DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 324383 - Última revisão: quarta-feira, 28 de Fevereiro de 2007 - Revisão: 1.7

Disponível transferência de hotfix
Ver e solicitar transferências de hotfix
 
 
Importante
Este artigo aplica-se para o Windows 2000. Suporte para o Windows 2000 termina em 13 de Julho de 2010. O Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) é um ponto de partida para planear a estratégia de migração a partir do Windows 2000. Para mais informações consulte a Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) .

Nesta página

Sumário

Este artigo descreve métodos para resolver problemas e para resolver SCECLI 1202 eventos.

Mais Informação

O primeiro passo na resolução destes eventos é para identificar o código de erro Win32. Este código de erro distingue o tipo de falha que faz com que o evento SCECLI 1202. Segue-se um exemplo de um evento SCECLI 1202. O código de erro é mostrado no campo ' Descrição '. Neste exemplo, o código de erro é 0x534. O texto após o código de erro é a descrição do erro.

Tipo de evento: aviso
Origem do evento: SceCli
Categoria do evento: nenhum
ID de evento: 1202
Data: MM/DD/YYYY
Hora: HH:MM:SS AM|PM
Utilizador: N/d
Computador: % ComputerName %
Descrição: Políticas de segurança são propagadas com aviso. 0x534: não foi efectuado qualquer mapeamento entre nomes de contas e IDs de segurança. Procure mais informações na secção na ajuda de segurança de resolução de problemas.

Depois de determinar o código de erro, localize dessa secção de código de erro neste artigo e, em seguida, siga os passos de resolução de problemas nessa secção.

0x534: não foi efectuado qualquer mapeamento entre nomes de contas e IDs de segurança.
- ou -
0x6fc: falhou a relação de fidedignidade entre o domínio primário e o domínio fidedigno.

Estes códigos de erro significam que ocorreu uma falha para resolver uma conta de segurança para um identificador de segurança (SID). Esta situação ocorre normalmente porque um nome de conta foi escrito mal ou porque a conta foi eliminada depois de ter sido adicionado a definição de política de segurança. Esta situação ocorre normalmente a secção User Rights ou secção Restricted Groups da definição da política de segurança. Também poderá ocorrer se a conta de existe uma fidedignidade e, em seguida, a relação de fidedignidade é interrompida.

Para resolver este problema, siga estes passos:
  1. Determine a conta que está a causar a falha. Para efectuar este procedimento, Active o registo de depuração para a extensão de lado do cliente de configuração de segurança. Para efectuar este procedimento:
    1. Inicie o Editor de registo.
    2. Localize e, em seguida, clique na seguinte subchave do registo:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F7 9F83A}
    3. No menu Editar, clique em Adicionar valor e, em seguida, adicione o seguinte valor de registo:
      Nome do valor: ExtensionDebugLevel
      Tipo de dados: DWORD
      Dados do valor: 2
    4. Saia do Editor de registo.
  2. Actualize as definições de política para reproduzir a falha. Para actualizar as definições de política, escreva o seguinte na linha de comandos e, em seguida, prima ENTER:
    secedit /refreshpolicy machine_policy /enforce
    Isto cria um ficheiro denominado Winlogon.log na pasta %SYSTEMROOT%\Security\Logs.
  3. Localizar a conta do problema. Para o fazer, escreva o seguinte na linha de comandos e, em seguida, prima ENTER:
    Localizar /i "não é possível encontrar" %SYSTEMROOT%\security\logs\winlogon.log
    A saída de localizar identifica os nomes de conta problema--por exemplo, "não é possível localizar MichaelAlexander." Neste exemplo, a conta de utilizador MichaelAlexander não existe no domínio, ou não tem uma ortografia diferente--por exemplo, MichelleAlexander.

