你目前正处于脱机状态,正在等待 Internet 重新连接

在 Windows XP Professional 中编辑然后保存组策略对象时收到“No mapping between account names and security IDs was done”(帐户名与安全标识间无任何映射完成)错误

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

症状
请考虑以下情形:
  • 您正使用基于 Microsoft Windows 2000 或基于 Microsoft Windows Server 2003 的域控制器。
  • 您尝试从基于 Microsoft Windows XP Professional 的计算机中管理组策略对象 (GPO)。
在这种情况下,当您在 Windows XP 中编辑然后保存用户权限分配方面的域 GPO 时,会在“应用程序”事件日志中记录一条类似于以下消息的错误消息:
类型: 警告
来源: SceCli
类别: 无
事件 ID: 1202
描述: 安全策略已传播,但有警告信息。0x534:帐户名与安全标识间无任何映射完成。请在“安全帮助”中的“疑难解答”中查找更详细的信息。
此外,Gpttmpl.inf 文件中的一些内置安全标识符 (SID) 会被转换为安全帐户管理器 (SAM) 帐户名。如果在域控制器上编辑此 GPO,所有 SAM 帐户名均变为熟悉的 SID。
原因
出现此问题的原因是,您在基于 Windows XP 的计算机上使用 Windows Server 2003 管理工具包来维护安全设置。当 Windows 保存 Gpttmpl.inf 文件时,内置的帐户不作为 SID 保存到策略中。相反,Gpttmpl.inf 文件在组策略用户界面 (UI) 区域中列出帐户名。如果满足以下一个或多个条件,客户端计算机会遇到此问题:
  • 帐户在域成员计算机上不存在。
  • SAM 帐户名不同于其域帐户名。
  • 客户端运行的多语言用户界面包 (MUI) 使用与域控制器不同的默认语言。
  • 在客户端计算机上重命名了 SAM 帐户名。
解决方案
Microsoft 目前提供了一个受支持的修补程序。但是,此修补程序仅用于修复本文所述的问题。请仅将此修补程序应用于出现这一特定问题的系统。此修补程序可能还会接受进一步的测试。因此,如果这个问题没有给您造成严重的影响,我们建议您等待包含此修补程序的下一个 Service Pack。

要解决此问题,请向 Microsoft 在线客户服务提交请求以获取该修补程序。要提交联机请求以获取该修补程序,请访问下面的 Microsoft 网站:注意:如果发生其他问题或需要进行任何疑难解答,则您可能需要创建单独的服务请求。对于此特定修补程序无法解决的其他支持问题和事项,将照常收取支持费用。要创建单独的服务请求,请访问下面的 Microsoft 网站:

先决条件

无先决条件。

重新启动要求

应用此修补程序后,必须重新启动计算机。

修补程序替代信息

此修补程序不替代任何其他修补程序。

文件信息

此修补程序的英文版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调世界时 (UTC) 列出。当您查看文件信息时,相应的时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具中的“时区”选项卡。
带有 Service Pack 1 的 Windows XP Professional
日期         时间   版本              大小    文件名--------------------------------------------------------------26-Jan-2005  20:49  5.1.2600.1621     173,568  Scecli.dll              
带有 Service Pack 2 的 Windows XP Professional
日期         时间   版本              大小     文件名--------------------------------------------------------------26-Jan-2005  20:42  5.1.2600.2604     181,248  Scecli.dll              

状态
Microsoft 已经确认这是在“这篇文章的信息适用于:”部分中列出的 Microsoft 产品中存在的问题。
更多信息
注意
  • 可以使用 Gpttmpl.inf 文件来验证用户权限设置。Gpttmpl.inf 文件位于以下组策略文件夹中:
    Sysvol_Path \Sysvol\Domain_Name \Policies\GUID\Computer_Name \Microsoft\Windows NT\SecEdit
  • 此组策略文件夹是默认域控制器策略的文件位置。在此问题影响域控制器时,可能使用了此策略。但是,也可能是其他使用了不同 GUID 的策略(特别是在域成员上)引起此问题。
  • 要查看目标策略的设置,请通过使用组策略管理控制台 (GPMC) 来确定该策略的 GUID。然后,将该 GUID 附加到 Sysvol_Path\Sysvol\Domain_Name\Policies 文件路径中。
有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684有关用于描述 Microsoft 软件更新的标准术语的介绍
304718 如何使用管理工具包远程管理运行 Windows Server 2003、Windows XP 或 Windows 2000 的计算机
324383 排查 SCECLI 1202 事件
属性

文章 ID:890737 - 上次审阅时间:09/07/2007 13:33:00 - 修订版本: 2.0

  • Microsoft Windows XP Professional Edition
  • kbfix kbqfe kbgpo kbwinxpsp3fix kbhotfixserver KB890737
反馈