看了一下事件查看器:有N個(gè)來源為Scecli的警告事件信息,內(nèi)容如下:
安全策略已傳播,但有警告信息。 0x534 : 帳戶名與安全標(biāo)識間無任何映射完成。
有關(guān)此問題的高級幫助可以在
http://support.microsoft.com/ 找到。
查詢 "troubleshooting 1202 events"。
當(dāng)在一個(gè)或多個(gè)組策略對象(GPO)中的用戶帳戶不能解析為一個(gè) SID 時(shí)發(fā)生錯(cuò)誤 0x534。導(dǎo)致此錯(cuò)誤的原因可能是在用戶權(quán)限或一個(gè) GPO 的受限制的組分支中引用的用戶帳戶鍵入錯(cuò)誤或已被刪除。要解析此事件,請聯(lián)系域的管理員,執(zhí)行下列操作:
1. 識別不能解析為一個(gè) SID 的帳戶:
在命令行中,鍵入: FIND /I "Cannot find" %SYSTEMROOT%\Security\Logs\winlogon.log
在 FIND 的輸出中,"Cannot find" 后面的字符串就是有問題的帳戶名。
示例: Cannot find JohnDough。
在這種情況下,用戶名 "JohnDough" 的 SID 不能確定。這通常是因?yàn)閹粢呀?jīng)被刪除,被重命名,或拼寫錯(cuò)誤(例如,"JohnDoe")。
2. 用 RSoP 來識別特定的用戶權(quán)限,受限制的組,和飽含有問題帳戶的源 GPO:
a. 開始 -> 運(yùn)行 -> RSoP.msc
b. 查看“計(jì)算機(jī)配置\Windows 設(shè)置\安全設(shè)置\本地策略\用戶權(quán)限分配”和“計(jì)算機(jī)配置\Windows 設(shè)置\安全設(shè)置\本地策略\受限制的組”的結(jié)果,查找用紅色的 X 標(biāo)記的錯(cuò)誤。
c. 對于任何用紅色的 X 標(biāo)記的用戶權(quán)限或受限制的組,包含有問題的策略的相應(yīng) GPO 在標(biāo)題為“源 GPO”的列中列出。注意產(chǎn)生錯(cuò)誤的特定用戶權(quán)限,受限制的組和包含的源 GPO。
3. 從組策略中刪除不能解析的帳戶
a. 開始 -> 運(yùn)行 -> MMC.EXE
b. 從“文件”菜單選擇“添加/刪除管理單元...”
c. 從“添加/刪除管理單元”對話框選擇“添加...”
d. 在“添加獨(dú)立管理單元”對話框中選擇“組策略對象編輯器”,然后單擊“添加”
e. 在“選擇組策略對象”對話框中,單擊“瀏覽”按鈕
f. 在“瀏覽組策略對象”對話框中,選擇“全部”選項(xiàng)卡
g. 對于在步驟 2 中識別出的每一個(gè)源 GPO,更正在步驟 2 中用紅色的 X 標(biāo)出的特定用戶權(quán)限或受限制的組。這些用戶權(quán)限或受限制的組可以通過刪除或更正到在步驟 1 中識別出的有問題帳戶的引用來進(jìn)行更正。
posted on 2007-08-09 17:19
SIMONE 閱讀(11852)
評論(0) 編輯 收藏 所屬分類:
SQL SERVER