을 확인하거나 별도 서비스 요청을 만들려면 다음 Microsoft 웹 사이트를 방문하십시오.참고: "핫픽스 다운로드 사용 가능" 형식은 핫픽스 사용이 가능한 언어를 표시합니다. 사용자 언어가 표시되지 않는 것은 핫픽스를 해당 언어로 사용할 수 없기 때문입니다.

전제 조건

이 핫픽스를 적용 하려면 다음 운영 체제 중 하나를 실행 중 수는 합니다.
  • Windows 7
  • Windows Server 2008 R2

다시 시작 요구 사항


이 핫픽스를 적용한 후 컴퓨터를 다시 시작해야 합니다.

핫픽스 대체 정보


이 핫픽스는 다른 핫픽스를 대체 하지 않습니다.

파일 정보


이 핫픽스의 영어 버전은 다음 표에 열거된 파일 특성 (또는 그 이후의 파일 특성)을 가지고 있습니다. 이러한 파일의 시간과 날짜는 협정 세계시(UTC)로 나열되었습니다. 파일 정보를 볼 때는 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이 찾기 위해 사용 하는
표준 시간대
탭은
날짜 및 시간
제어판에서 항목입니다.


지원되는 모든 x86 기반 버전의 Windows 7
파일 이름파일 버전파일 크기날짜시간플랫폼
Scecli.dll6.1.7600.20527175,61615-Sep-200905:59x86
Sceregvl.inf적용할 수 없음14,96115-Sep-200902:18적용할 수 없음
Secrecs.inf적용할 수 없음9,16015-Sep-200902:18적용할 수 없음

지원 대상인 모든 Windows Server 2008 r 2의 Itanium 기반 버전
파일 이름파일 버전파일 크기날짜시간플랫폼
Scecli.dll6.1.7600.20527473,08815-Sep-200904:56IA-64
Sceregvl.inf적용할 수 없음14,96115-Sep-200901:51적용할 수 없음
Secrecs.inf적용할 수 없음9,16015-Sep-200901:51적용할 수 없음
파일 이름파일 버전파일 크기날짜시간플랫폼
Scecli.dll6.1.7600.20527175,61615-Sep-200905:59x86

지원되는 모든 x64 기반 버전의 Windows Server 2008 R2 및 Windows 7
파일 이름파일 버전파일 크기날짜시간플랫폼
Scecli.dll6.1.7600.20527232,44815-Sep-200906:38x64
Sceregvl.inf적용할 수 없음14,96115-Sep-200902:25적용할 수 없음
Secrecs.inf적용할 수 없음9,16015-Sep-200902:25적용할 수 없음
파일 이름파일 버전파일 크기날짜시간플랫폼
Scecli.dll6.1.7600.20527175,61615-Sep-200905:59x86


상태

Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.

자세한 내용

문제가 발생 하면 다음과 같은 오류가 명령 파일에 추가 됩니다.

오류 1332: 계정 이름과 보안 Id 사이 매핑이 이루어지지 않았습니다. < 서비스 이름 > 찾을 수 없습니다.


참고: 명령을 파일은 다음 폴더에 있습니다.

%windir%\security\logs


다음 관련된 그룹 정책 폴더에 GptTmpl.inf 파일을 열면 일부 SQL 서비스 이름을 찾습니다.

< Domainname.com > %SYSTEMROOT%\SYSVOL\ \Policies\ < 고유 ID > \Machine\Microsoft\Windows NT\SecEdit


다음은 GptTmpl.inf 파일에 WDI 서비스 이름의 예입니다.



[권한]

SeAssignPrimaryTokenPrivilege = WdiServiceHost,*S-1-5-20,*S-1-5-19

SeChangeNotifyPrivilege = WdiServiceHost,*S-1-5-32-554,*S-1-5-11,*S-1-5-32-544,*S-1-5-20,*S-1-5-19,*S-1-1-0


참고: 핫픽스는이 문제를 자동으로 해결 되지 않습니다. 이 핫픽스를 적용 한 후 수동으로 "NT SERVICE\" GptTmpl.inf 파일에 직접 추가 해야 합니다. 예를 들어, "WdiSystemHost" "NT SERVICE\WdiSystemHost"를 사용 하 여 로컬 그룹 정책 편집기를 사용 하 여 바꿔야 합니다.

자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 다음 문서를 확인하십시오.

Microsoft 소프트웨어 업데이트를 설명 하는 데 사용 되는 표준 용어에 대 한 824684 설명



Windows 7 및 Windows Server 2008 r 2에 대 한 추가 파일 정보


지원되는 모든 x86 기반 버전의 Windows 7에 대한 추가 파일

파일 이름파일 버전파일 크기날짜시간플랫폼
Package_for_kb974639_rtm~31bf3856ad364e35~x86~~6.1.1.0.mum적용할 수 없음1,94715-Sep-200913:35적용할 수 없음
X86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b0b74c535a2c7c.manifest적용할 수 없음70,64415-Sep-200906:32적용할 수 없음

모든 지원 되는 Itanium 기반 버전의 Windows Server 2008 r 2에 대 한 추가 파일

파일 이름파일 버전파일 크기날짜시간플랫폼
Ia64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b25b4253583578.manifest적용할 수 없음70,64615-Sep-200906:53적용할 수 없음
Package_for_kb974639_rtm~31bf3856ad364e35~ia64~~6.1.1.0.mum적용할 수 없음1,95815-Sep-200913:35적용할 수 없음
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest적용할 수 없음68,20215-Sep-200906:16적용할 수 없음

모든 추가 파일이 지원 되는 Windows 7 및 Windows Server 2008 r 2의 x64 기반 버전

파일 이름파일 버전파일 크기날짜시간플랫폼
Amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_94cf52d00bb79db2.manifest적용할 수 없음70,64815-Sep-200908:50적용할 수 없음
Package_for_kb974639_rtm~31bf3856ad364e35~amd64~~6.1.1.0.mum적용할 수 없음2,87915-Sep-200913:35적용할 수 없음
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest적용할 수 없음68,20215-Sep-200906:16적용할 수 없음
속성

문서 ID: 974639 - 마지막 검토: 2017. 2. 18. - 수정: 2

피드백