อาการ
พิจารณาสถานการณ์สมมติต่อไปนี้:
-
บนคอมพิวเตอร์ที่กำลังเรียกใช้ Windows Server 2008 R2 หรือ Windows 7 คุณสามารถใช้ตัวแก้ไขการจัดการนโยบายกลุ่มเพื่อจัดการ Group Policy object (GPO)
-
หลาย ๆ การเปลี่ยนแปลงการตั้งค่า "กำหนดสิทธิ์ของผู้ใช้" ใน GPO และการตั้งค่าเหล่านี้มี SID สำหรับแต่ละบริการกำหนดไว้
ในสถานการณ์สมมตินี้ เมื่อมีใช้ Group Policy คุณอาจพบปัญหาต่อไปนี้:
-
เหตุการณ์การ SceCli 1202 ถูกเพิ่มลงในแฟ้มบันทึกเหตุการณ์ของโปรแกรมประยุกต์:
ต่อไปนี้เป็นตัวอย่างของรายการแฟ้มบันทึกเหตุการณ์ SceCli 1202: -
โปรแกรมประยุกต์หรือบริการบางอย่างอาจไม่เริ่มทำงาน โปรแกรมประยุกต์หรือบริการเหล่านี้ใช้ SID สำหรับแต่ละบริการเพื่อกำหนดค่าการตั้งค่าความปลอดภัย
ตัวอย่างเช่น-
คุณติดตั้งบริการระบบโดเมนไดเรกทอรีที่ใช้งานอยู่บนเซิร์ฟเวอร์ของสมาชิกที่ใช้ Windows Server 2008 R2
-
คุณทำการเปลี่ยนแปลงการตั้งค่า "กำหนดสิทธิ์ของผู้ใช้" ใน GPO จากคอมพิวเตอร์ที่กำลังเรียกใช้ Windows Server 2008 R2 หรือ Windows 7
-
GPO นี้จะนำไปใช้กับตัวควบคุมโดเมนที่กำลังเรียกใช้ Windows Server 2008 R2
ในสถานการณ์นี้ คุณพบปัญหา บริการบางอย่าง เช่น "โฮสต์ระบบการวินิจฉัย" บริการไม่สามารถเริ่มต้นได้เนื่องจาก มีปัญหา
-
สาเหตุ
เมื่อตัวแก้ไขการจัดการนโยบายกลุ่มปรับเปลี่ยนการตั้งค่าภายใต้การกำหนดสิทธิ์ของผู้ใช้แปล SIDs สำหรับแต่ละบริการไปยังชื่อการบริการ ตัวอย่างเช่น "WdiSystemHost" ชื่อบริการ
ตัวแก้ไขการจัดการนโยบายกลุ่มไม่เพิ่มคำนำหน้า "บริการ NT" ชื่อบริการดำเนินการค้นหาในโดเมน "บริการ NT" ภายใน เมื่อตัวแก้ไขการจัดการนโยบายกลุ่มเขียนชื่อแยกวิเคราะห์ก่อนหน้านี้กลับไปยังแฟ้ม GptTmpl.inf จะพยายามแก้ไขเฉพาะชื่อ "WdiSystemHost" กับโดเมน Active Directory เริ่มต้น อย่างไรก็ตาม ความพยายามนี้ล้มเหลว นอกจากนี้ สายอักขระ "WdiSystemHost" ถูกเขียนไปยังแฟ้ม GptTmpl.inf แทน SID ลักษณะการทำงานนี้แทน SID สำหรับแต่ละบริการ ด้วยชื่อการบริการ
เมื่อเกิดการฟื้นฟูนโยบายถัดไป การฟื้นฟูพยายามแก้ไขชื่อบริการ SID ท้องผู้ใช้หรือบัญชีกลุ่ม อย่างไรก็ตาม นี้ล้มเหลวพร้อมกับข้อผิดพลาด 0x534 "ไม่มีการแม็ประหว่างชื่อบัญชีและหมายเลขความปลอดภัยครั้งหลัง"
การแก้ปัญหา
หมายเหตุ โปรแกรมแก้ไขด่วนแก้ไขปัญหานี้โดยอัตโนมัติ หลังจากที่คุณใช้โปรแกรมแก้ไขด่วนนี้ คุณต้องผนวก "NT SERVICE\" ในแฟ้ม GptTmpl.inf โดยตรงด้วยตนเอง ตัวอย่างเช่น คุณต้องแทน "WdiSystemHost" กับ "NT SERVICE\WdiSystemHost" โดยใช้ตัวแก้ไขนโยบายกลุ่มภายในเครื่อง
มีโปรแกรมแก้ไขด่วนที่รองรับพร้อมให้บริการจาก Microsoft อย่างไรก็ตาม โปรแกรมแก้ไขด่วนนี้มุ่งหวังเพื่อการแก้ไขเฉพาะปัญหาที่อธิบายไว้ในบทความนี้ ใช้การแก้ไขด่วนนี้กับระบบต่าง ๆ ที่พบปัญหาอธิบายไว้ในบทความนี้เท่านั้น โปรแกรมแก้ไขด่วนนี้อาจได้รับการทดสอบเพิ่มเติม ดังนั้น ถ้าคุณไม่ได้รับผลกระทบจากปัญหานี้รุนแรง เราขอแนะนำให้ คุณรอการปรับปรุงซอฟต์แวร์ถัดไปที่ประกอบด้วยโปรแกรมแก้ไขด่วนนี้
หากโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด คุณจะเห็นส่วน "มีโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด" ที่ด้านบนของบทความฐานข้อมูลองค์ความรู้นี้ หากส่วนนี้ไม่ปรากฏขึ้น ติดต่อฝ่ายสนับสนุนและบริการลูกค้าของ Microsoft เพื่อขอรับโปรแกรมแก้ไขด่วน
