Type de l'événement : Avertissement
Source de l'événement : SceCli
Catégorie de l'événement : Aucun
ID de l'événement : 1202
Date : 04/10/2007
Heure : 03:33:58
Utilisateur : N/A
Ordinateur : MON_SERVEUR1
Description :
Les stratégies de sécurité sont propagées avec avertissement. 0x534 : Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.
Pour une meilleure résolution de cet événement, ouvrez une session d'utilisateur non administrateur et recherchez "Résolution de problèmes liés aux événements 1202" sur le site
http://support.microsoft.com.
Un compte d'utilisateur de l'un des objets de stratégie de groupe (GPO) n'a pas pu être associé à un SID. Cette erreur peut être le résultat d'un nom de compte d'utilisateur mal saisi ou supprimé, référencé dans la branche Droits utilisateurs ou Groupes restreints d'un objet de stratégie de groupe. Pour résoudre cet événement, demandez à un administrateur du domaine d'effectuer les opérations suivantes :
1. Identifier les comptes n'ayant pas pu être convertis en SID : Depuis la ligne de commande, entrez : FIND /I "introuvable" %SYSTEMROOT%\Security\Logs\winlogon.log.
La chaîne précédant "introuvable" dans la sortie de FIND identifie les noms de comptes posant problème.
Exemple : RMignon introuvable.
Dans ce cas, le SID du nom d'utilisateur "RMignon" n'a pas pu être déterminé. Ceci se produit en général lorsque le compte est supprimé, renommé ou écrit différemment (par exemple "RosalieM").
2. Identifiez l'objet de stratégie de groupe contenant le nom de compte non traduisible :
Depuis la ligne de commande, entrez FIND /I "RMignon" %SYSTEMROOT%\Security\templates\policies\gpt*.*
La sortie de la commande FIND a l'aspect suivant :
---------- GPT00000.DOM
---------- GPT00001.DOM
SeRemoteShutdownPrivilege=RMignon.
Ceci indique que, de tous les objets de stratégie de groupe appliqués à cet ordinateur, le nom non traduisible n'existe que dans un objet de stratégie de groupe. Plus précisément, l'objet de stratégie de groupe en cache appelé GPT00001.DOM.
Nous devons maintenant déterminer le nom convivial de cet objet de stratégie de groupe.
3. Identifiez le nom convivial de chaque objet de stratégie de groupe contenant le nom de compte non traduisible. Ces objets de stratégie de groupe ont été repérés à l'étape précédente.
Depuis la ligne de commande, entrez : FIND /I "[Mappage]" %SYSTEMROOT%\Security\Logs\winlogon.log.
La chaîne suivant "[Mappage] gpt0000?.dom =" dans la sortie de FIND identifie les noms conviviaux de tous les objets de stratégie de groupe appliqués à cet ordinateur.
Exemple : [Mappage] gpt00001.dom = Stratégie des droits des utilisateurs.
Dans ce cas, l'objet de stratégie de groupe contenant le compte non traduisible (gpt00001.dom) a le nom convivial " Stratégie des droits des utilisateurs".
4. Supprimez les comptes non traduits de chaque objet de stratégie de groupe contenant un compte non traduisible.
a. Démarrer -> Exécuter -> MMC.EXE.
b. Dans le menu Fichier, choisissez "Ajouter/Supprimer un composant logiciel enfichable..."
c. Dans le menu Fichier, choisissez "Ajouter"
d. Dans la boîte de dialogue "Ajout d'un composant logiciel enfichable autonome", sélectionnez "Stratégie de groupe" et cliquez sur "Ajouter"
e. Dans la boîte de dialogue "Sélection d'un objet de stratégie de groupe", cliquez sur Parcourir.
f. Dans la boîte de dialogue "Rechercher un objet de stratégie de groupe", cliquez sur l'onglet Tous
g. Cliquez à l'aide du bouton droit sur la première stratégie identifiée à l'étape 3, et choisissez Modifier.
h. Étudiez chaque paramètre sous Configuration de l'ordinateur/Paramètres Windows/Paramètres de sécurité/Stratégies locales/Attribution des droits
utilisateurs ou Configuration de l'ordinateur/Paramètres Windows/Paramètres de sécurité/Groupes restreints pour les comptes identifiés à l'étape 1.
i. Répétez les étapes 3g et 3h pour tous les objets de stratégie de groupe identifiés à l'étape 3.
Problème de création de boite exchange et connexion
Répondre avec citation
Partager