Les stratégies de sécurité sont propagées avec avertissement. 0x534
1 réponse
Benares
Bonjour,
J'ai un probl=E8me sur un serveur dans l'observateur=20
d'=E9v=E8nement application j'ai le message suivant :
Les strat=E9gies de s=E9curit=E9 sont propag=E9es avec=20
avertissement. 0x534 : Le mappage entre les noms de compte=20
et les ID de s=E9curit=E9 n'a pas =E9t=E9 effectu=E9.
Pour une meilleure r=E9solution de cet =E9v=E9nement, ouvrez une=20
session d'utilisateur non administrateur et=20
recherchez "R=E9solution de probl=E8mes li=E9s aux =E9v=E9nements=20
1202" sur le site http://support.microsoft.com.
Un compte d'utilisateur de l'un des objets de strat=E9gie de=20
groupe (GPO) n'a pas pu =EAtre associ=E9 =E0 un SID. Cette=20
erreur peut =EAtre le r=E9sultat d'un nom de compte=20
d'utilisateur mal saisi ou supprim=E9, r=E9f=E9renc=E9 dans la=20
branche Droits utilisateurs ou Groupes restreints d'un=20
objet de strat=E9gie de groupe. Pour r=E9soudre cet =E9v=E9nement,=20
demandez =E0 un administrateur du domaine d'effectuer les=20
op=E9rations suivantes :=20
1. Identifier les comptes n'ayant pas pu =EAtre convertis en=20
SID : Depuis la ligne de commande, entrez :=20
FIND /I "introuvable" %SYSTEMROOT%
\Security\Logs\winlogon.log.
La cha=EEne pr=E9c=E9dant "introuvable" dans la sortie de FIND=20
identifie les noms de comptes posant probl=E8me.
Exemple : RMignon introuvable.=20
Dans ce cas, le SID du nom d'utilisateur "RMignon" n'a pas=20
pu =EAtre d=E9termin=E9. Ceci se produit en g=E9n=E9ral lorsque le=20
compte est supprim=E9, renomm=E9 ou =E9crit diff=E9remment (par=20
exemple "RosalieM").
2. Identifiez l'objet de strat=E9gie de groupe contenant le=20
nom de compte non traduisible :=20
Depuis la ligne de commande, entrez FIND /I "RMignon" %
SYSTEMROOT%\Security\templates\policies\gpt*.*=20
La sortie de la commande FIND a l'aspect suivant :=20
---------- GPT00000.DOM
---------- GPT00001.DOM
SeRemoteShutdownPrivilege=3DRMignon.
Ceci indique que, de tous les objets de strat=E9gie=20
de groupe appliqu=E9s =E0 cet ordinateur, le nom non=20
traduisible n'existe que dans un objet de strat=E9gie de=20
groupe. Plus pr=E9cis=E9ment, l'objet de strat=E9gie de groupe=20
en cache appel=E9 GPT00001.DOM.
Nous devons maintenant d=E9terminer le nom convivial=20
de cet objet de strat=E9gie de groupe.
3. Identifiez le nom convivial de chaque objet de=20
strat=E9gie de groupe contenant le nom de compte non=20
traduisible. Ces objets de strat=E9gie de groupe ont =E9t=E9=20
rep=E9r=E9s =E0 l'=E9tape pr=E9c=E9dente.
Depuis la ligne de commande, entrez : FIND /I "[Mappage]" %
SYSTEMROOT%\Security\Logs\winlogon.log.
La cha=EEne suivant "[Mappage] gpt0000?.dom =3D" dans la=20
sortie de FIND identifie les noms conviviaux de tous les=20
objets de strat=E9gie de groupe appliqu=E9s =E0 cet ordinateur.
Exemple : [Mappage] gpt00001.dom =3D Strat=E9gie des=20
droits des utilisateurs.
Dans ce cas, l'objet de strat=E9gie de groupe=20
contenant le compte non traduisible (gpt00001.dom) a le=20
nom convivial " Strat=E9gie des droits des utilisateurs".
