Symptom

Föreställ dig följande:

  • På en dator som kör Windows Server 2008 R2 eller Windows 7 använder du grupprincip Redigeraren för Grupprinciphantering för att hantera grupprincip-objekt (GPO).

  • Många ändringar har gjorts i inställningarna i GPO "Tilldelning av användarrättigheter" och inställningarna har ett per tjänst-SID definierats.

I det här fallet när grupprincip används kan uppstå följande problem:

  • En SceCli 1202 händelsen läggs till i programloggen:Följande är ett exempel på en SceCli 1202 händelseloggpost:

  • Vissa program eller tjänster startar inte. Dessa program eller tjänster kan du använda per tjänst-SID för att konfigurera säkerhetsinställningar.Till exempel:

    1. Du installerar Active Directory DS på en medlemsserver med Windows Server 2008 R2.

    2. Du ändrar inställningen "Tilldelning av användarrättigheter" i ett grupprincipobjekt från en dator som kör Windows Server 2008 R2 eller Windows 7.

    3. Det här Grupprincipobjektet tillämpas på den domänkontrollant som kör Windows Server 2008 R2.

    I den här situationen uppstår problemet. Vissa tjänster, till exempel "Diagnostic System Host" tjänsten kan inte startas på grund av problemet.

Orsak

När Redigeraren för grupprincip Management ändrar inställningarna under Tilldelning av användarrättigheter, översätter per-service SID-tjänstnamn. Till exempel "WdiSystemHost" tjänstnamnet.Redigeraren för grupprincip Management lägger inte till prefixet "NT Service" till namnet på tjänsten för att utföra sökningen i den interna domänen "NT Service". När Redigeraren för grupprincip Management skriver tidigare tolkats namnet tillbaka till filen GptTmpl.inf, försöker den matcha "WdiSystemHost" namn mot standard-Active Directory-domän. Men misslyckas detta. Dessutom skrivs strängen "WdiSystemHost" till GptTmpl.inf-filen i stället för SID. Detta ersätter per tjänst-SID med namnet på tjänsten.När nästa principuppdatering sker försöker uppdateringen hitta tjänstnamnet till en SID som om den vore en användar- eller gruppkonto. Men misslyckas detta med de fel 0x534 "ingen mappning mellan kontonamn och säkerhets-ID har utförts."

Lösning

Obs! Snabbkorrigeringen löser inte problemet automatiskt. När du har installerat den här snabbkorrigeringen måste du manuellt lägga till "NT via texttelefon\" direkt i filen GptTmpl.inf. Till exempel måste du ersätta "WdiSystemHost" med "NT SERVICE\WdiSystemHost" med hjälp av Redigeraren för lokal grupprincip.En snabbkorrigering är tillgänglig från Microsoft. Den här snabbkorrigeringen är emellertid avsedd att åtgärda det problem som beskrivs i denna artikel. Använd den här snabbkorrigeringen endast på datorer som har problemet som beskrivs i denna artikel. Snabbkorrigeringen kan komma att testas igen. Om du inte störs alltför mycket av detta problem rekommenderar vi att du väntar på nästa programuppdatering som innehåller den här snabbkorrigeringen.Om snabbkorrigeringen är tillgänglig för hämtning finns ett avsnitt för "Snabbkorrigeringen är tillgänglig" överst i den här Knowledge Base-artikeln. Om den sektionen saknas, kontakta Microsofts support för att få tag på hotfixen.Obs! Om det uppstår ytterligare problem eller krävs felsökning, kan du behöva skapa en serviceförfrågan. De vanliga supportkostnaderna gäller för övriga supportfrågor och problem som inte uppfyller kraven för den här snabbkorrigeringen. En fullständig lista över telefonnummer för Microsofts kundtjänst och Support eller skapa en serviceförfrågan finns på följande Microsoft-webbplats:

http://support.microsoft.com/contactus/?ws=supportObs! "Snabbkorrigeringen tillgänglig"-formuläret visar de språk som snabbkorrigeringen är tillgänglig. Om ditt språk inte visas beror det på att ingen snabbkorrigering är tillgänglig för språket.

Förutsättningar

Om du vill installera den här snabbkorrigeringen måste på datorn köra något av följande operativsystem:

  • Windows 7

  • Windows Server 2008 R2

Krav på omstart

Du måste starta om datorn när du har installerat den här snabbkorrigeringen.

Ersättningsinformation för Hotfix

Den här snabbkorrigeringen ersätter inte några andra snabbkorrigeringar.

Filinformation

Den engelska versionen av den här snabbkorrigeringen har de filattribut (eller senare filattribut) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (UTC). När du visar filinformationen konverteras den till lokal tid. Om du vill se skillnaden mellan UTC-tid och lokal tid kan du använda denTidszonfliken i denDatum och tidobjekt på Kontrollpanelen.

