Simptome
Să luăm în considerare următorul scenariu:
-
Pe un computer care execută Windows Server 2008 R2 sau Windows 7, utilizați Group Policy Editor de gestionare pentru a gestiona un obiect politică de grup (GPO).
-
Multe se modifică de setările "User Rights Assignment" în obiectul GPO și aceste setări au un SID per serviciu definit.
În acest scenariu, când se aplică politică de grup, pot apărea următoarele probleme:
-
Un eveniment SceCli 1202 este adăugat în Jurnalul de evenimente al aplicației:
Iată un exemplu de intrare SceCli 1202 Jurnalul de evenimente: -
Unele aplicații sau servicii să nu pornească. Aceste aplicații sau servicii utilizați SID per-service-ul pentru a configura setările de securitate.
De exemplu:-
Instalați Active Directory Domain Services pe un server membru bazate pe Windows Server 2008 R2.
-
Ați făcut o modificare la setarea "User Rights Assignment" în un obiect GPO de pe un computer care execută Windows Server 2008 R2 sau Windows 7.
-
This GPO se aplică la controlerul de domeniu care execută Windows Server 2008 R2.
În această situație, întâmpinaţi problema. Unele servicii, cum ar fi "Diagnosticare sistem gazdă" Serviciul nu poate porni din cauza problemei.
-
Cauza
Atunci când Group Policy Editor de gestionare modifică setările sub User Rights Assignment, traduce per service Sid-uri în numele serviciului. De exemplu, "WdiSystemHost" Serviciul de nume.
Group Policy Editor de gestionare nu adaugă prefixul "NT Service" la numele de serviciu pentru a efectua căutare în domeniul "NT Service" intern. Când Group Policy Editor de gestionare a scrie numele anterior analizat înapoi în fişierul GptTmpl.inf, încearcă să rezolve numai numele "WdiSystemHost" împotriva domeniul implicit de Active Directory. Cu toate acestea, această încercare nu reușește. În plus, șirul "WdiSystemHost" este scris în fișierul GptTmpl.inf în loc de SID-ul. Acest comportament înlocuiește SID-ul per service cu numele de service.
Când apare următorul reîmprospătare de politică, reîmprospătare încearcă să rezolve nume de serviciu pentru un SID ca în cazul în care ar fi un cont de grup sau utilizator. Cu toate acestea, acest lucru nu reușește, cu eroare 0x534 "nici o mapare între numele de cont și ID-urile de securitate s-a făcut."
Rezolvare
Notă Remedierea rapidă nu rezolva automat această problemă. După aplicarea acestei remedieri rapide, trebuie să adăugați manual "NT SERVICE\" direct în fișierul GptTmpl.inf. De exemplu, trebuie să înlocuiţi "WdiSystemHost" cu "NT SERVICE\WdiSystemHost" utilizând Local Group Policy Editor.
O remediere rapidă compatibilă este disponibilă de la Microsoft. Cu toate acestea, această remediere rapidă este destinată pentru a corecta doar problema descrisă în acest articol. Aplicați această remediere rapidă numai pentru sistemele care întâmpină problema descrisă în acest articol. Această remediere rapidă poate să necesite testare suplimentară. De aceea, dacă nu sunteți grav afectat de această problemă, vă recomandăm să aşteptaţi următoarea actualizare software care conţine această remediere rapidă.
Dacă remedierea rapidă este disponibilă pentru descărcare, există o secțiune "Descărcare remediere rapidă disponibilă" în partea de sus a acestui articol din baza de cunoștințe. Dacă nu apare această secţiune, contactaţi Microsoft Client Service și suport pentru a obţine remedierea rapidă.
Notă Dacă se produc probleme suplimentare sau este necesară depanarea, poate fi necesar să creați o solicitare de asistenţă separată. Costurile de obicei pentru suport se vor aplica pentru sprijin suplimentar, întrebări și probleme care nu sunt specifice pentru această remediere rapidă . Pentru o listă completă cu numerele de telefon ale clienților servicii și asistență Microsoft sau pentru a crea o solicitare de asistenţă separată, vizitați următorul site Web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNotă Formularul "Descărcare remediere rapidă disponibilă" afişează limbile pentru care este disponibilă remedierea rapidă. Dacă nu vedeți limba dvs., înseamnă că o remediere rapidă nu este disponibilă pentru respectiva limbă.
Cerințe preliminare
Pentru a aplica această remediere rapidă, computerul trebuie să execute unul dintre următoarele sisteme de operare:
-
Windows 7
-
Windows Server 2008 R2
Cerinţă de repornire
După aplicarea acestei remedieri rapide trebuie repornit computerul.
Informații despre înlocuirea remedierilor rapide
Această remediere rapidă nu înlocuiește nicio altă remediere rapidă.
Informații despre fișier
Versiunea în limba engleză a acestei remedieri rapide are atributele de fişier (sau atribute de fişier mai recente) enumerate în următorul tabel. Datele şi orele acestor fişiere sunt exprimate în listă în ora universală (UTC). Când vizualizaţi informaţiile despre fișier, acesta este convertit la ora locală. Pentru a afla diferența între timpul universal și cel local, utilizați
Fus orar
fila în
Data și ora
element din panoul de Control.
