看了一下事件查看器:有N個來源為Scecli的警告事件信息,內容如下:
安全策略已傳播,但有警告信息。 0x534 : 帳戶名與安全標識間無任何映射完成。
有關此問題的高級幫助可以在
http://support.microsoft.com/ 找到。
查詢 "troubleshooting 1202 events"。
當在一個或多個組策略對象(GPO)中的用戶帳戶不能解析為一個 SID 時發生錯誤 0x534。導致此錯誤的原因可能是在用戶權限或一個 GPO 的受限制的組分支中引用的用戶帳戶鍵入錯誤或已被刪除。要解析此事件,請聯系域的管理員,執行下列操作:
1. 識別不能解析為一個 SID 的帳戶:
在命令行中,鍵入: FIND /I "Cannot find" %SYSTEMROOT%\Security\Logs\winlogon.log
在 FIND 的輸出中,"Cannot find" 后面的字符串就是有問題的帳戶名。
示例: Cannot find JohnDough。
在這種情況下,用戶名 "JohnDough" 的 SID 不能確定。這通常是因為帳戶已經被刪除,被重命名,或拼寫錯誤(例如,"JohnDoe")。
2. 用 RSoP 來識別特定的用戶權限,受限制的組,和飽含有問題帳戶的源 GPO:
a. 開始 -> 運行 -> RSoP.msc
b. 查看“計算機配置\Windows 設置\安全設置\本地策略\用戶權限分配”和“計算機配置\Windows 設置\安全設置\本地策略\受限制的組”的結果,查找用紅色的 X 標記的錯誤。
c. 對于任何用紅色的 X 標記的用戶權限或受限制的組,包含有問題的策略的相應 GPO 在標題為“源 GPO”的列中列出。注意產生錯誤的特定用戶權限,受限制的組和包含的源 GPO。
3. 從組策略中刪除不能解析的帳戶
a. 開始 -> 運行 -> MMC.EXE
b. 從“文件”菜單選擇“添加/刪除管理單元...”
c. 從“添加/刪除管理單元”對話框選擇“添加...”
d. 在“添加獨立管理單元”對話框中選擇“組策略對象編輯器”,然后單擊“添加”
e. 在“選擇組策略對象”對話框中,單擊“瀏覽”按鈕
f. 在“瀏覽組策略對象”對話框中,選擇“全部”選項卡
g. 對于在步驟 2 中識別出的每一個源 GPO,更正在步驟 2 中用紅色的 X 標出的特定用戶權限或受限制的組。這些用戶權限或受限制的組可以通過刪除或更正到在步驟 1 中識別出的有問題帳戶的引用來進行更正。
posted on 2007-08-09 17:19
SIMONE 閱讀(11818)
評論(0) 編輯 收藏 所屬分類:
SQL SERVER