4. Supprimez les comptes non traduits de chaque objet de=20
strat=E9gie de groupe contenant un compte non traduisible.
a. D=E9marrer -> Ex=E9cuter -> MMC.EXE.
b. Dans le menu Fichier,=20
choisissez "Ajouter/Supprimer un composant logiciel=20
enfichable..."=20
c. Dans le menu Fichier, choisissez "Ajouter"
d. Dans la bo=EEte de dialogue "Ajout d'un composant=20
logiciel enfichable autonome", s=E9lectionnez "Strat=E9gie de=20
groupe" et cliquez sur "Ajouter"
e. Dans la bo=EEte de dialogue "S=E9lection d'un objet=20
de strat=E9gie de groupe", cliquez sur Parcourir.
f. Dans la bo=EEte de dialogue "Rechercher un objet=20
de strat=E9gie de groupe", cliquez sur l'onglet Tous
g. Cliquez =E0 l'aide du bouton droit sur la=20
premi=E8re strat=E9gie identifi=E9e =E0 l'=E9tape 3, et choisissez=20
Modifier.
h. =C9tudiez chaque param=E8tre sous Configuration de=20
l'ordinateur/Param=E8tres Windows/Param=E8tres de=20
s=E9curit=E9/Strat=E9gies locales/Attribution des droits
utilisateurs ou Configuration de=20
l'ordinateur/Param=E8tres Windows/Param=E8tres de=20
s=E9curit=E9/Groupes restreints pour les comptes identifi=E9s =E0=20
l'=E9tape 1.
i. R=E9p=E9tez les =E9tapes 3g et 3h pour tous les=20
objets de strat=E9gie de groupe identifi=E9s =E0 l'=E9tape 3.
Pour plus d'informations, consultez le centre Aide et=20
support =E0 l'adresse=20
J'ai fait la manipulation avec les "introuvable" mais il=20
ne les trouves pas par contre dans le fichier winlogon.log=20
j'ai les erreurs suivantes :
Configuration de S-1-5-21-796845957-1637723038-682003330-
1349.
Configuration de IWAM_LBCCHG01.
Erreur 1332: Le mappage entre les noms de compte et les ID=20
de s=E9curit=E9 n'a pas =E9t=E9 effectu=E9.
Impossible de trouver IWAM_LBCCHG01.
Configuration de IUSR_LBCCHG01.
Erreur 1332: Le mappage entre les noms de compte et les ID=20
de s=E9curit=E9 n'a pas =E9t=E9 effectu=E9.
Impossible de trouver IUSR_LBCCHG01.
Configuration de S-1-5-21-796845957-1637723038-
682003330-4605.
Ce message est apparut depuis que j'ai supprim=E9 IIS du=20
serveur que dois-je faire pour r=E9soudre le probl=E8me.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Vincent Delbarre [MVP]
Bonjour, IWAM_LBCCHG01=Introuvable. @+ -- Vincent Delbarre [MVP] Enlever iznogoud pour le mail ---------------------------------------------- "Benares" a écrit dans le message de news:1c7b701c452b6$0e0439e0$ Bonjour,
J'ai un problème sur un serveur dans l'observateur d'évènement application j'ai le message suivant :
Les stratégies de sécurité sont propagées avec avertissement. 0x534 : Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.
Pour une meilleure résolution de cet événement, ouvrez une session d'utilisateur non administrateur et recherchez "Résolution de problèmes liés aux événements 1202" sur le site http://support.microsoft.com. Un compte d'utilisateur de l'un des objets de stratégie de groupe (GPO) n'a pas pu être associé à un SID. Cette erreur peut être le résultat d'un nom de compte d'utilisateur mal saisi ou supprimé, référencé dans la branche Droits utilisateurs ou Groupes restreints d'un objet de stratégie de groupe. Pour résoudre cet événement, demandez à un administrateur du domaine d'effectuer les opérations suivantes :
1. Identifier les comptes n'ayant pas pu être convertis en SID : Depuis la ligne de commande, entrez : FIND /I "introuvable" %SYSTEMROOT% SecurityLogswinlogon.log. La chaîne précédant "introuvable" dans la sortie de FIND identifie les noms de comptes posant problème. Exemple : RMignon introuvable. Dans ce cas, le SID du nom d'utilisateur "RMignon" n'a pas pu être déterminé. Ceci se produit en général lorsque le compte est supprimé, renommé ou écrit différemment (par exemple "RosalieM").
2. Identifiez l'objet de stratégie de groupe contenant le nom de compte non traduisible : Depuis la ligne de commande, entrez FIND /I "RMignon" % SYSTEMROOT%Securitytemplatespoliciesgpt*.* La sortie de la commande FIND a l'aspect suivant : ---------- GPT00000.DOM ---------- GPT00001.DOM SeRemoteShutdownPrivilege=RMignon. Ceci indique que, de tous les objets de stratégie de groupe appliqués à cet ordinateur, le nom non traduisible n'existe que dans un objet de stratégie de groupe. Plus précisément, l'objet de stratégie de groupe en cache appelé GPT00001.DOM. Nous devons maintenant déterminer le nom convivial de cet objet de stratégie de groupe.
