Глюки с политикой безопастности

wolf · Отправлено: **08:09, 02-10-2002** | #2

Лови, но это уже встречалось... Я отвечал на этот вопрос... В следующий раз пользуйся поиском...

PSS ID Number: Q247482
Article last modified on 02-07-2000

WINDOWS:2000

WINDOWS

======================================================================
-------------------------------------------------------------------------------
The information in this article applies to:

- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server
-------------------------------------------------------------------------------

SYMPTOMS
========

Every five minutes the following Event error messages are added to the
Applictation Log in Event Viewer.

Event Type: Warning
Event Source: SceCli
Event Category: None
Event ID: 1202
Date: 10/16/1999
Time: 10:13:10 am
User: N/A
Computer: COMPUTERNAME

Description: Security policies are propagated with warning. 0x534 : No mapping
between account names and security IDs was done. Please look for more details
in TroubleShooting section in Security Help.

and

Event Type: Error
Event Source: Userenv
Event Category: None
Event ID: 1000
Date: 10/16/1999
Time: 10:13:11 am
User: NT AUTHORITY\SYSTEM
Computer: COMPUTERNAME

Description: The Group Policy client-side extension Security was passed flags
(17) and returned a failure status code of (1332).

CAUSE
=====

This issue can occur for any of the following reasons:

- You installed a program, which creates user accounts and assigns rights to
those user accounts. Later, you remove the program, which deletes the user
accounts, but does not remove the rights from policy before the accounts are
deleted.
- You add a user account and assign rights to the account. Later, you delete
the account, but you do not remove the account from the user rights policy.

RESOLUTION
==========

To resolve this issue, follow these steps:

1. Add the ExtensionDebugLevel DWORD value with the value data 2 to the
following registry key:

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\GPExtension\{827...}

2. Under command window type "secedit /refreshpolicy machine_policy /enforce"
(without the quotation marks) to generate the Winlogon.log file in the
%windir%\security\logs folder.

3. Search the Winlogon.log file for deleted user accounts.

4. Remove those user accounts from the User Rights Policy.

STATUS
======

Microsoft has confirmed this to be a problem in Microsoft Windows 2000.

Additional query words: Userenv

======================================================================
Keywords : kbenv kberrmsg kbtool ntdomain ntsecurity
Version : WINDOWS:2000
Platform : WINDOWS
Issue type : kbprb
=============================================================================
Copyright Microsoft Corporation 2000.

Профиль · Отправлено: **08:47, 02-10-2002** | #3

Спасибо конечно, но извини, это не то. Почитай внимательно коды описаных мною событий.

[s]Исправлено: A l o n e, 10:48 2-10-2002[/s]

wolf · Отправлено: **08:54, 02-10-2002** | #4

Цитата:

но извини, это не то.

??? Где не то??? Коды те-же... Может я чего-то не понимаю???

Профиль · Отправлено: **09:10, 02-10-2002** | #5

У меня в описании события ".....и возвратило код ошибки(13)..." и " Выполнено распространение политики безопасности с
предупреждением. 0xd : Недопустимые данные."

А у тебя "......returned a failure status code of (1332)" и "Security policies are propagated with warning. 0x534 : No mapping
between account names and security IDs was done."
Так, что не то.

wolf · Отправлено: **09:17, 02-10-2002** | #6

Да все это то, что тебе нужно... Правильно переводи и не придирайся... Поверь мне!

У тебя написано по-русски, а на русский, как звестно, переводят ПЛОХО... А я тебе выдал в ОРИГИНАЛЕ...
Главное здесь не описание ошибки, а код самой ошибки (то, что в шапке), хотя... но все-же...

[s]Исправлено: wolf, 9:31 3-10-2002[/s]

Профиль · Отправлено: **09:37, 02-10-2002** | #7

Я не придираюсь, но почему в описании первого события говорится про различные возвращенные коды ошибок (13 и 1332). А в другом указаны разчичные коди предупреждения (0xd и 0x534). Я встречал руский вариант такого предупреждения - "Отсутствует соответствие меджу идентификаторами безопастности и именами пользователей" (предупреждение с кодом 0x534).. примерно так. Как же это может быть одним и тем же????

[s]Исправлено: A l o n e, 11:41 2-10-2002[/s]

[s]Исправлено: A l o n e, 11:42 2-10-2002[/s]

wolf · Отправлено: **09:47, 02-10-2002** | #8

Цитата:

(13 и 1332).

Дело в том, что это одно и то-же (с точки зрения Event Viewer'а)... Только в одном случае написан "общий код" (13) а в другом более подробный (1332)... И разницы в принципе нет...

Цитата:

(0xd и 0x534)

Дело в том, что d- это "общий вид" и на его месте может быть все, что угодно...
В статье, приведенной мной, описана конкретная ошибка... А у тебя в общем виде... (русский перевод, мля)

А то, что в приведенной мной статье в одном месте написан конкретный пример, а в другом общий, то это объясняетсяы легко:
Америкосы тоже люди...

Если я не прав, то пусть меня поправят...

Добавлено:

Попробуй поискать в Knowledge Base на www.microsoft.com или в TechNet по данной ошибке, может еще что-то нароешь? Если нароешь, то напиши в этом топике...

Профиль · Отправлено: **10:13, 02-10-2002** | #9

Спасибо. Если найду напишу

vasketsov · Отправлено: **15:19, 02-10-2002** | #10

A l o n e
лови (и запомни ссылку):
http://www.eventid.net/display.asp?e...source=Userenv
http://www.eventid.net/display.asp?e...;source=SceCli
спасибо мне можешь не писать.

wolf
следи за тем что пишешь.

A l o n e Сообщения: n/a	Профиль \| Цитировать Спасибо конечно, но извини, это не то. Почитай внимательно коды описаных мною событий. [s]Исправлено: A l o n e, 10:48 2-10-2002[/s]
	Отправлено: 08:47, 02-10-2002 \| #3

A l o n e Сообщения: n/a	Профиль \| Цитировать Спасибо. Если найду напишу
	Отправлено: 10:13, 02-10-2002 \| #9