    Determine por que razão esta conta não pode ser resolvida. Por exemplo, procure erros tipográficos, uma conta eliminada, a política errada aplicando a este computador ou um problema de fidedignidade.
  4. Se determinar que a conta tem de ser removida da política, localize a política de problema e a definição do problema. Para determinar qual definição contém a conta não resolvida, escreva o seguinte na linha de comandos no computador que está a produzir o evento SCECLI 1202 e, em seguida, prima ENTER:
    c:\ > find /i “account name ” %SYSTEMROOT%\security\templates\policies\gpt*.*
    Neste exemplo, a sintaxe e os resultados são: c:\
    c:\>find /i "MichaelAlexander" %SYSTEMROOT%\security\templates\policies\gpt*.*
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00000.DOM
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00001.INF
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00002.INF
    SeInteractiveLogonRight = TsInternetUser,*S-1-5-32-549,*S-1-5-32-550,MichaelAlexander,*S-1-5-32-551,*S-1-5-32-544,*S-1-5-32-548
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00003.DOM
    Identifica GPT00002.inf como o modelo de segurança em cache do objecto de política de grupo (GPO) do problema que contém a definição do problema. Também identifica a definição de problema como SeInteractiveLogonRight. O nome a apresentar para SeInteractiveLogonRight é o início de “ sessão localmente. ”

    Para um mapa das constantes (por exemplo, SeInteractiveLogonRight) para os respectivos nomes de apresentação (por exemplo, localmente logon), consulte o Microsoft Windows 2000 Server Resource Kit, "Distribuído Systems Guide". O mapa é na secção "Direitos de utilizador" no apêndice.
  5. Determine qual GPO contém o problema definição. Procurar o modelo de segurança em cache que identificou no passo 4 para o texto "GPOPath =." Neste exemplo, seria consulte o seguinte:
    GPOPath = {6AC1786C-016F-11 D 2-945F-00C04FB984F9} \MACHINE
    Entre "GPOPath =" e "\MACHINE" é o GUID do GPO.
  6. Para localizar o nome amigável do GPO, utilize o utilitário do Resource Kit Gpotool.exe. Escreva o seguinte na linha de comandos e, em seguida, prima ENTER:
    gpotool /verbose
    Procure a saída o GUID que identificou no passo 5. As quatro linhas, siga o GUID contêm o nome amigável da política. Por exemplo:
    Policy {6AC1786C-016F-11D2-945F-00C04FB984F9}
    Policy OK
    Details:
    ------------------------------------------------------------
    DC: domcntlr1.wingtiptoys.com
    Friendly name: Default Domain Controllers Policy
    
Agora terá sido identificado a conta do problema, a definição de problema e o problema GPO. Para resolver o problema, remover ou substituir a entrada do problema.

0 x 2: o sistema não consegue localizar o ficheiro especificado.

Este erro é semelhante para 0x534 e 0x6fc que isso é causado por um nome de conta irresoluble. Quando o 0 x 2 erro ocorre, normalmente, indica que o nome de conta irresoluble é especificado na definição de política de Grupos restritos.

Para resolver este problema, siga estes passos:
  1. Determine qual o serviço que ou qual o objecto está a ter a falha. Para efectuar este procedimento, Active o registo de depuração para a extensão de lado do cliente de configuração de segurança. Para efectuar este procedimento:
    1. Inicie o Editor de registo.
    2. Localize e, em seguida, clique na seguinte subchave do registo:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F7 9F83A}
    3. No menu Editar, clique em Adicionar valor e, em seguida, adicione o seguinte valor de registo:
      Nome do valor: ExtensionDebugLevel
      Tipo de dados: DWORD
      Dados do valor: 2
    4. Saia do Editor de registo.
  2. Actualize as definições de política para reproduzir a falha. Para actualizar as definições de política, escreva o seguinte na linha de comandos e, em seguida, prima ENTER:
    secedit /refreshpolicy machine_policy /enforce
    Isto cria um ficheiro denominado Winlogon.log na pasta %SYSTEMROOT%\Security\Logs.
  3. Na linha de comandos, escreva o seguinte e, em seguida, prima ENTER:
    Localizar /i "não é possível encontrar" %SYSTEMROOT%\security\logs\winlogon.log
    A saída de localizar identifica os nomes de conta problema--por exemplo, "não é possível localizar MichaelAlexander." Neste exemplo, a conta de utilizador MichaelAlexander não existe no domínio, ou não tem uma ortografia diferente--por exemplo, MichelleAlexander.

