Symptomer
Tenk deg følgende:
-
På en datamaskin som kjører Windows Server 2008 R2 eller Windows 7, kan du bruke redigeringsprogrammet for gruppepolicybehandling til å administrere et gruppepolicyobjekt (GPO).
-
Mange endringer av innstillingene "Tilordning av brukerrettigheter" i Gruppepolicyobjektet, og disse innstillingene har en per tjeneste-SID definert.
I dette scenariet, når Gruppepolicy blir brukt, kan du oppleve følgende problemer:
-
En hendelse SceCli 1202 legges inn i programmets hendelseslogg:
Følgende er et eksempel på en SceCli 1202 oppføring i hendelsesloggen: -
Kan ikke starte noen programmer eller tjenester. Disse programmene eller tjenestene kan du bruke per tjeneste-siden til å konfigurere sikkerhetsinnstillinger.
For eksempel:-
Du kan installere Active Directory Domain Services på en Windows Server 2008 R2-basert medlemsserver.
-
Du endrer innstillingen "Tilordning av brukerrettigheter" i et Gruppepolicyobjekt fra en datamaskin som kjører Windows Server 2008 R2 eller Windows 7.
-
Dette Gruppepolicyobjektet brukes på domenekontrolleren som kjører Windows Server 2008 R2.
I denne situasjonen kan støte du på problemet. Enkelte tjenester, for eksempel "Diagnostic System Host" tjenesten kan ikke starte på grunn av problemet.
-
Årsak
Når du redigeringsprogrammet for gruppepolicybehandling endrer innstillingene under Tilordning av brukerrettigheter, oversetter det per tjeneste-SID til service-navn. For eksempel "WdiSystemHost" tjenestenavnet.
I redigeringsprogrammet for gruppepolicybehandling legger ikke til prefikset "NT-tjeneste" tjenestenavnet til å utføre oppslaget i det interne domenet "NT-tjenesten". Når du redigeringsprogrammet for gruppepolicybehandling skriver tidligere analyserte navnet tilbake til GptTmpl.inf-filen, prøver det å løse bare navnet "WdiSystemHost" mot standard Active Directory-domenet. Imidlertid mislykkes forsøket. Strengen "WdiSystemHost" skrives i tillegg til GptTmpl.inf-fil i stedet for siden. Dette erstatter per tjeneste-siden med tjenestenavnet.
Når neste policyoppdatering inntreffer, prøver oppdateringen å løse navnet på tjenesten til en SID som om den var en bruker- eller gruppekonto. Men mislykkes dette med det feil 0x534 "Ingen tilordning mellom kontonavn og sikkerhets-IDer ble gjort."
Løsning
Obs! Hurtigreparasjonen løser ikke problemet automatisk. Når du har installert denne hurtigreparasjonen, må du manuelt legge til "NT SERVICE\" direkte i filen GptTmpl.inf. Du må for eksempel erstatte "WdiSystemHost" med "NT SERVICE\WdiSystemHost" ved hjelp av redigeringsprogram for lokal gruppepolicy.
En støttet hurtigreparasjon er tilgjengelig fra Microsoft. Denne hurtigreparasjonen er imidlertid ment å løse problemet som er beskrevet i denne artikkelen. Bruk denne hurtigreparasjonen bare på systemer som har problemet som er beskrevet i denne artikkelen. Denne hurtigreparasjonen kan gjennomgå ytterligere testing. Hvis du ikke er alvorlig påvirket av dette problemet, anbefaler vi derfor at du venter på neste programvareoppdatering som inneholder denne hurtigreparasjonen.
Hvis hurtigreparasjonen er tilgjengelig for nedlasting, ligger den under delen "Hotfix Download Available" øverst i denne Knowledge Base-artikkelen. Hvis denne delen ikke vises, kan du kontakte Microsofts kundeservice og kundestøtte for å få hurtigreparasjonen.
Obs! Hvis det oppstår andre problemer, eller hvis feilsøkingstips, må du kanskje opprette en separat forespørsel om. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av denne oppdateringen. For en fullstendig liste over telefonnumre for Microsofts kundeservice og kundestøtte eller opprette en separat forespørsel om, kan du gå til følgende Microsoft-webområde:
http://support.microsoft.com/contactus/?ws=supportObs! Hotfix Download Available-skjemaet viser språkene som hurtigreparasjonen er tilgjengelig på. Hvis du ikke ser språket ditt, er det fordi en hurtigreparasjon ikke er tilgjengelig for dette språket.
Forutsetninger
Hvis du vil bruke denne hurtigreparasjonen, må datamaskinen kjøre ett av følgende operativsystemer:
-
Windows 7
-
Windows Server 2008 R2
Krav om omstart
Du må starte datamaskinen på nytt etter at du har installert denne hurtigreparasjonen.
Informasjon om erstatning av hurtigreparasjoner
Denne hurtigreparasjonen erstatter ikke andre hurtigreparasjoner.
Filinformasjon
Den engelskspråklige versjonen av denne hurtigreparasjonen har filattributtene (eller senere filattributter) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker den
Tidssone
kategorien i den
Dato og klokkeslett
elementet i Kontrollpanel.
For alle støttede x86-baserte versjoner av Windows 7
|
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
|---|---|---|---|---|---|
|
Scecli.dll |
6.1.7600.20527 |
175,616 |
15-Sep-2009 |
05:59 |
x86 |
|
Sceregvl.inf |
Ikke tilgjengelig |
14,961 |
15-Sep-2009 |
02:18 |
Ikke tilgjengelig |
|
Secrecs.inf |
Ikke tilgjengelig |
9,160 |
15-Sep-2009 |
02:18 |
Ikke tilgjengelig |
For alle støttede Itanium-baserte versjoner av Windows Server 2008 R2
|
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
|---|---|---|---|---|---|
|
Scecli.dll |
6.1.7600.20527 |
473,088 |
15-Sep-2009 |
04:56 |
IA-64 |
|
Sceregvl.inf |
Ikke tilgjengelig |
14,961 |
15-Sep-2009 |
01:51 |
Ikke tilgjengelig |
|
Secrecs.inf |
Ikke tilgjengelig |
9,160 |
15-Sep-2009 |
01:51 |
Ikke tilgjengelig |
|
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
|---|---|---|---|---|---|
|
Scecli.dll |
6.1.7600.20527 |
175,616 |
15-Sep-2009 |
05:59 |
x86 |
For alle støttede x64-baserte versjoner av Windows Server 2008 R2 og Windows 7
|
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
|---|---|---|---|---|---|
|
Scecli.dll |
6.1.7600.20527 |
232,448 |
15-Sep-2009 |
06:38 |
x64 |
|
Sceregvl.inf |
Ikke tilgjengelig |
14,961 |
15-Sep-2009 |
02:25 |
Ikke tilgjengelig |
|
Secrecs.inf |
Ikke tilgjengelig |
9,160 |
15-Sep-2009 |
02:25 |
Ikke tilgjengelig |
|
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
|---|---|---|---|---|---|
|
Scecli.dll |
6.1.7600.20527 |
175,616 |
15-Sep-2009 |
05:59 |
x86 |
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".
Hvis du vil ha mer informasjon
Når problemet oppstår, legges følgende feil i filen Winlogon.log:
Feil 1332: Ingen tilordning mellom kontonavn og sikkerhets-IDer ble utført. Finner ikke < Tjenestenavn >.
Obs! Winlogon.log-filen er plassert i følgende mappe:
%windir%\security\logs
Hvis du åpner filen GptTmpl.inf i mappen for følgende relaterte gruppepolicy, kan du finne noen SQL service-navn:
%SYSTEMROOT%\SYSVOL\ < domainname.com > \Policies\ < unike ID-> \Machine\Microsoft\Windows NT\SecEdit
Følgende er et eksempel på WDI tjenestenavn som finnes i filen GptTmpl.inf:
[Tilgangsrettigheter]
SeAssignPrimaryTokenPrivilege = WdiServiceHost,*S-1-5-20,*S-1-5-19
SeChangeNotifyPrivilege = WdiServiceHost,*S-1-5-32-554,*S-1-5-11,*S-1-5-32-544,*S-1-5-20,*S-1-5-19,*S-1-1-0
Obs! Hurtigreparasjonen løser ikke problemet automatisk. Når du har installert denne hurtigreparasjonen, må du manuelt legge til "NT SERVICE\" direkte i filen GptTmpl.inf. Du må for eksempel erstatte "WdiSystemHost" med "NT SERVICE\WdiSystemHost" ved hjelp av redigeringsprogram for lokal gruppepolicy.
Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
824684 beskrivelse av standardterminologien som brukes til å beskrive oppdateringer av Microsoft-programvare
Mer filinformasjon for Windows Server 2008 R2 og Windows 7
Tilleggsfiler for alle støttede x86-baserte versjoner av Windows 7
|
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
|---|---|---|---|---|---|
|
Package_for_kb974639_rtm~31bf3856ad364e35~x86~~6.1.1.0.mum |
Ikke tilgjengelig |
1,947 |
15-Sep-2009 |
13:35 |
Ikke tilgjengelig |
|
X86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b0b74c535a2c7c.manifest |
Ikke tilgjengelig |
70,644 |
15-Sep-2009 |
06:32 |
Ikke tilgjengelig |
Tilleggsfiler for alle støttede Itanium-baserte versjoner av Windows Server 2008 R2
|
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
|---|---|---|---|---|---|
|
Ia64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b25b4253583578.manifest |
Ikke tilgjengelig |
70,646 |
15-Sep-2009 |
06:53 |
Ikke tilgjengelig |
|
Package_for_kb974639_rtm~31bf3856ad364e35~ia64~~6.1.1.0.mum |
Ikke tilgjengelig |
1,958 |
15-Sep-2009 |
13:35 |
Ikke tilgjengelig |
|
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest |
Ikke tilgjengelig |
68,202 |
15-Sep-2009 |
06:16 |
Ikke tilgjengelig |
Tilleggsfiler for alle støttede x64-baserte versjoner av Windows Server 2008 R2 og Windows 7
|
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
|---|---|---|---|---|---|
|
Amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_94cf52d00bb79db2.manifest |
Ikke tilgjengelig |
70,648 |
15-Sep-2009 |
08:50 |
Ikke tilgjengelig |
|
Package_for_kb974639_rtm~31bf3856ad364e35~amd64~~6.1.1.0.mum |
Ikke tilgjengelig |
2,879 |
15-Sep-2009 |
13:35 |
Ikke tilgjengelig |
|
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest |
Ikke tilgjengelig |
68,202 |
15-Sep-2009 |
06:16 |
Ikke tilgjengelig |
