Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Giải đáp thắc mắc SCECLI 1202 các sự kiện

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:324383
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp cuối cùng hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
TÓM TẮT
Bài viết này mô tả cách để khắc phục và giải quyết các sự kiện SCECLI 1202.
THÔNG TIN THÊM
Bước đầu tiên trong xử lý sự cố những sự kiện này là để xác định các mã lỗi Win32. Mã lỗi này phân biệt loại thất bại là nguyên nhân gây sự kiện SCECLI 1202. Đây là một ví dụ về một sự kiện SCECLI 1202. Mã lỗi được hiển thị trong trường mô tả. Trong ví dụ này, mã lỗi này là 0x534. Các văn bản sau khi mã lỗi là mô tả lỗi.

Sự kiện loại: cảnh báo
Sự kiện nguồn: SceCli
Thể loại sự kiện: không có
ID sự kiện: 1202
Ngày: MM/DD/YYYY
Thời gian: HH:MM:SS AM|AM
Người dùng: N/A
Máy tính: %ComputerName%
Mô tả: Các chính sách bảo mật được phổ biến với cảnh báo. 0x534: không có ánh xạ giữa các tài khoản tên và an ninh ID đã được thực hiện. Hãy tìm kiếm thêm chi tiết trong xử lý sự cố phần trong bảo mật giúp.

Sau khi bạn xác định mã lỗi, tìm phần mã lỗi đó trong bài viết này, và sau đó làm theo các bước gỡ rối trong phần đó.

0x534: không có ánh xạ giữa các tài khoản tên và an ninh ID đã được thực hiện.
- hay -
0x6fc: mối quan hệ tin cậy giữa vùng chính và tên miền đáng tin cậy thất bại.

Các mã lỗi có nghĩa rằng đã có một sự thất bại để giải quyết một tài khoản an ninh để định danh bảo mật (SID). Điều này thường xảy ra hoặc vì một tên trương mục được mistyped hoặc vì trương mục đã bị xóa sau khi nó đã được thêm vào các thiết lập chính sách bảo mật. Điều này thường xảy ra trong các Quyền người dùng phần hoặc các Các nhóm bị giới hạn phần của thiết lập chính sách bảo mật. Nó cũng có thể xảy ra nếu các tài khoản có tồn tại trên một sự tin tưởng và sau đó các mối quan hệ tin tưởng là bị hỏng.

Để khắc phục vấn đề này, hãy làm theo các bước sau:
  1. Xác định các tài khoản đó gây ra sự thất bại. Để thực hiện việc này, cho phép ghi sổ gỡ lỗi cho phần mở rộng phía khách hàng cấu hình bảo mật. Để thực hiện việc này:
    1. Bắt đầu ký biên soạn.
    2. Định vị, rồi bấm chuột phải vào khoá con đăng ký sau:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\ {827D319E-6EAC-11 D 2-A4EA-00C04F7 9F83A}
    3. Trên các Chỉnh sửa trình đơn, nhấp vào Thêm giá trị, và sau đó thêm giá trị đăng ký sau đây:
      Giá trị tên: ExtensionDebugLevel
      Kiểu dữ liệu: DWORD
      Dữ liệu có giá trị: 2
    4. Thoát khỏi Registry Editor.
  2. Làm tươi lại thiết đặt chính sách để tạo lại sự thất bại. Để làm mới các thiết đặt chính sách, loại sau tại dấu nhắc lệnh, và sau đó nhấn ENTER:
    secedit /refreshpolicy machine_policy / thực thi
    Điều này tạo ra một tập tin được đặt tên Winlogon.log trong thư mục %SYSTEMROOT%\Security\Logs.
  3. Tìm các tài khoản của vấn đề. Để thực hiện việc này, loại sau tại dấu nhắc lệnh, và sau đó nhấn ENTER:
    tìm/i "không thể tìm thấy" %SYSTEMROOT%\security\logs\winlogon.log
    Tìm ra xác định các vấn đề tài khoản tên--ví dụ, "không thể tìm MichaelAlexander." Trong này ví dụ, tài khoản người dùng MichaelAlexander không tồn tại trong tên miền, hoặc nó có một lỗi chính tả khác nhau--ví dụ, MichelleAlexander.