    Determine por que razão esta conta não pode ser resolvida. Por exemplo, procure erros tipográficos, uma conta eliminada, a política errada aplicando a este computador ou um problema de fidedignidade.
  4. Se determinar que a conta tem de ser removida da política, localize a política de problema e a definição do problema. Para localizar a definição que contém a conta não resolvida, escreva o seguinte na linha de comandos no computador que está a produzir o evento SCECLI 1202 e, em seguida, prima ENTER:
    c:\ > find /i “account name ” %SYSTEMROOT%\security\templates\policies\gpt*.*
    Neste exemplo, a sintaxe e os resultados são: c:\
    c:\>find /i "MichaelAlexander" %SYSTEMROOT%\security\templates\policies\gpt*.*
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00000.DOM
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00001.INF
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00002.INF
    SeInteractiveLogonRight = TsInternetUser,*S-1-5-32-549,*S-1-5-32-550,JohnDough,*S-1-5-32-551,*S-1-5-32-544,*S-1-5-32-548
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00003.DOM
    Identifica GPT00002.inf como o modelo de segurança em cache do problema GPO que contém a definição do problema. Também identifica a definição de problema como SeInteractiveLogonRight. O nome a apresentar para SeInteractiveLogonRight é o início de “ sessão localmente. ”

    Para um mapa das constantes (por exemplo, SeInteractiveLogonRight) para os respectivos nomes de apresentação (por exemplo, localmente logon), consulte o Microsoft Windows 2000 Server Resource Kit, "Distribuído Systems Guide". O mapa é na secção "Direitos de utilizador" no apêndice.
  5. Determine qual GPO contém o problema definição. Procurar o modelo de segurança em cache que identificou no passo 4 para o texto "GPOPath =." Neste exemplo, seria consulte o seguinte:
    GPOPath = {6AC1786C-016F-11 D 2-945F-00C04FB984F9} \MACHINE
    Entre "GPOPath =" e "\MACHINE" é o GUID do GPO.
  6. Para localizar o nome amigável do GPO, utilize o utilitário do Resource Kit Gpotool.exe. Escreva o seguinte na linha de comandos e, em seguida, prima ENTER:
    gpotool /verbose
    Procure a saída GUID identificado no passo 5. As quatro linhas, siga o GUID contêm o nome amigável da política. Por exemplo:
    Policy {6AC1786C-016F-11D2-945F-00C04FB984F9}
    Policy OK
    Details:
    ------------------------------------------------------------
    DC: domcntlr1.wingtiptoys.com
    Friendly name: Default Domain Controllers Policy
    

Agora terá sido identificado a conta do problema, a definição de problema e o problema GPO. Para resolver o problema, procure a secção Restricted Groups da política de segurança para instâncias do problema conta (neste exemplo, "MichaelAlexander") e, em seguida, remover ou substituir a entrada do problema.

0 x 5: acesso negado.

Este erro ocorre normalmente quando o sistema não foi concedido as permissões correctas para actualizar a lista de controlo de acesso de um serviço. Isto pode ocorrer se o administrador define permissões para um serviço numa política mas não lhe concede as permissões de controlo total da conta de sistema.

