狀況
請考慮下列情況:
-
在電腦上執行的 Windows Server 2008 R2 或 Windows 7,您可以使用 [群組原則管理編輯器來管理群組原則] 物件 (GPO)。
-
在 GPO 中的 「 使用者權限指派 」 設定來進行許多變更,而且這些設定有每個服務 SID 定義。
在這個案例中,在套用群組原則時,您可能會遇到下列問題︰
-
SceCli 1202 事件會加入到應用程式事件記錄檔中︰
以下是 SceCli 1202 事件記錄檔項目的範例︰ -
某些應用程式或服務可能無法啟動。這些應用程式或服務使用的每個服務 SID 來設定安全性設定。
例如︰-
您在 Windows Server 2008 R2 為基礎的成員伺服器上安裝 Active Directory 網域服務。
-
您在 GPO 中的 「 使用者權限指派 」 設定中進行變更,從執行 Windows Server 2008 R2 或 Windows 7 的電腦。
-
這個 GPO 會套用到正在執行 Windows Server 2008 R2 的網域控制站。
在此情況下,您會遇到問題。某些服務,例如 「 診斷系統主機 」 服務無法啟動因為問題。
-
原因
當群組原則管理編輯器修改在 [使用者權限指派] 下的設定時,它就會將轉譯的服務名稱的每個服務 Sid。例如,"WdiSystemHost"服務名稱。
群組原則管理編輯器不會加入到服務名稱,來執行內部的 「 NT 服務 」 網域中的查閱的 「 NT 服務 」 的前置詞。當群組原則管理編輯器將先前已剖析的名稱上一步寫入 GptTmpl.inf 檔案時,它會試圖解析只有預設的 Active Directory 網域的"WdiSystemHost"名稱。不過,這項嘗試會失敗。此外,"WdiSystemHost"字串會寫入 GptTmpl.inf 檔案,而不是 SID。這種行為會取代服務名稱中的每個服務 SID。
在下次原則重新整理時,重新整理會嘗試將服務名稱解析成一個 SID,就好像使用者或群組帳戶。不過,這個命令失敗與錯誤 0x534 「 帳戶名稱與安全性識別碼之間沒有對應已完成。 」
解決方案
注意此 hotfix 不會自動解決這個問題。您套用此 hotfix 之後,您必須以手動方式附加直接在 GptTmpl.inf 檔案中的 「 NT SERVICE\"。例如,您必須使用本機群組原則編輯器來取代"WdiSystemHost"與"NT SERVICE\WdiSystemHost"。
支援的 hotfix 可從 Microsoft 取得。不過,此 Hotfix 僅用於修正本文中所述的問題。此 hotfix 只適用於發生本文所述之問題的系統。此 hotfix 可能會接受其他測試。因此,如果此問題的影響不會很嚴重,我們建議您等候含此 hotfix 的下一版軟體更新。
如果 hotfix 可供下載,在此知識庫文件頂端將出現「可用的 Hotfix」區段。如果這個區段沒有出現,請連絡 Microsoft 客戶服務及支援以取得 hotfix。
注意如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題和此特定 hotfix 無法解決的問題。如 Microsoft 客戶服務及支援的電話號碼或建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站︰
http://support.microsoft.com/contactus/?ws=support注意「 下載 Hotfix 」 表單會顯示 hotfix 可用的語言。如果看不到您的語言,是因為未提供該語言的 Hotfix 。
先決條件
若要套用此 hotfix,電腦必須執行下列作業系統其中一項︰
-
Windows 7
-
Windows Server 2008 R2
重新啟動需求
套用此 hotfix 後,您必須重新啟動電腦。
Hotfix 取代資訊
此 hotfix 不會取代任何其他 hotfix。
檔案資訊
此 hotfix 的英文版具有下列表格中所列檔案屬性 (或較新的檔案屬性)。這些檔案的日期和時間會以國際標準時間 (UTC) 格式列出。當您檢視檔案資訊時,會將它轉換為本地時間。若要查看 UTC 與當地時間的時差,請使用
時區
在索引標籤
日期和時間
在 [控制台] 中的項目。
適用於所有支援的 Windows 7 x86 版本
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Scecli.dll |
6.1.7600.20527 |
175,616 |
15-Sep-2009 |
05:59 |
x86 |
|
Sceregvl.inf |
不適用 |
14,961 |
15-Sep-2009 |
02:18 |
不適用 |
|
Secrecs.inf |
不適用 |
9,160 |
15-Sep-2009 |
02:18 |
不適用 |
對於所有支援的 Windows Server 2008 R2 的 itanium 型版本
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Scecli.dll |
6.1.7600.20527 |
473,088 |
15-Sep-2009 |
04:56 |
IA-64 |
|
Sceregvl.inf |
不適用 |
14,961 |
15-Sep-2009 |
01:51 |
不適用 |
|
Secrecs.inf |
不適用 |
9,160 |
15-Sep-2009 |
01:51 |
不適用 |
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Scecli.dll |