Pentru toate versiunile de Windows 7 x86 acceptate
|
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
|---|---|---|---|---|---|
|
Scecli.dll |
6.1.7600.20527 |
175,616 |
15-Sep-2009 |
05:59 |
x86 |
|
Sceregvl.inf |
Nu este aplicabil |
14,961 |
15-Sep-2009 |
02:18 |
Nu este aplicabil |
|
Secrecs.inf |
Nu este aplicabil |
9,160 |
15-Sep-2009 |
02:18 |
Nu este aplicabil |
Pentru toate versiunile bazate pe Itanium de Windows Server 2008 R2
|
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
|---|---|---|---|---|---|
|
Scecli.dll |
6.1.7600.20527 |
473,088 |
15-Sep-2009 |
04:56 |
IA-64 |
|
Sceregvl.inf |
Nu este aplicabil |
14,961 |
15-Sep-2009 |
01:51 |
Nu este aplicabil |
|
Secrecs.inf |
Nu este aplicabil |
9,160 |
15-Sep-2009 |
01:51 |
Nu este aplicabil |
|
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
|---|---|---|---|---|---|
|
Scecli.dll |
6.1.7600.20527 |
175,616 |
15-Sep-2009 |
05:59 |
x86 |
Pentru toate versiunile x64 bazat pe Windows Server 2008 R2 şi Windows 7
|
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
|---|---|---|---|---|---|
|
Scecli.dll |
6.1.7600.20527 |
232,448 |
15-Sep-2009 |
06:38 |
x64 |
|
Sceregvl.inf |
Nu este aplicabil |
14,961 |
15-Sep-2009 |
02:25 |
Nu este aplicabil |
|
Secrecs.inf |
Nu este aplicabil |
9,160 |
15-Sep-2009 |
02:25 |
Nu este aplicabil |
|
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
|---|---|---|---|---|---|
|
Scecli.dll |
6.1.7600.20527 |
175,616 |
15-Sep-2009 |
05:59 |
x86 |
Stare
Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".
Mai multe informații
După ce apare problema, se adaugă următorul mesaj de eroare în fișierul Winlogon.log:
Eroare 1332: S-a efectuat nici o mapare între numele de cont și ID-urile de securitate. Imposibil de găsit < nume serviciu >.
Notă Fișierul Winlogon.log se află în următorul folder:
%windir%\security\logs
Dacă deschideți fișierul GptTmpl.inf în folderul următor legate de politică de grup, găsiţi anumite nume de servicii SQL:
%SystemRoot%\SYSVOL\ < domainname.com > \Policies\ < ID unic > \Machine\Microsoft\Windows NT\SecEdit
Iată un exemplu de nume de servicii WDI care se găsesc în fișierul GptTmpl.inf:
[Drepturile de privilegii]
SeAssignPrimaryTokenPrivilege = WdiServiceHost,*S-1-5-20,*S-1-5-19
SeChangeNotifyPrivilege = WdiServiceHost,*S-1-5-32-554,*S-1-5-11,*S-1-5-32-544,*S-1-5-20,*S-1-5-19,*S-1-1-0
Notă Remedierea rapidă nu rezolva automat această problemă. După ce Aplicați această remediere rapidă, trebuie să adăugați manual "NT SERVICE\" direct în fișierul GptTmpl.inf. De exemplu, trebuie să înlocuiţi "WdiSystemHost" cu "NT SERVICE\WdiSystemHost" utilizând Local Group Policy Editor.
Pentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:
824684 Descrierea terminologiei standard care este utilizat pentru a descrie actualizările de software Microsoft
Informații suplimentare despre fișiere pentru Windows Server 2008 R2 şi Windows 7
Fișiere suplimentare pentru toate versiunile de Windows 7 x86 acceptate
|
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
|---|---|---|---|---|---|
|
Package_for_kb974639_rtm~31bf3856ad364e35~x86~~6.1.1.0.mum |
Nu este aplicabil |
1,947 |
15-Sep-2009 |
13:35 |
Nu este aplicabil |
|
X86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b0b74c535a2c7c.manifest |
Nu este aplicabil |
70,644 |
15-Sep-2009 |
06:32 |
Nu este aplicabil |
Fișiere suplimentare pentru toate versiunile bazate pe Itanium de Windows Server 2008 R2
|
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
|---|---|---|---|---|---|
|
Ia64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b25b4253583578.manifest |
Nu este aplicabil |
70,646 |
15-Sep-2009 |
06:53 |
Nu este aplicabil |
|
Package_for_kb974639_rtm~31bf3856ad364e35~ia64~~6.1.1.0.mum |
Nu este aplicabil |
1,958 |
15-Sep-2009 |
13:35 |
Nu este aplicabil |
|
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest |
Nu este aplicabil |
68,202 |
15-Sep-2009 |
06:16 |
Nu este aplicabil |
Fișiere suplimentare pentru toate versiunile x64 bazat pe Windows Server 2008 R2 şi Windows 7
|
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
|---|---|---|---|---|---|
|
Amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_94cf52d00bb79db2.manifest |
Nu este aplicabil |
70,648 |
15-Sep-2009 |
08:50 |
Nu este aplicabil |
|
Package_for_kb974639_rtm~31bf3856ad364e35~amd64~~6.1.1.0.mum |
Nu este aplicabil |
2,879 |
15-Sep-2009 |
13:35 |
Nu este aplicabil |
|
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest |
Nu este aplicabil |
68,202 |
15-Sep-2009 |
06:16 |
Nu este aplicabil |
