Sintomas
Considere o seguinte cenário:
-
Em um computador que esteja executando o Windows Server 2008 R2 ou o Windows 7, você pode usar o Editor de gerenciamento de diretiva de grupo para gerenciar um objeto de diretiva de grupo (GPO).
-
Muitas alterações são feitas as configurações de "atribuição de direitos de usuário" no GPO e essas configurações têm um SID de cada serviço definido.
Nesse cenário, quando a diretiva de grupo é aplicada, pode enfrentar os seguintes problemas:
-
Um evento SceCli 1202 é adicionado ao log de eventos do aplicativo:
Este é um exemplo de uma entrada de log de evento SceCli 1202: -
Alguns aplicativos ou serviços podem não iniciar. Esses aplicativos ou serviços usam o SID de cada serviço para configurar as configurações de segurança.
Por exemplo:-
Instalar os serviços de domínio do Active Directory em um servidor membro com base no Windows Server 2008 R2.
-
Você faz uma alteração para a configuração de "Atribuição de direitos de usuário" em um GPO de um computador que esteja executando o Windows Server 2008 R2 ou o Windows 7.
-
O GPO é aplicado ao controlador de domínio que esteja executando o Windows Server 2008 R2.
Nessa situação, você deve encontrar o problema. Não é possível iniciar alguns serviços, como o serviço de "Diagnóstico sistema Host" por causa do problema.
-
Causa
Quando o Editor de gerenciamento de diretiva de grupo modifica as configurações em Atribuição de direitos de usuário, ele converte por serviço SIDs para os nomes de serviço. Por exemplo, o nome do serviço "WdiSystemHost".
O Editor de gerenciamento de diretiva de grupo não adiciona o prefixo "Serviço NT" ao nome do serviço para executar a pesquisa no domínio interno "Serviço NT". Quando o Editor de gerenciamento de diretiva de grupo grava o nome anteriormente analisado novamente para o arquivo Gpttmpl inf, ele tenta resolver apenas o nome de "WdiSystemHost" em relação ao domínio do Active Directory padrão. No entanto, essa tentativa falhará. Além disso, a cadeia de caracteres "WdiSystemHost" é gravada para o arquivo Gpttmpl inf em vez do SID. Esse comportamento substitui o SID de cada serviço com o nome do serviço.
Quando ocorre a próxima atualização da diretiva, a atualização tenta resolver o nome do serviço para um SID, como se fosse uma conta de usuário ou grupo. No entanto, isso falhar com o erro 0x534 "nenhum mapeamento entre nomes de conta e as identificações de segurança foi feito."
Resolução
Observação: O hotfix não resolve esse problema automaticamente. Depois de aplicar esse hotfix, você deve acrescentar manualmente "NT intelegente" diretamente no arquivo Gpttmpl. Por exemplo, você deve substituir "WdiSystemHost" com "NT SERVICE\WdiSystemHost" usando o Editor de diretiva de Grupo Local.
Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente nos sistemas que estiverem enfrentando o problema descrito neste artigo. Esta correção poderá ser submetida a testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contenha esse hotfix.
Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.
Observação: caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportObservação: o formulário "Baixar Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Caso você não veja seu idioma, é porque um hotfix não está disponível para esse idioma.
Pré-requisitos:
Para aplicar esse hotfix, o computador deve estar executando um dos seguintes sistemas operacionais:
-
Windows 7
-
Windows Server 2008 R2
Requisitos de reinicialização:
Você deve reiniciar o computador após aplicar esse hotfix.
Informações de substituição do hotfix:
Esse hotfix não substitui nenhum outro hotfix.
Informações sobre o arquivo:
A versão em inglês deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas na Hora Universal Coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a
Fuso horário
Guia de
Data e hora
item no painel de controle.