3. Identifiez le nom convivial de chaque objet de stratégie de groupe contenant le nom de compte non traduisible. Ces objets de stratégie de groupe ont été repérés à l'étape précédente. Depuis la ligne de commande, entrez : FIND /I "[Mappage]" % SYSTEMROOT%SecurityLogswinlogon.log. La chaîne suivant "[Mappage] gpt0000?.dom =" dans la sortie de FIND identifie les noms conviviaux de tous les objets de stratégie de groupe appliqués à cet ordinateur. Exemple : [Mappage] gpt00001.dom = Stratégie des droits des utilisateurs. Dans ce cas, l'objet de stratégie de groupe contenant le compte non traduisible (gpt00001.dom) a le nom convivial " Stratégie des droits des utilisateurs".
4. Supprimez les comptes non traduits de chaque objet de stratégie de groupe contenant un compte non traduisible. a. Démarrer -> Exécuter -> MMC.EXE. b. Dans le menu Fichier, choisissez "Ajouter/Supprimer un composant logiciel enfichable..." c. Dans le menu Fichier, choisissez "Ajouter" d. Dans la boîte de dialogue "Ajout d'un composant logiciel enfichable autonome", sélectionnez "Stratégie de groupe" et cliquez sur "Ajouter" e. Dans la boîte de dialogue "Sélection d'un objet de stratégie de groupe", cliquez sur Parcourir. f. Dans la boîte de dialogue "Rechercher un objet de stratégie de groupe", cliquez sur l'onglet Tous g. Cliquez à l'aide du bouton droit sur la première stratégie identifiée à l'étape 3, et choisissez Modifier. h. Étudiez chaque paramètre sous Configuration de l'ordinateur/Paramètres Windows/Paramètres de sécurité/Stratégies locales/Attribution des droits utilisateurs ou Configuration de l'ordinateur/Paramètres Windows/Paramètres de sécurité/Groupes restreints pour les comptes identifiés à l'étape 1. i. Répétez les étapes 3g et 3h pour tous les objets de stratégie de groupe identifiés à l'étape 3.
Pour plus d'informations, consultez le centre Aide et support à l'adresse
J'ai fait la manipulation avec les "introuvable" mais il ne les trouves pas par contre dans le fichier winlogon.log j'ai les erreurs suivantes :
Configuration de S-1-5-21-796845957-1637723038-682003330- 1349. Configuration de IWAM_LBCCHG01. Erreur 1332: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué. Impossible de trouver IWAM_LBCCHG01. Configuration de IUSR_LBCCHG01. Erreur 1332: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué. Impossible de trouver IUSR_LBCCHG01. Configuration de S-1-5-21-796845957-1637723038- 682003330-4605.
Ce message est apparut depuis que j'ai supprimé IIS du serveur que dois-je faire pour résoudre le problème.
Merci
Bonjour,
IWAM_LBCCHG01=Introuvable.
@+
--
Vincent Delbarre [MVP]
Enlever iznogoud pour le mail
----------------------------------------------
"Benares" <benareszilla21@hotmail.com> a écrit dans le message de
news:1c7b701c452b6$0e0439e0$a101280a@phx.gbl...
Bonjour,
J'ai un problème sur un serveur dans l'observateur
d'évènement application j'ai le message suivant :
Les stratégies de sécurité sont propagées avec
avertissement. 0x534 : Le mappage entre les noms de compte
et les ID de sécurité n'a pas été effectué.
Pour une meilleure résolution de cet événement, ouvrez une
session d'utilisateur non administrateur et
recherchez "Résolution de problèmes liés aux événements
1202" sur le site http://support.microsoft.com.
Un compte d'utilisateur de l'un des objets de stratégie de
groupe (GPO) n'a pas pu être associé à un SID. Cette
erreur peut être le résultat d'un nom de compte
d'utilisateur mal saisi ou supprimé, référencé dans la
branche Droits utilisateurs ou Groupes restreints d'un
objet de stratégie de groupe. Pour résoudre cet événement,
demandez à un administrateur du domaine d'effectuer les
opérations suivantes :
1. Identifier les comptes n'ayant pas pu être convertis en
SID : Depuis la ligne de commande, entrez :
FIND /I "introuvable" %SYSTEMROOT%
SecurityLogswinlogon.log.
La chaîne précédant "introuvable" dans la sortie de FIND
identifie les noms de comptes posant problème.
Exemple : RMignon introuvable.