6.1.7600.20527 |
175,616 |
15-Sep-2009 |
05:59 |
x86 |
對於所有支援的 x64 為主的 Windows Server 2008 R2 和版本的 Windows 7
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Scecli.dll |
6.1.7600.20527 |
232,448 |
15-Sep-2009 |
06:38 |
x64 |
|
Sceregvl.inf |
不適用 |
14,961 |
15-Sep-2009 |
02:25 |
不適用 |
|
Secrecs.inf |
不適用 |
9,160 |
15-Sep-2009 |
02:25 |
不適用 |
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Scecli.dll |
6.1.7600.20527 |
175,616 |
15-Sep-2009 |
05:59 |
x86 |
狀態
Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。
更多的資訊
發生問題之後,下列的錯誤會加入至 Winlogon.log 檔案︰
錯誤 1332年︰ 帳戶名稱與安全性識別碼之間沒有對應已完成。找不到 < 服務名稱 >。
注意Winlogon.log 檔案位於下列資料夾︰
%windir%\security\logs
如果您是在下列相關的 [群組原則] 資料夾中開啟 GptTmpl.inf 檔案,您會發現有些 SQL 服務名稱︰
%SYSTEMROOT%\SYSVOL\ < domainname.com > \Policies\ < 專一識別碼 > \Machine\Microsoft\Windows NT\SecEdit
以下是在 GptTmpl.inf 檔案中找到的 WDI 服務名稱的範例︰
[權限]
SeAssignPrimaryTokenPrivilege = WdiServiceHost,*S-1-5-20,*S-1-5-19
SeChangeNotifyPrivilege = WdiServiceHost,*S-1-5-32-554,*S-1-5-11,*S-1-5-32-544,*S-1-5-20,*S-1-5-19,*S-1-1-0
注意此 hotfix 不會自動解決這個問題。您套用此 hotfix 之後,您必須以手動方式附加直接在 GptTmpl.inf 檔案中的 「 NT SERVICE\"。例如,您必須使用本機群組原則編輯器來取代"WdiSystemHost"與"NT SERVICE\WdiSystemHost"。
如需詳細資訊,按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
用來描述 Microsoft 軟體更新標準術語的編號 824684描述
Windows 7 和 Windows Server 2008 R2 的會產生額外的檔案資訊。
適用於所有支援的 Windows 7 x86 版本的其他檔案
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Package_for_kb974639_rtm~31bf3856ad364e35~x86~~6.1.1.0.mum |
不適用 |
1,947 |
15-Sep-2009 |
13:35 |
不適用 |
|
X86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b0b74c535a2c7c.manifest |
不適用 |
70,644 |
15-Sep-2009 |
06:32 |
不適用 |
所有支援 itanium 型版本的 Windows Server 2008 R2 的其他檔案
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Ia64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b25b4253583578.manifest |
不適用 |
70,646 |
15-Sep-2009 |
06:53 |
不適用 |
|
Package_for_kb974639_rtm~31bf3856ad364e35~ia64~~6.1.1.0.mum |
不適用 |
1,958 |
15-Sep-2009 |
13:35 |
不適用 |
|
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest |
不適用 |
68,202 |
15-Sep-2009 |
06:16 |
不適用 |
其他的檔案,所有支援 x64 為主的 Windows Server 2008 R2 和版本的 Windows 7
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_94cf52d00bb79db2.manifest |
不適用 |
70,648 |
15-Sep-2009 |
08:50 |
不適用 |
|
Package_for_kb974639_rtm~31bf3856ad364e35~amd64~~6.1.1.0.mum |
不適用 |
2,879 |
15-Sep-2009 |
13:35 |
不適用 |
|
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifest |
不適用 |
68,202 |
15-Sep-2009 |
06:16 |
不適用 |
