看了一下事件查看器：有N個(gè)來(lái)源為Scecli的警告事件信息，內(nèi)容如下：
安全策略已傳播，但有警告信息。 0x534 : 帳戶名與安全標(biāo)識(shí)間無(wú)任何映射完成。

有關(guān)此問(wèn)題的高級(jí)幫助可以在 http://support.microsoft.com/ 找到。
查詢 "troubleshooting 1202 events"。

當(dāng)在一個(gè)或多個(gè)組策略對(duì)象(GPO)中的用戶帳戶不能解析為一個(gè) SID 時(shí)發(fā)生錯(cuò)誤 0x534。導(dǎo)致此錯(cuò)誤的原因可能是在用戶權(quán)限或一個(gè) GPO 的受限制的組分支中引用的用戶帳戶鍵入錯(cuò)誤或已被刪除。要解析此事件，請(qǐng)聯(lián)系域的管理員，執(zhí)行下列操作:

1.        識(shí)別不能解析為一個(gè) SID 的帳戶:

在命令行中，鍵入: FIND /I "Cannot find"  %SYSTEMROOT%\Security\Logs\winlogon.log

在 FIND 的輸出中，"Cannot find" 后面的字符串就是有問(wèn)題的帳戶名。

示例: Cannot find JohnDough。

在這種情況下，用戶名 "JohnDough" 的 SID 不能確定。這通常是因?yàn)閹粢呀?jīng)被刪除，被重命名，或拼寫(xiě)錯(cuò)誤(例如，"JohnDoe")。

2.        用 RSoP 來(lái)識(shí)別特定的用戶權(quán)限，受限制的組，和飽含有問(wèn)題帳戶的源 GPO:

a.        開(kāi)始 -> 運(yùn)行 -> RSoP.msc
b.        查看“計(jì)算機(jī)配置\Windows 設(shè)置\安全設(shè)置\本地策略\用戶權(quán)限分配”和“計(jì)算機(jī)配置\Windows 設(shè)置\安全設(shè)置\本地策略\受限制的組”的結(jié)果，查找用紅色的 X 標(biāo)記的錯(cuò)誤。
c.        對(duì)于任何用紅色的 X 標(biāo)記的用戶權(quán)限或受限制的組，包含有問(wèn)題的策略的相應(yīng) GPO 在標(biāo)題為“源 GPO”的列中列出。注意產(chǎn)生錯(cuò)誤的特定用戶權(quán)限，受限制的組和包含的源 GPO。

3.        從組策略中刪除不能解析的帳戶

a.        開(kāi)始 -> 運(yùn)行 -> MMC.EXE
b.        從“文件”菜單選擇“添加/刪除管理單元...”
c.        從“添加/刪除管理單元”對(duì)話框選擇“添加...”
d.        在“添加獨(dú)立管理單元”對(duì)話框中選擇“組策略對(duì)象編輯器”，然后單擊“添加”
e.        在“選擇組策略對(duì)象”對(duì)話框中，單擊“瀏覽”按鈕
f.        在“瀏覽組策略對(duì)象”對(duì)話框中，選擇“全部”選項(xiàng)卡
g.        對(duì)于在步驟 2 中識(shí)別出的每一個(gè)源 GPO，更正在步驟 2 中用紅色的 X 標(biāo)出的特定用戶權(quán)限或受限制的組。這些用戶權(quán)限或受限制的組可以通過(guò)刪除或更正到在步驟 1 中識(shí)別出的有問(wèn)題帳戶的引用來(lái)進(jìn)行更正。