posts - 495,comments - 227,trackbacks - 0


          
	

          


          
	
					


          
	
	看了一下事件查看器:有N個來源為Scecli的警告事件信息,內容如下:
          安全策略已傳播,但有警告信息。 0x534 : 帳戶名與安全標識間無任何映射完成。

          有關此問題的高級幫助可以在 http://support.microsoft.com/ 找到。
          查詢 "troubleshooting 1202 events"。

          當在一個或多個組策略對象(GPO)中的用戶帳戶不能解析為一個 SID 時發生錯誤 0x534。導致此錯誤的原因可能是在用戶權限或一個 GPO 的受限制的組分支中引用的用戶帳戶鍵入錯誤或已被刪除。要解析此事件,請聯系域的管理員,執行下列操作: 

          1.        識別不能解析為一個 SID 的帳戶:

          在命令行中,鍵入: FIND /I "Cannot find"  %SYSTEMROOT%\Security\Logs\winlogon.log

          在 FIND 的輸出中,"Cannot find" 后面的字符串就是有問題的帳戶名。

          示例: Cannot find JohnDough。

          在這種情況下,用戶名 "JohnDough" 的 SID 不能確定。這通常是因為帳戶已經被刪除,被重命名,或拼寫錯誤(例如,"JohnDoe")。

          2.        用 RSoP 來識別特定的用戶權限,受限制的組,和飽含有問題帳戶的源 GPO:

          a.        開始 -> 運行 -> RSoP.msc
          b.        查看“計算機配置\Windows 設置\安全設置\本地策略\用戶權限分配”和“計算機配置\Windows 設置\安全設置\本地策略\受限制的組”的結果,查找用紅色的 X 標記的錯誤。
          c.        對于任何用紅色的 X 標記的用戶權限或受限制的組,包含有問題的策略的相應 GPO 在標題為“源 GPO”的列中列出。注意產生錯誤的特定用戶權限,受限制的組和包含的源 GPO。

          3.        從組策略中刪除不能解析的帳戶

          a.        開始 -> 運行 -> MMC.EXE
          b.        從“文件”菜單選擇“添加/刪除管理單元...”
          c.        從“添加/刪除管理單元”對話框選擇“添加...”
          d.        在“添加獨立管理單元”對話框中選擇“組策略對象編輯器”,然后單擊“添加”
          e.        在“選擇組策略對象”對話框中,單擊“瀏覽”按鈕
          f.        在“瀏覽組策略對象”對話框中,選擇“全部”選項卡
          g.        對于在步驟 2 中識別出的每一個源 GPO,更正在步驟 2 中用紅色的 X 標出的特定用戶權限或受限制的組。這些用戶權限或受限制的組可以通過刪除或更正到在步驟 1 中識別出的有問題帳戶的引用來進行更正。

          

	
          posted on 2007-08-09 17:19 SIMONE 閱讀(11831) 評論(0)  編輯  收藏  所屬分類: SQL SERVER 
          

          







          
	    
    




          








          

				

          



    







          
        
	




主站蜘蛛池模板:
铜梁县|
崇左市|
托克逊县|
广饶县|
平江县|
黑河市|
南靖县|
涿州市|
诸城市|
尉氏县|
凤翔县|
澜沧|
故城县|
山西省|
泾源县|
黄浦区|
阜康市|
雷波县|
登封市|
江西省|
曲周县|
景东|
黎川县|
江都市|
富民县|
吴江市|
钦州市|
清水河县|
云和县|
新兴县|
澜沧|
南通市|
平舆县|
那曲县|
安福县|
大新县|
韶山市|
夹江县|
屯门区|
磐安县|
东平县|