หมายเหตุ ถ้ามีปัญหาอื่น ๆ เกิดขึ้น หรือถ้าจำเป็นต้องแก้ไขปัญหาใด ๆ คุณอาจต้องสร้างคำขอรับบริการแยกต่างหาก จะมีค่าใช้จ่ายในการสนับสนุนปกติกับคำถามเพิ่มเติมและเรื่องอื่น ๆ ที่ไม่มีสิทธิได้รับโปรแกรมแก้ไขด่วนเฉพาะนี้ สำหรับรายการหมายเลขโทรศัพท์ฉบับสมบูรณ์ของฝ่ายบริการลูกค้าและการสนับสนุนของ Microsoft หรือเพื่อสร้างคำขอรับบริการแยกต่างหาก แวะไปที่เว็บไซต์ Microsoft ต่อไปนี้:
http://support.microsoft.com/contactus/?ws=supportหมายเหตุ แบบฟอร์ม "มีโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด" แสดงภาษาที่โปรแกรมแก้ไขด่วนพร้อมใช้งาน ถ้าคุณไม่เห็นภาษาของคุณ อาจเป็น เพราะไม่มีโปรแกรมแก้ไขด่วนพร้อมใช้งานสำหรับภาษานั้น
ข้อกำหนดเบื้องต้น
เมื่อต้องการใช้โปรแกรมแก้ไขด่วนนี้ คอมพิวเตอร์ต้องเรียกใช้ระบบปฏิบัติการต่อไปนี้อย่างใดอย่างหนึ่ง:
-
Windows 7
-
Windows Server 2008 R2
ข้อกำหนดการรีสตาร์ท
คุณต้องเริ่มระบบคอมพิวเตอร์ใหม่หลังจากที่คุณนำโปรแกรมแก้ไขด่วนนี้ไปใช้แล้ว
ข้อมูลการแทนที่โปรแกรมแก้ไขด่วน
โปรแกรมแก้ไขด่วนนี้ไม่ได้แทนโปรแกรมแก้ไขด่วนอื่น ๆ
ข้อมูลแฟ้ม
เวอร์ชันภาษาอังกฤษของโปรแกรมแก้ไขด่วนนี้มีแอตทริบิวต์ของแฟ้ม (หรือแอตทริบิวต์ของแฟ้มที่ใหม่กว่านี้) ซึ่งแสดงรายการไว้ในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ระบบจะแปลงข้อมูลนี้เป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้
โซนเวลา
ในการ
วันและเวลา
รายการใน'แผงควบคุม'
สำหรับ Windows 7 รุ่นที่ใช้ x86 ทั้งหมดที่สนับสนุน
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
|---|---|---|---|---|---|
|
Scecli.dll |
6.1.7600.20527 |
175,616 |
15-Sep-2009 |
05:59 |
x86 |
|
Sceregvl.inf |
ไม่มีข้อมูล |
14,961 |
15-Sep-2009 |
02:18 |
ไม่มีข้อมูล |
|
Secrecs.inf |
ไม่มีข้อมูล |
9,160 |
15-Sep-2009 |
02:18 |
ไม่มีข้อมูล |
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 R2 รุ่นที่ใช้ Itanium
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
|---|---|---|---|---|---|
|
Scecli.dll |
6.1.7600.20527 |
473,088 |
15-Sep-2009 |
04:56 |
IA-64 |
|
Sceregvl.inf |
ไม่มีข้อมูล |
14,961 |
15-Sep-2009 |
01:51 |
ไม่มีข้อมูล |
|
Secrecs.inf |
ไม่มีข้อมูล |
9,160 |
15-Sep-2009 |
01:51 |
ไม่มีข้อมูล |
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
|---|---|---|---|---|---|
|
Scecli.dll |
6.1.7600.20527 |
175,616 |
15-Sep-2009 |
05:59 |
x86 |
สำหรับ Windows Server 2008 R2 และ Windows 7 รุ่น x64 ทั้งหมดที่สนับสนุน
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
|---|---|---|---|---|---|
|
Scecli.dll |
6.1.7600.20527 |
232,448 |
15-Sep-2009 |
06:38 |
x64 |
|
Sceregvl.inf |
ไม่มีข้อมูล |
14,961 |
15-Sep-2009 |
02:25 |
ไม่มีข้อมูล |
|
Secrecs.inf |
ไม่มีข้อมูล |
9,160 |
15-Sep-2009 |
02:25 |
ไม่มีข้อมูล |
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
|---|---|---|---|---|---|
|
Scecli.dll |
6.1.7600.20527 |
175,616 |
15-Sep-2009 |
05:59 |
x86 |
สถานะ
Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"
ข้อมูลเพิ่มเติม
หลังจากที่เกิดปัญหา ข้อผิดพลาดต่อไปนี้จะถูกเพิ่มไปยังแฟ้ม Winlogon.log:
ข้อผิดพลาด 1332: ไม่มีแมประหว่างชื่อบัญชีและหมายเลขความปลอดภัยที่ทำ ไม่พบ <ชื่อบริการ >
หมายเหตุ แฟ้ม Winlogon.log จะอยู่ในโฟลเดอร์ต่อไปนี้:
%windir%\security\logs
ถ้าคุณเปิดแฟ้ม GptTmpl.inf ในโฟลเดอร์'นโยบายกลุ่ม'ที่เกี่ยวข้องดังต่อไปนี้ คุณพบบางชื่อบริการ SQL:
\Machine\Microsoft\Windows NT\SecEdit < ID เฉพาะ > \Policies\ %SYSTEMROOT%\SYSVOL\ < domainname.com >
ต่อไปนี้เป็นตัวอย่างของชื่อบริการ WDI ที่พบในแฟ้ม GptTmpl.inf:
[สิทธิการใช้งาน]
SeAssignPrimaryTokenPrivilege = WdiServiceHost,*S-1-5-20,*S-1-5-19
SeChangeNotifyPrivilege = WdiServiceHost,*S-1-5-32-554,*S-1-5-11,*S-1-5-32-544,*S-1-5-20,*S-1-5-19,*S-1-1-0
หมายเหตุ โปรแกรมแก้ไขด่วนแก้ไขปัญหานี้โดยอัตโนมัติ หลังจากที่คุณใช้โปรแกรมแก้ไขด่วนนี้ คุณต้องผนวก "NT SERVICE\" ในแฟ้ม GptTmpl.inf โดยตรงด้วยตนเอง ตัวอย่างเช่น คุณต้องแทน "WdiSystemHost" กับ "NT SERVICE\WdiSystemHost" โดยใช้ตัวแก้ไขนโยบายกลุ่มภายในเครื่อง
สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
824684คำอธิบายของคำศัพท์มาตรฐานที่ใช้เพื่ออธิบายปรับปรุงซอฟต์แวร์ของ Microsoft
ข้อมูลแฟ้มเพิ่มเติม สำหรับ Windows Server 2008 R2 และ สำหรับ Windows 7
แฟ้มเพิ่มเติมสำหรับ Windows 7 รุ่นที่ใช้ x86 ทั้งหมดที่สนับสนุน
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
|---|---|---|---|---|---|
|
Package_for_kb974639_rtm~31bf3856ad364e35~x86~~6.1.1.0.mum |
ไม่มีข้อมูล |
1,947 |
15-Sep-2009 |
13:35 |
ไม่มีข้อมูล |
|
X86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b0b74c535a2c7c.manifest |
ไม่มีข้อมูล |
70,644 |
15-Sep-2009 |
06:32 |
ไม่มีข้อมูล |
แฟ้มเพิ่มเติมสำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 R2 รุ่นที่ใช้ Itanium
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
|---|---|---|---|---|---|
|
Ia64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b25b4253583578.manifest |
ไม่มีข้อมูล |
70,646 |
15-Sep-2009 |
06:53 |
ไม่มีข้อมูล |
|
Package_for_kb974639_rtm~31bf3856ad364e35~ia64~~6.1.1.0.mum |
ไม่มีข้อมูล |
1,958 |
15-Sep-2009 |
13:35 |
ไม่มีข้อมูล |
|
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest |
ไม่มีข้อมูล |
68,202 |
15-Sep-2009 |
06:16 |
ไม่มีข้อมูล |
แฟ้มเพิ่มเติมสำหรับ Windows Server 2008 R2 และ Windows 7 รุ่นที่ใช้ x64 ทั้งหมดที่สนับสนุน
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
|---|---|---|---|---|---|
|
Amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_94cf52d00bb79db2.manifest |
ไม่มีข้อมูล |
70,648 |
15-Sep-2009 |
08:50 |
ไม่มีข้อมูล |
|
Package_for_kb974639_rtm~31bf3856ad364e35~amd64~~6.1.1.0.mum |
ไม่มีข้อมูล |
2,879 |
15-Sep-2009 |
13:35 |
ไม่มีข้อมูล |
|
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest |
ไม่มีข้อมูล |
68,202 |
15-Sep-2009 |
06:16 |
ไม่มีข้อมูล |