    Xác định lý do tại sao trương mục này không thể được giải quyết. Ví dụ, tìm lỗi, một tài khoản đã xoá, sai chính sách áp dụng cho máy tính này, hoặc một vấn đề tin tưởng.
  4. Nếu bạn xác định rằng các tài khoản đã được gỡ bỏ từ chính sách, tìm thấy các vấn đề chính sách và các cài đặt vấn đề. Để xác định thiết lập mà có chứa các tài khoản chưa được giải quyết, loại sau tại dấu nhắc lệnh trên máy tính là sản xuất các sự kiện SCECLI 1202, và sau đó nhấn ENTER:
    c:\>find/i"tên trương mục"%SYSTEMROOT%\security\templates\policies\gpt*.*
    Ví dụ này, cú pháp và kết quả là:
    c:\>find /i "MichaelAlexander" %SYSTEMROOT%\security\templates\policies\gpt*.*---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00000.DOM---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00001.INF---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00002.INFSeInteractiveLogonRight = TsInternetUser,*S-1-5-32-549,*S-1-5-32-550,MichaelAlexander,*S-1-5-32-551,*S-1-5-32-544,*S-1-5-32-548---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00003.DOM
    Điều này xác định GPT00002.inf như khuôn mẫu được lưu trữ bảo mật từ vấn đề Group Policy object (GPO) có chứa các cài đặt vấn đề. Nó cũng xác định thiết đặt vấn đề như SeInteractiveLogonRight. Tên hiển thị cho SeInteractiveLogonRight là "Đăng nhập tại địa phương."

    Để có một bản đồ hằng số (ví dụ, SeInteractiveLogonRight) tên hiển thị của họ (ví dụ, Logon tại địa phương), xem Microsoft Windows 2000 Server Resource Kit, "Hướng dẫn hệ thống phân phối." Bản đồ là trong phần "Quyền người dùng" phụ lục.
  5. Xác định GPO có vấn đề cài đặt. Tìm kiếm các mẫu được lưu trữ bảo mật mà bạn xác định được trong bước 4 cho văn bản "GPOPath =." Trong ví dụ này, bạn sẽ thấy những điều sau đây:
    GPOPath = {6AC1786C-016F-11D2-945F-00C04FB984F9} \MACHINE
    Giữa "GPOPath =" và "\MACHINE" là GUID GPO.
  6. Để tìm tên thân thiện của GPO, sử dụng tiện ích tài nguyên Kit Gpotool.exe. Loại sau tại dấu nhắc lệnh, và sau đó nhấn ENTER:
    gpotool / tiết
    Tìm kiếm đầu ra GUID bạn xác định trong bước 5. Bốn dòng làm theo GUID chứa tên thân thiện của chính sách. Ví dụ:
    Policy {6AC1786C-016F-11D2-945F-00C04FB984F9}Policy OKDetails:------------------------------------------------------------DC: domcntlr1.wingtiptoys.comFriendly name: Default Domain Controllers Policy
Bạn bây giờ đã xác định các tài khoản của vấn đề, các cài đặt vấn đề và vấn đề GPO. Để giải quyết vấn đề, loại bỏ hoặc thay thế vấn đề mục.

0x2: hệ thống không thể tìm thấy tệp đã chỉ rõ.

Lỗi này là tương tự như 0x534 và 0x6fc ở chỗ nó gây ra bởi một tên trương mục irresoluble. Khi 0x2 lỗi xảy ra, nó thường chỉ ra rằng tên trương mục irresoluble được xác định trong một Các nhóm bị giới hạn chính sách thiết lập.

Để khắc phục vấn đề này, hãy làm theo các bước sau:
  1. Xác định dịch vụ nào hoặc đối tượng đó là có sự thất bại. Để thực hiện việc này, cho phép ghi sổ gỡ lỗi cho phần mở rộng phía khách hàng cấu hình bảo mật. Để thực hiện việc này:
    1. Bắt đầu ký biên soạn.
    2. Định vị, rồi bấm chuột phải vào khoá con đăng ký sau:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\ {827D319E-6EAC-11 D 2-A4EA-00C04F7 9F83A}
    3. Trên các Chỉnh sửa trình đơn, nhấp vào Thêm giá trị, và sau đó thêm giá trị đăng ký sau đây:
      Giá trị tên: ExtensionDebugLevel
      Kiểu dữ liệu: DWORD
      Dữ liệu có giá trị: 2
    4. Thoát khỏi Registry Editor.
  2. Làm tươi lại thiết đặt chính sách để tạo lại sự thất bại. Để làm mới các thiết đặt chính sách, loại sau tại dấu nhắc lệnh, và sau đó nhấn ENTER:
    secedit /refreshpolicy machine_policy / thực thi
    Điều này tạo ra một tập tin được đặt tên Winlogon.log trong thư mục %SYSTEMROOT%\Security\Logs.
  3. Tại dấu nhắc lệnh, gõ như sau, và sau đó nhấn ENTER:
    tìm/i "không thể tìm thấy" %SYSTEMROOT%\security\logs\winlogon.log
    Tìm ra xác định các vấn đề tài khoản tên--ví dụ, "không thể tìm MichaelAlexander." Trong này ví dụ, tài khoản người dùng MichaelAlexander không tồn tại trong tên miền, hoặc nó có một lỗi chính tả khác nhau--ví dụ, MichelleAlexander.