Para resolver este problema, siga estes passos:
  1. Determine qual o serviço que ou qual o objecto está a ter a falha. Para efectuar este procedimento, Active o registo de depuração para a extensão de lado do cliente de configuração de segurança. Para efectuar este procedimento:
    1. Inicie o Editor de registo.
    2. Localize e, em seguida, clique na seguinte subchave do registo:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F7 9F83A}
    3. No menu Editar, clique em Adicionar valor e, em seguida, adicione o seguinte valor de registo:
      Nome do valor: ExtensionDebugLevel
      Tipo de dados: DWORD
      Dados do valor: 2
    4. Saia do Editor de registo.
  2. Actualize as definições de política para reproduzir a falha. Para actualizar as definições de política, escreva o seguinte na linha de comandos e, em seguida, prima ENTER:
    secedit /refreshpolicy machine_policy /enforce
    Isto cria um ficheiro denominado Winlogon.log na pasta %SYSTEMROOT%\Security\Logs.
  3. Na linha de comandos, escreva o seguinte e, em seguida, prima ENTER:
    Localizar /i "Erro ao abrir" %SYSTEMROOT%\security\logs\winlogon.log
    A saída de localizar identifica o serviço com as permissões incorrectamente configuradas--por exemplo, "Erro abrir dnscache". DnsCache é o nome abreviado para o serviço de cliente DNS.
  4. Saber qual a política ou políticas de que estão a tentar modificar as permissões de serviço. Para o fazer, escreva o seguinte na linha de comandos e, em seguida, prima ENTER:
    Localizar /i "service" % SYSTEMROOT%\security\templates\policies\gpt*.* ".
    Segue-se um exemplo de comando e respectiva saída:
    d:\>find /i "dnscache" %windir%\security\templates\policies\gpt*.*
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00000.DOM
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00001.INF
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00002.INF
    Dnscache,3,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;LA)"
    
    ---------- D:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00003.DOM
    
  5. Determine qual GPO contém o problema definição. Procurar o modelo de segurança em cache que identificou no passo 4 para o texto "GPOPath =." Neste exemplo, seria consulte o seguinte:
    GPOPath = {6AC1786C-016F-11 D 2-945F-00C04FB984F9} \MACHINE
    Entre "GPOPath =" e "\MACHINE" é o GUID do GPO.
  6. Para localizar o nome amigável do GPO, utilize o utilitário do Resource Kit Gpotool.exe. Escreva o seguinte na linha de comandos e, em seguida, prima ENTER:
    gpotool /verbose
    Procure a saída o GUID que identificou no passo 5. As quatro linhas, siga o GUID contêm o nome amigável da política. Por exemplo:
    Policy {6AC1786C-016F-11D2-945F-00C04FB984F9}
    Policy OK
    Details:
    ------------------------------------------------------------
    DC: domcntlr1.wingtiptoys.com
    Friendly name: Default Domain Controllers Policy
    
Agora terá sido identificado o serviço com as permissões mal configuradas e o problema GPO. Para resolver o problema, procure a secção de serviços de sistema da política de segurança para instâncias do serviço com o permissões incorrectamente configuradas e, em seguida, têm uma acção correctiva para conceder o sistema de controlo total da conta permissões para o serviço.

0x4b8: Ocorreu um erro expandido.

O 0x4b8 erro é genérico e pode ser causado por um número de problemas diferentes. Para resolver estes erros, siga estes passos:
  1. Active o registo de depuração para a extensão de lado do cliente de configuração de segurança. Para efectuar este procedimento:
    1. Inicie o Editor de registo.
    2. Localize e, em seguida, clique na seguinte subchave do registo:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F7 9F83A}
    3. No menu Editar, clique em Adicionar valor e, em seguida, adicione o seguinte valor de registo:
      Nome do valor: ExtensionDebugLevel
      Tipo de dados: DWORD
      Dados do valor: 2
    4. Saia do Editor de registo.
  2. Actualize as definições de política para reproduzir a falha. Para actualizar as definições de política, escreva o seguinte na linha de comandos e, em seguida, prima ENTER:
    secedit /refreshpolicy machine_policy /enforce
    Isto cria um ficheiro denominado Winlogon.log na pasta %SYSTEMROOT%\Security\Logs.
  3. Consulte os seguintes artigos da base de dados de conhecimento. Estes artigos descrevem problemas conhecidos que causam a 0x4b8 erro. Clique os números de artigo seguinte para visualizar os artigos na base de dados de conhecimento da Microsoft:
    260715  (http://support.microsoft.com/kb/260715/EN-US/ ) ID de evento 1000 e 1202 depois de configurar políticas
    278316  (http://support.microsoft.com/kb/278316/ ) ESENT ID de evento 1000, 1202, 412 e 454 são repetidamente registadas no registo de eventos de aplicações

A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbmt kbhotfixserver kbqfe kbhowto KB324383 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 324383  (http://support.microsoft.com/kb/324383/en-us/ )
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft