Erreur régulière dans le journal d'application (1332)
1 réponse
Eric
bonjour,
sur un serveur W2k, nous avons toutes les 5 minutes l'erreur suivante dans
le journal d'applications de l'observateur d'évènements :
" le mappage entre noms de compte et ID de sécurité n'a pas été effectué
(1332)"
nous avons trouvé la fiche 285903 sur le site Microsoft, qui correspond le
mieux à notre problème, et nous avons donc supprimé dans toutes les
stratégies locales (dans "attribution des droits utilisateurs") tous les
utilisateurs inexistants, mais le problème continue.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Maurice POLARD
"Eric" a écrit dans le message de news:
bonjour,
sur un serveur W2k, nous avons toutes les 5 minutes l'erreur suivante dans le journal d'applications de l'observateur d'évènements :
" le mappage entre noms de compte et ID de sécurité n'a pas été effectué (1332)"
nous avons trouvé la fiche 285903 sur le site Microsoft, qui correspond le mieux à notre problème, et nous avons donc supprimé dans toutes les stratégies locales (dans "attribution des droits utilisateurs") tous les utilisateurs inexistants, mais le problème continue.
--- Réponse ---
Error code 0x534 (decimal 1332) - "No mapping between account names and security IDs was done.":
2 possibilités :
- Certains de vos serveurs exploitent une version US de W2K.
Dans ce cas, il s'agit d'un bug référencé par MS sous l'article Q329816. Il s'agit d'un problème lié au mappage entre les SID et les noms usuels des utilisateurs et des groupes systèmes - le groupe "everyone" notamment... Un patch corrigeant ce problème doit être demandé explicitement au support.
- Vos serveurs exploitent une version française de W2K.
Ce problème est indirectement référencé par MS sous l'article F262958. Il s'agit d'un problème lié à une stratégie de sécurité trop restrictive appliquée au niveau des contrôleurs de domaine.
//...
Cause
Ce problème survient parce que l'ordinateur auquel se connecte l'utilisateur ne dispose pas de l'autorisation "Accéder à cet ordinateur depuis le réseau" au niveau du contrôleur de domaine de validation. Les ordinateurs Windows 2000 ou Windows XP sont des membres du groupe «Utilisateurs authentifiés» et ce groupe ou le groupe «Tout le monde» a été supprimé de la liste des groupes bénéficiant de l'autorisation «Accéder à cet ordinateur depuis le réseau».
Résolution
Dans un objet de stratégie de groupe approprié au niveau du conteneur Contrôleurs de domaine (probablement Stratégie contrôleurs de domaine par défaut), vérifiez que les groupes adéquats figurent dans l'autorisation «Accéder à cet ordinateur depuis le réseau». Vous pouvez trouver cette autorisation dans le dossier suivant :
Configuration ordinateurParamètres WindowsParamètres de sécuritéStratégies localesAttribution des droits utilisateur
Les groupes suivants possèdent l'autorisation «Accéder à cet ordinateur depuis le réseau» sur les contrôleurs de domaine par défaut :
Administrateurs Utilisateurs authentifiés Tout le monde
REMARQUE : vous devez inclure le groupe «Tout le monde» dans la liste de groupes parce que certaines opérations mettent en cause des comptes qui n'ont peut-être pas encore été authentifiés dans le domaine. Des exemples de ces opérations sont notamment les cas où un utilisateur modifie un mot de passe lors de l'ouverture de session, ou lorsqu'un utilisateur dans un domaine d'approbation doit énumérer de manière anonyme des utilisateurs ou des groupes pour appliquer les listes de contrôle d'accès dans le domaine d'approbation.
..//
J'espère que ceci vous aidera à résoudre votre problème.
Cordialement, Maurice POLARD
"Eric" <Eric@eric.fr> a écrit dans le message de news:
uw3v1ujRFHA.3144@tk2msftngp13.phx.gbl...
bonjour,
sur un serveur W2k, nous avons toutes les 5 minutes l'erreur suivante dans
le journal d'applications de l'observateur d'évènements :
" le mappage entre noms de compte et ID de sécurité n'a pas été effectué
(1332)"
nous avons trouvé la fiche 285903 sur le site Microsoft, qui correspond
le mieux à notre problème, et nous avons donc supprimé dans toutes les
stratégies locales (dans "attribution des droits utilisateurs") tous les
utilisateurs inexistants, mais le problème continue.
--- Réponse ---
Error code 0x534 (decimal 1332) - "No mapping between account names and
security IDs was done.":
2 possibilités :
- Certains de vos serveurs exploitent une version US de W2K.
Dans ce cas, il s'agit d'un bug référencé par MS sous l'article Q329816. Il
s'agit d'un problème lié au mappage entre les SID et les noms usuels des
utilisateurs et des groupes systèmes - le groupe "everyone" notamment... Un
patch corrigeant ce problème doit être demandé explicitement au support.
- Vos serveurs exploitent une version française de W2K.
Ce problème est indirectement référencé par MS sous l'article F262958. Il
s'agit d'un problème lié à une stratégie de sécurité trop restrictive
appliquée au niveau des contrôleurs de domaine.
//...
Cause
Ce problème survient parce que l'ordinateur auquel se connecte l'utilisateur
ne dispose pas de l'autorisation "Accéder à cet ordinateur depuis le réseau"
au niveau du contrôleur de domaine de validation. Les ordinateurs Windows
2000 ou Windows XP sont des membres du groupe «Utilisateurs authentifiés» et
ce groupe ou le groupe «Tout le monde» a été supprimé de la liste des
groupes bénéficiant de l'autorisation «Accéder à cet ordinateur depuis le
réseau».
Résolution
Dans un objet de stratégie de groupe approprié au niveau du conteneur
Contrôleurs de domaine (probablement Stratégie contrôleurs de domaine par
défaut), vérifiez que les groupes adéquats figurent dans l'autorisation
«Accéder à cet ordinateur depuis le réseau». Vous pouvez trouver cette
autorisation dans le dossier suivant :
Configuration ordinateurParamètres WindowsParamètres de
sécuritéStratégies localesAttribution des droits utilisateur
Les groupes suivants possèdent l'autorisation «Accéder à cet ordinateur
depuis le réseau» sur les contrôleurs de domaine par défaut :
Administrateurs
Utilisateurs authentifiés
Tout le monde
REMARQUE : vous devez inclure le groupe «Tout le monde» dans la liste de
groupes parce que certaines opérations mettent en cause des comptes qui
n'ont peut-être pas encore été authentifiés dans le domaine. Des exemples de
ces opérations sont notamment les cas où un utilisateur modifie un mot de
passe lors de l'ouverture de session, ou lorsqu'un utilisateur dans un
domaine d'approbation doit énumérer de manière anonyme des utilisateurs ou
des groupes pour appliquer les listes de contrôle d'accès dans le domaine
d'approbation.
..//
J'espère que ceci vous aidera à résoudre votre problème.
sur un serveur W2k, nous avons toutes les 5 minutes l'erreur suivante dans le journal d'applications de l'observateur d'évènements :
" le mappage entre noms de compte et ID de sécurité n'a pas été effectué (1332)"
nous avons trouvé la fiche 285903 sur le site Microsoft, qui correspond le mieux à notre problème, et nous avons donc supprimé dans toutes les stratégies locales (dans "attribution des droits utilisateurs") tous les utilisateurs inexistants, mais le problème continue.
--- Réponse ---
Error code 0x534 (decimal 1332) - "No mapping between account names and security IDs was done.":
2 possibilités :
- Certains de vos serveurs exploitent une version US de W2K.
Dans ce cas, il s'agit d'un bug référencé par MS sous l'article Q329816. Il s'agit d'un problème lié au mappage entre les SID et les noms usuels des utilisateurs et des groupes systèmes - le groupe "everyone" notamment... Un patch corrigeant ce problème doit être demandé explicitement au support.
- Vos serveurs exploitent une version française de W2K.
Ce problème est indirectement référencé par MS sous l'article F262958. Il s'agit d'un problème lié à une stratégie de sécurité trop restrictive appliquée au niveau des contrôleurs de domaine.
//...
Cause
Ce problème survient parce que l'ordinateur auquel se connecte l'utilisateur ne dispose pas de l'autorisation "Accéder à cet ordinateur depuis le réseau" au niveau du contrôleur de domaine de validation. Les ordinateurs Windows 2000 ou Windows XP sont des membres du groupe «Utilisateurs authentifiés» et ce groupe ou le groupe «Tout le monde» a été supprimé de la liste des groupes bénéficiant de l'autorisation «Accéder à cet ordinateur depuis le réseau».
Résolution
Dans un objet de stratégie de groupe approprié au niveau du conteneur Contrôleurs de domaine (probablement Stratégie contrôleurs de domaine par défaut), vérifiez que les groupes adéquats figurent dans l'autorisation «Accéder à cet ordinateur depuis le réseau». Vous pouvez trouver cette autorisation dans le dossier suivant :
Configuration ordinateurParamètres WindowsParamètres de sécuritéStratégies localesAttribution des droits utilisateur
Les groupes suivants possèdent l'autorisation «Accéder à cet ordinateur depuis le réseau» sur les contrôleurs de domaine par défaut :
Administrateurs Utilisateurs authentifiés Tout le monde
REMARQUE : vous devez inclure le groupe «Tout le monde» dans la liste de groupes parce que certaines opérations mettent en cause des comptes qui n'ont peut-être pas encore été authentifiés dans le domaine. Des exemples de ces opérations sont notamment les cas où un utilisateur modifie un mot de passe lors de l'ouverture de session, ou lorsqu'un utilisateur dans un domaine d'approbation doit énumérer de manière anonyme des utilisateurs ou des groupes pour appliquer les listes de contrôle d'accès dans le domaine d'approbation.
..//
J'espère que ceci vous aidera à résoudre votre problème.