    Xác định lý do tại sao trương mục này không thể được giải quyết. Ví dụ, tìm lỗi, một tài khoản đã xoá, sai chính sách áp dụng cho máy tính này, hoặc một vấn đề tin tưởng.
  4. Nếu bạn xác định rằng các tài khoản đã được gỡ bỏ từ chính sách, tìm thấy các vấn đề chính sách và các cài đặt vấn đề. Để tìm những gì thiết lập chứa các tài khoản chưa được giải quyết, gõ sau tại dấu nhắc lệnh trên máy tính là sản xuất các sự kiện SCECLI 1202, và sau đó nhấn ENTER:
    c:\>find/i"tên trương mục"%SYSTEMROOT%\security\templates\policies\gpt*.*
    Ví dụ này, cú pháp và kết quả là:
    c:\>find /i "MichaelAlexander" %SYSTEMROOT%\security\templates\policies\gpt*.*---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00000.DOM---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00001.INF---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00002.INFSeInteractiveLogonRight = TsInternetUser,*S-1-5-32-549,*S-1-5-32-550,JohnDough,*S-1-5-32-551,*S-1-5-32-544,*S-1-5-32-548---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00003.DOM
    Điều này xác định GPT00002.inf như khuôn mẫu được lưu trữ an ninh từ GPO vấn đề có chứa các cài đặt vấn đề. Nó cũng xác định thiết đặt vấn đề như SeInteractiveLogonRight. Tên hiển thị cho SeInteractiveLogonRight là "Đăng nhập tại địa phương."

    Để có một bản đồ hằng số (ví dụ, SeInteractiveLogonRight) tên hiển thị của họ (ví dụ, Logon tại địa phương), xem Microsoft Windows 2000 Server Resource Kit, "Hướng dẫn hệ thống phân phối." Bản đồ là trong phần "Quyền người dùng" phụ lục.
  5. Xác định GPO có vấn đề cài đặt. Tìm kiếm các mẫu được lưu trữ bảo mật mà bạn xác định được trong bước 4 cho văn bản "GPOPath =." Trong ví dụ này, bạn sẽ thấy những điều sau đây:
    GPOPath = {6AC1786C-016F-11D2-945F-00C04FB984F9} \MACHINE
    Giữa "GPOPath =" và "\MACHINE" là GUID GPO.
  6. Để tìm tên thân thiện của GPO, sử dụng tiện ích tài nguyên Kit Gpotool.exe. Loại sau tại dấu nhắc lệnh, và sau đó nhấn ENTER:
    gpotool / tiết
    Tìm kiếm đầu ra GUID bạn xác định trong bước 5. Bốn dòng làm theo GUID chứa tên thân thiện của chính sách. Ví dụ:
    Policy {6AC1786C-016F-11D2-945F-00C04FB984F9}Policy OKDetails:------------------------------------------------------------DC: domcntlr1.wingtiptoys.comFriendly name: Default Domain Controllers Policy

Bạn bây giờ đã xác định các tài khoản của vấn đề, các cài đặt vấn đề và vấn đề GPO. Để giải quyết vấn đề, tìm kiếm các phần bị giới hạn các nhóm chính sách bảo mật cho trường hợp của các vấn đề tài khoản (trong ví dụ này, "MichaelAlexander"), và sau đó loại bỏ hoặc thay thế vấn đề mục.

0x5: truy cập bị từ chối.

Lỗi này thường xảy ra khi hệ thống đã không được cấp quyền truy cập chính xác để cập nhật danh sách điều khiển truy cập của một dịch vụ. Điều này có thể xảy ra nếu các quản trị viên xác định quyền cho một dịch vụ trong một chính sách nhưng không cấp quyền truy cập đầy đủ điều khiển trương mục hệ thống.