Dans ce cas, le SID du nom d'utilisateur "RMignon" n'a pas
pu être déterminé. Ceci se produit en général lorsque le
compte est supprimé, renommé ou écrit différemment (par
exemple "RosalieM").
2. Identifiez l'objet de stratégie de groupe contenant le
nom de compte non traduisible :
Depuis la ligne de commande, entrez FIND /I "RMignon" %
SYSTEMROOT%Securitytemplatespoliciesgpt*.*
La sortie de la commande FIND a l'aspect suivant :
---------- GPT00000.DOM
---------- GPT00001.DOM
SeRemoteShutdownPrivilege=RMignon.
Ceci indique que, de tous les objets de stratégie
de groupe appliqués à cet ordinateur, le nom non
traduisible n'existe que dans un objet de stratégie de
groupe. Plus précisément, l'objet de stratégie de groupe
en cache appelé GPT00001.DOM.
Nous devons maintenant déterminer le nom convivial
de cet objet de stratégie de groupe.
3. Identifiez le nom convivial de chaque objet de
stratégie de groupe contenant le nom de compte non
traduisible. Ces objets de stratégie de groupe ont été
repérés à l'étape précédente.
Depuis la ligne de commande, entrez : FIND /I "[Mappage]" %
SYSTEMROOT%SecurityLogswinlogon.log.
La chaîne suivant "[Mappage] gpt0000?.dom =" dans la
sortie de FIND identifie les noms conviviaux de tous les
objets de stratégie de groupe appliqués à cet ordinateur.
Exemple : [Mappage] gpt00001.dom = Stratégie des
droits des utilisateurs.
Dans ce cas, l'objet de stratégie de groupe
contenant le compte non traduisible (gpt00001.dom) a le
nom convivial " Stratégie des droits des utilisateurs".
4. Supprimez les comptes non traduits de chaque objet de
stratégie de groupe contenant un compte non traduisible.
a. Démarrer -> Exécuter -> MMC.EXE.
b. Dans le menu Fichier,
choisissez "Ajouter/Supprimer un composant logiciel
enfichable..."
c. Dans le menu Fichier, choisissez "Ajouter"
d. Dans la boîte de dialogue "Ajout d'un composant
logiciel enfichable autonome", sélectionnez "Stratégie de
groupe" et cliquez sur "Ajouter"
e. Dans la boîte de dialogue "Sélection d'un objet
de stratégie de groupe", cliquez sur Parcourir.
f. Dans la boîte de dialogue "Rechercher un objet
de stratégie de groupe", cliquez sur l'onglet Tous
g. Cliquez à l'aide du bouton droit sur la
première stratégie identifiée à l'étape 3, et choisissez
Modifier.
h. Étudiez chaque paramètre sous Configuration de
l'ordinateur/Paramètres Windows/Paramètres de
sécurité/Stratégies locales/Attribution des droits
utilisateurs ou Configuration de
l'ordinateur/Paramètres Windows/Paramètres de
sécurité/Groupes restreints pour les comptes identifiés à
l'étape 1.
i. Répétez les étapes 3g et 3h pour tous les
objets de stratégie de groupe identifiés à l'étape 3.
Pour plus d'informations, consultez le centre Aide et
support à l'adresse
J'ai fait la manipulation avec les "introuvable" mais il
ne les trouves pas par contre dans le fichier winlogon.log
j'ai les erreurs suivantes :
Configuration de S-1-5-21-796845957-1637723038-682003330-
1349.
Configuration de IWAM_LBCCHG01.
Erreur 1332: Le mappage entre les noms de compte et les ID
de sécurité n'a pas été effectué.
Impossible de trouver IWAM_LBCCHG01.
Configuration de IUSR_LBCCHG01.
Erreur 1332: Le mappage entre les noms de compte et les ID
de sécurité n'a pas été effectué.
Impossible de trouver IUSR_LBCCHG01.
Configuration de S-1-5-21-796845957-1637723038-
682003330-4605.
Ce message est apparut depuis que j'ai supprimé IIS du
serveur que dois-je faire pour résoudre le problème.
Bonjour, IWAM_LBCCHG01=Introuvable. @+ -- Vincent Delbarre [MVP] Enlever iznogoud pour le mail ---------------------------------------------- "Benares" a écrit dans le message de news:1c7b701c452b6$0e0439e0$ Bonjour,
J'ai un problème sur un serveur dans l'observateur d'évènement application j'ai le message suivant :
Les stratégies de sécurité sont propagées avec avertissement. 0x534 : Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.