Para todas as versões compatíveis do Windows 7 x86
|
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Scecli.dll |
6.1.7600.20527 |
175,616 |
15-Sep-2009 |
05:59 |
x86 |
|
Sceregvl.inf |
Não aplicável |
14,961 |
15-Sep-2009 |
02:18 |
Não aplicável |
|
Secrecs.inf |
Não aplicável |
9,160 |
15-Sep-2009 |
02:18 |
Não aplicável |
Para todas as versões baseadas em Itanium do Windows Server 2008 R2
|
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Scecli.dll |
6.1.7600.20527 |
473,088 |
15-Sep-2009 |
04:56 |
IA-64 |
|
Sceregvl.inf |
Não aplicável |
14,961 |
15-Sep-2009 |
01:51 |
Não aplicável |
|
Secrecs.inf |
Não aplicável |
9,160 |
15-Sep-2009 |
01:51 |
Não aplicável |
|
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Scecli.dll |
6.1.7600.20527 |
175,616 |
15-Sep-2009 |
05:59 |
x86 |
Para todas as versões com base em x64 do Windows Server 2008 R2 e Windows 7
|
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Scecli.dll |
6.1.7600.20527 |
232,448 |
15-Sep-2009 |
06:38 |
x64 |
|
Sceregvl.inf |
Não aplicável |
14,961 |
15-Sep-2009 |
02:25 |
Não aplicável |
|
Secrecs.inf |
Não aplicável |
9,160 |
15-Sep-2009 |
02:25 |
Não aplicável |
|
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Scecli.dll |
6.1.7600.20527 |
175,616 |
15-Sep-2009 |
05:59 |
x86 |
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Mais informações
Depois que o problema ocorre, o erro a seguir é adicionado ao arquivo Winlogon log:
Erro 1332: não foi feito nenhum mapeamento entre nomes de conta e as identificações de segurança. Não é possível localizar < nome do serviço >.
Observação: O arquivo Winlogon log está localizado na seguinte pasta:
%windir%\security\logs
Se você abrir o arquivo Gpttmpl inf na seguinte pasta de diretiva de grupo relacionada, você pode encontrar alguns nomes de serviço do SQL:
%SYSTEMROOT%\SYSVOL\ < domainname.com > \Policies\ < ID exclusiva > \Machine\Microsoft\Windows NT\SecEdit
Este é um exemplo dos nomes de serviço WDI encontrados no arquivo Gpttmpl inf:
[Direitos de privilégio]
SeAssignPrimaryTokenPrivilege = WdiServiceHost,*S-1-5-20,*S-1-5-19
SeChangeNotifyPrivilege = 0 WdiServiceHost,*S-1-5-32-554,*S-1-5-11,*S-1-5-32-544,*S-1-5-20,*S-1-5-19,*S-1-1-
Observação: O hotfix não resolve esse problema automaticamente. Depois de aplicar esse hotfix, você deve acrescentar manualmente "NT intelegente" diretamente no arquivo Gpttmpl. Por exemplo, você deve substituir "WdiSystemHost" com "NT SERVICE\WdiSystemHost" usando o Editor de diretiva de Grupo Local.
Para obter mais informações, clique no número de artigo a seguir para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
824684 descrição da terminologia padrão usada para descrever as atualizações de software
Informações sobre arquivo adicional para Windows Server 2008 R2 e Windows 7
Arquivos adicionais para todas as versões compatíveis do Windows 7 x86
|
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Package_for_kb974639_rtm~31bf3856ad364e35~x86~~6.1.1.0.mum |
Não aplicável |
1,947 |
15-Sep-2009 |
13:35 |
Não aplicável |
|
X86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b0b74c535a2c7c.manifest |
Não aplicável |
70,644 |
15-Sep-2009 |
06:32 |
Não aplicável |
Arquivos adicionais para todas as versões baseadas no Itanium suportadas do Windows Server 2008 R2
|
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Ia64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b25b4253583578.manifest |
Não aplicável |
70,646 |
15-Sep-2009 |
06:53 |
Não aplicável |
|
Package_for_kb974639_rtm~31bf3856ad364e35~ia64~~6.1.1.0.mum |
Não aplicável |
1,958 |
15-Sep-2009 |
13:35 |
Não aplicável |
|
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest |
Não aplicável |
68,202 |
15-Sep-2009 |
06:16 |
Não aplicável |
Arquivos adicionais para todas as versões com suporte baseadas em x64 do Windows Server 2008 R2 e Windows 7
|
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_94cf52d00bb79db2.manifest |
Não aplicável |
70,648 |
15-Sep-2009 |
08:50 |
Não aplicável |
|
Package_for_kb974639_rtm~31bf3856ad364e35~amd64~~6.1.1.0.mum |
Não aplicável |
2,879 |
15-Sep-2009 |
13:35 |
Não aplicável |
|
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest |
Não aplicável |
68,202 |
15-Sep-2009 |
06:16 |
Não aplicável |