Để khắc phục vấn đề này, hãy làm theo các bước sau:
  1. Xác định dịch vụ nào hoặc đối tượng đó là có sự thất bại. Để thực hiện việc này, cho phép ghi sổ gỡ lỗi cho phần mở rộng phía khách hàng cấu hình bảo mật. Để thực hiện việc này:
    1. Bắt đầu ký biên soạn.
    2. Định vị, rồi bấm chuột phải vào khoá con đăng ký sau:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\ {827D319E-6EAC-11 D 2-A4EA-00C04F7 9F83A}
    3. Trên các Chỉnh sửa trình đơn, nhấp vào Thêm giá trị, và sau đó thêm giá trị đăng ký sau đây:
      Giá trị tên: ExtensionDebugLevel
      Kiểu dữ liệu: DWORD
      Dữ liệu có giá trị: 2
    4. Thoát khỏi Registry Editor.
  2. Làm tươi lại thiết đặt chính sách để tạo lại sự thất bại. Để làm mới các thiết đặt chính sách, loại sau tại dấu nhắc lệnh, và sau đó nhấn ENTER:
    secedit /refreshpolicy machine_policy / thực thi
    Điều này tạo ra một tập tin được đặt tên Winlogon.log trong thư mục %SYSTEMROOT%\Security\Logs.
  3. Tại dấu nhắc lệnh, gõ như sau, và sau đó nhấn ENTER:
    tìm/i "lỗi mở" %SYSTEMROOT%\security\logs\winlogon.log
    Nhận đầu tìm ra dạng dịch vụ với sự cho phép sai--ví dụ, "Lỗi mở Dnscache." Dnscache là tên viết tắt cho dịch vụ DNS Client.
  4. Tìm hiểu chính sách hoặc các chính sách đó đang cố gắng để sửa đổi các điều khoản dịch vụ. Để thực hiện việc này, loại sau tại dấu nhắc lệnh, và sau đó nhấn ENTER:
    tìm/i"dịch vụ"% SYSTEMROOT%\security\templates\policies\gpt*.*".
    Dưới đây là một câu lệnh mẫu và đầu ra của nó:
    d:\>find /i "dnscache" %windir%\security\templates\policies\gpt*.*---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00000.DOM---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00001.INF---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00002.INFDnscache,3,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;LA)"---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00003.DOM
  5. Xác định GPO có vấn đề cài đặt. Tìm kiếm các mẫu được lưu trữ bảo mật mà bạn xác định được trong bước 4 cho văn bản "GPOPath =." Trong ví dụ này, bạn sẽ thấy những điều sau đây:
    GPOPath = {6AC1786C-016F-11D2-945F-00C04FB984F9} \MACHINE
    Giữa "GPOPath =" và "\MACHINE" là GUID GPO.
  6. Để tìm tên thân thiện của GPO, sử dụng tiện ích tài nguyên Kit Gpotool.exe. Loại sau tại dấu nhắc lệnh, và sau đó nhấn ENTER:
    gpotool / tiết
    Tìm kiếm đầu ra GUID bạn xác định trong bước 5. Bốn dòng làm theo GUID chứa tên thân thiện của chính sách. Ví dụ:
    Policy {6AC1786C-016F-11D2-945F-00C04FB984F9}Policy OKDetails:------------------------------------------------------------DC: domcntlr1.wingtiptoys.comFriendly name: Default Domain Controllers Policy
Bây giờ bạn đã xác định các dịch vụ với sự cho phép sai và GPO vấn đề. Để giải quyết vấn đề, tìm kiếm các dịch vụ hệ thống phần của chính sách bảo mật cho trường hợp của các dịch vụ với các điều khoản sai, và sau đó hãy hành động sửa sai để cấp hệ thống tài khoản của họ và kiểm soát quyền truy cập vào dịch vụ.

0x4b8: mở rộng lỗi.

0X4b8 lỗi là chung loại và có thể được gây ra bởi một số vấn đề khác nhau. Để khắc phục các lỗi này, hãy làm theo các bước sau:
  1. Cho phép ghi sổ gỡ lỗi cho phần mở rộng phía khách hàng cấu hình bảo mật. Để thực hiện việc này:
    1. Bắt đầu ký biên soạn.
    2. Định vị, rồi bấm chuột phải vào khoá con đăng ký sau:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\ {827D319E-6EAC-11 D 2-A4EA-00C04F7 9F83A}
    3. Trên các Chỉnh sửa trình đơn, nhấp vào Thêm giá trị, và sau đó thêm giá trị đăng ký sau đây:
      Giá trị tên: ExtensionDebugLevel
      Kiểu dữ liệu: DWORD
      Dữ liệu có giá trị: 2
    4. Thoát khỏi Registry Editor.
  2. Làm tươi lại thiết đặt chính sách để tạo lại sự thất bại. Để làm mới các thiết đặt chính sách, loại sau tại dấu nhắc lệnh, và sau đó nhấn ENTER:
    secedit /refreshpolicy machine_policy / thực thi
    Điều này tạo ra một tập tin được đặt tên Winlogon.log trong thư mục %SYSTEMROOT%\Security\Logs.
  3. Xem các bài viết cơ sở kiến thức Microsoft sau. Những bài viết này mô tả các vấn đề được biết đến gây ra lỗi 0x4b8. Nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
    260715 ID sự kiện 1000 và 1202 sau khi cấu hình chính sách
    278316 ESENT tổ chức sự kiện ID 1000, 1202, 412, và 454 đang đăng nhập nhiều lần trong sổ ghi sự kiện ứng dụng

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 324383 - Xem lại Lần cuối: 08/27/2011 13:09:00 - Bản sửa đổi: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbhotfixserver kbqfe kbhowto kbmt KB324383 KbMtvi
Phản hồi