Pour une meilleure résolution de cet événement, ouvrez une session d'utilisateur non administrateur et recherchez "Résolution de problèmes liés aux événements 1202" sur le site http://support.microsoft.com. Un compte d'utilisateur de l'un des objets de stratégie de groupe (GPO) n'a pas pu être associé à un SID. Cette erreur peut être le résultat d'un nom de compte d'utilisateur mal saisi ou supprimé, référencé dans la branche Droits utilisateurs ou Groupes restreints d'un objet de stratégie de groupe. Pour résoudre cet événement, demandez à un administrateur du domaine d'effectuer les opérations suivantes :
1. Identifier les comptes n'ayant pas pu être convertis en SID : Depuis la ligne de commande, entrez : FIND /I "introuvable" %SYSTEMROOT% SecurityLogswinlogon.log. La chaîne précédant "introuvable" dans la sortie de FIND identifie les noms de comptes posant problème. Exemple : RMignon introuvable. Dans ce cas, le SID du nom d'utilisateur "RMignon" n'a pas pu être déterminé. Ceci se produit en général lorsque le compte est supprimé, renommé ou écrit différemment (par exemple "RosalieM").
2. Identifiez l'objet de stratégie de groupe contenant le nom de compte non traduisible : Depuis la ligne de commande, entrez FIND /I "RMignon" % SYSTEMROOT%Securitytemplatespoliciesgpt*.* La sortie de la commande FIND a l'aspect suivant : ---------- GPT00000.DOM ---------- GPT00001.DOM SeRemoteShutdownPrivilege=RMignon. Ceci indique que, de tous les objets de stratégie de groupe appliqués à cet ordinateur, le nom non traduisible n'existe que dans un objet de stratégie de groupe. Plus précisément, l'objet de stratégie de groupe en cache appelé GPT00001.DOM. Nous devons maintenant déterminer le nom convivial de cet objet de stratégie de groupe.
3. Identifiez le nom convivial de chaque objet de stratégie de groupe contenant le nom de compte non traduisible. Ces objets de stratégie de groupe ont été repérés à l'étape précédente. Depuis la ligne de commande, entrez : FIND /I "[Mappage]" % SYSTEMROOT%SecurityLogswinlogon.log. La chaîne suivant "[Mappage] gpt0000?.dom =" dans la sortie de FIND identifie les noms conviviaux de tous les objets de stratégie de groupe appliqués à cet ordinateur. Exemple : [Mappage] gpt00001.dom = Stratégie des droits des utilisateurs. Dans ce cas, l'objet de stratégie de groupe contenant le compte non traduisible (gpt00001.dom) a le nom convivial " Stratégie des droits des utilisateurs".
4. Supprimez les comptes non traduits de chaque objet de stratégie de groupe contenant un compte non traduisible. a. Démarrer -> Exécuter -> MMC.EXE. b. Dans le menu Fichier, choisissez "Ajouter/Supprimer un composant logiciel enfichable..." c. Dans le menu Fichier, choisissez "Ajouter" d. Dans la boîte de dialogue "Ajout d'un composant logiciel enfichable autonome", sélectionnez "Stratégie de groupe" et cliquez sur "Ajouter" e. Dans la boîte de dialogue "Sélection d'un objet de stratégie de groupe", cliquez sur Parcourir. f. Dans la boîte de dialogue "Rechercher un objet de stratégie de groupe", cliquez sur l'onglet Tous g. Cliquez à l'aide du bouton droit sur la première stratégie identifiée à l'étape 3, et choisissez Modifier. h. Étudiez chaque paramètre sous Configuration de l'ordinateur/Paramètres Windows/Paramètres de sécurité/Stratégies locales/Attribution des droits utilisateurs ou Configuration de l'ordinateur/Paramètres Windows/Paramètres de sécurité/Groupes restreints pour les comptes identifiés à l'étape 1. i. Répétez les étapes 3g et 3h pour tous les objets de stratégie de groupe identifiés à l'étape 3.
Pour plus d'informations, consultez le centre Aide et support à l'adresse
J'ai fait la manipulation avec les "introuvable" mais il ne les trouves pas par contre dans le fichier winlogon.log j'ai les erreurs suivantes :
Configuration de S-1-5-21-796845957-1637723038-682003330- 1349. Configuration de IWAM_LBCCHG01. Erreur 1332: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué. Impossible de trouver IWAM_LBCCHG01. Configuration de IUSR_LBCCHG01. Erreur 1332: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué. Impossible de trouver IUSR_LBCCHG01. Configuration de S-1-5-21-796845957-1637723038- 682003330-4605.
Ce message est apparut depuis que j'ai supprimé IIS du serveur que dois-je faire pour résoudre le problème.