För alla x 86-baserade versioner av Windows 7 som stöds

Filnamn

Filversion

Storlek

Datum

Tid

Plattform

Scecli.dll

6.1.7600.20527

175,616

15-Sep-2009

05:59

x86

Sceregvl.inf

Ej tillämplig

14,961

15-Sep-2009

02:18

Ej tillämplig

Secrecs.inf

Ej tillämplig

9,160

15-Sep-2009

02:18

Ej tillämplig

För alla Itanium-baserade versioner av Windows Server 2008 R2 som stöds

Filnamn

Filversion

Storlek

Datum

Tid

Plattform

Scecli.dll

6.1.7600.20527

473,088

15-Sep-2009

04:56

IA-64

Sceregvl.inf

Ej tillämplig

14,961

15-Sep-2009

01:51

Ej tillämplig

Secrecs.inf

Ej tillämplig

9,160

15-Sep-2009

01:51

Ej tillämplig

Filnamn

Filversion

Storlek

Datum

Tid

Plattform

Scecli.dll

6.1.7600.20527

175,616

15-Sep-2009

05:59

x86

För alla x64-baserade versioner av Windows Server 2008 R2 och Windows 7 som stöds

Filnamn

Filversion

Storlek

Datum

Tid

Plattform

Scecli.dll

6.1.7600.20527

232,448

15-Sep-2009

06:38

x64

Sceregvl.inf

Ej tillämplig

14,961

15-Sep-2009

02:25

Ej tillämplig

Secrecs.inf

Ej tillämplig

9,160

15-Sep-2009

02:25

Ej tillämplig

Filnamn

Filversion

Storlek

Datum

Tid

Plattform

Scecli.dll

6.1.7600.20527

175,616

15-Sep-2009

05:59

x86

Status

Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".

Mer Information

När problemet uppstår läggs följande fel i filen Winlogon.log:

Fel 1332: Ingen mappning mellan kontonamn och säkerhets-ID har gjorts. Det går inte att hitta < namn på tjänst >.

Obs! Winlogon.log-filen finns i följande mapp:

%windir%\security\logsOm du öppnar filen GptTmpl.inf i mappen följande relaterade grupprincip kan du hitta några SQL service namn:

%SYSTEMROOT%\SYSVOL\ < domännamn.com > \Policies\ < unikt ID > \Machine\Microsoft\Windows NT\SecEditFöljande är ett exempel på WDI-tjänstnamn som finns i filen GptTmpl.inf:

[Behörigheter]SeAssignPrimaryTokenPrivilege = WdiServiceHost,*S-1-5-20,*S-1-5-19SeChangeNotifyPrivilege = WdiServiceHost,*S-1-5-32-554,*S-1-5-11,*S-1-5-32-544,*S-1-5-20,*S-1-5-19,*S-1-1-0Obs! Snabbkorrigeringen löser inte problemet automatiskt. När du har installerat den här snabbkorrigeringen måste du manuellt lägga till "NT via texttelefon\" direkt i filen GptTmpl.inf. Till exempel måste du ersätta "WdiSystemHost" med "NT SERVICE\WdiSystemHost" med hjälp av Redigeraren för lokal grupprincip.För mer information klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

824684 beskrivning av standardterminologin som används för att beskriva Microsoft-programuppdateringar

Ytterligare filinformation för Windows Server 2008 R2 och Windows 7

Ytterligare filer för alla x86-baserade versioner av Windows 7

Filnamn

Filversion

Storlek

Datum

Tid

Plattform

Package_for_kb974639_rtm~31bf3856ad364e35~x86~~6.1.1.0.mum

Ej tillämplig

1,947

15-Sep-2009

13:35

Ej tillämplig

X86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b0b74c535a2c7c.manifest

Ej tillämplig

70,644

15-Sep-2009

06:32

Ej tillämplig

Ytterligare filer för alla Itanium-baserade versioner av Windows Server 2008 R2 som stöds

Filnamn

Filversion

Storlek

Datum

Tid

Plattform

Ia64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b25b4253583578.manifest

Ej tillämplig

70,646

15-Sep-2009

06:53

Ej tillämplig

Package_for_kb974639_rtm~31bf3856ad364e35~ia64~~6.1.1.0.mum

Ej tillämplig

1,958

15-Sep-2009

13:35

Ej tillämplig

Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest

Ej tillämplig

68,202

15-Sep-2009

06:16

Ej tillämplig

Ytterligare filer för alla x64-baserade versioner av Windows Server 2008 R2 och Windows 7 som stöds

Filnamn

Filversion

Storlek

Datum

Tid

Plattform

Amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_94cf52d00bb79db2.manifest

Ej tillämplig

70,648

15-Sep-2009

08:50

Ej tillämplig

Package_for_kb974639_rtm~31bf3856ad364e35~amd64~~6.1.1.0.mum

Ej tillämplig

2,879

15-Sep-2009

13:35

Ej tillämplig

Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest

Ej tillämplig

68,202

15-Sep-2009

06:16

Ej tillämplig

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.