在 Windows XP 中編輯的群組原則無法在 Windows 2000 下運作

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

本文已封存。本文係以「現狀」提供且不會再更新。
徵狀
當您將 Microsoft Windows Server 2003 系統管理工具套件安裝到 Microsoft Windows XP 後,如果在 Windows XP 中使用「群組原則編輯器」設定網域原則,可能會發現這些原則無法在 Microsoft Windows 2000 電腦上運作。應用程式事件日誌將含有如下所示的事件:


事件類型:錯誤
事件來源: SceCli
事件類別目錄:無
事件 ID:1202

描述:
安全性原則傳播中含有警告。0x4b8 :發生延伸錯誤。For best results in resolving this event, log on with a non-administrative account and search http://support.microsoft.com for "Troubleshooting Event 1202s". (如需最有效解決此事件的方法,請用系統管理員以外的帳戶登入,並到 http://support.microsoft.com 搜尋 Troubleshooting Event 1202s。)



此外,當您在 Windows XP 中使用「群組原則編輯器」設定網域原則後,將無法在 Windows 2000 電腦上編輯該原則。
發生的原因
這個問題的發生原因,是因為使用了 Windows XP 設定網域原則。Windows XP 會在定義網域原則的 .inf 檔案中使用 Security Descriptor Definition Language (SDDL) 縮寫。而 Windows 2000 無法辨認 SDDL 縮寫。例如,Windows XP 使用 LS 縮寫代表 Local Service 帳戶。由於 Windows 2000 無法辨認 SDDL 縮寫,您就無法在 Windows 2000 電腦上編輯或套用這些原則。
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
827012"Windows Cannot Read Template Information" Error Message When You Try to View a Windows XP-based Template in a Windows 2000 Domain
解決方案

Service Pack 資訊

如果要解決這個問題,請取得 Microsoft Windows XP 的最新版 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322389 如何取得最新版 Windows XP Service Pack

Hotfix 資訊

目前 Microsoft 已提供支援的 Hotfix,但是其目的只為修正本文中所描述的問題。請只在發生此特定問題的系統上套用這個 Hotfix。這個 Hotfix 可能會接受其他測試。因此,如果此問題沒有對您造成嚴重影響,Microsoft 建議您等候下一版包含此 Hotfix 的 Service Pack。

如果要解決這個問題,請向 Microsoft Online Customer Services 提出取得此 Hotfix 的要求。如果要線上提交取得此 Hotfix 的要求,請造訪下列 Microsoft 網站:注意 如果發生其他問題或是有其他疑難排解的需要,必須另外建立一份服務請求。一般來說,如果有其他支援問題是所描述的此特定 Hotfix 無法解決的,才會收取支援費用。如果要另外建立一份服務要求,請造訪下列 Microsoft 網站:

此 Hotfix 的英文版具有下列表格中所列的檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
日期時間版本大小檔名
02-Mar-200421:455.1.2600.1360171,008Scecli.dll
其他可行方案
如果要解決這個問題,請在 Microsoft Windows Server 2003 中編輯網域原則。Windows Server 2003 所寫入的網域原則,格式與 Windows 2000 相容。

如果只用 Windows 2000 建立和編輯網域原則,就不會發生這個問題。
狀況說明
Microsoft 已確認本篇文章<適用於>一節所列之 Microsoft 產品確實有上述問題。 這個問題最早已在 Microsoft Windows XP Service Pack 2 中獲得修正。
其他相關資訊
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
824684 說明 Microsoft 軟體更新的標準術語
AN - Anonymous Logon
LS - Local Service Account
NS - Network Service Account
RD - Remote Desktop Users
NO - Network Configuration Operators
MU - Performance Monitor Users
LU - Performance Log Users
內容

文章識別碼:837166 - 最後檢閱時間:01/12/2015 23:17:52 - 修訂: 3.0

  • Microsoft Windows XP Professional
  • kbnosurvey kbarchive kbbug kbfix kbqfe kbwinxpsp2fix kbwinxppresp2fix kbhotfixserver KB837166
意見反應