Interprétation des événements USERENV 1000

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s) :

·         Microsoft Windows 2000 Professionnel

·         Microsoft Windows 2000 Server

·         Microsoft Windows 2000 Advanced Server

·         Microsoft Windows XP Professionnel

Ancien nº de publication de cet article : F312164

Résumé

Cet article explique comment interpréter les événements USERENV 1000.

Plus d'informations

Le message suivant est un message d'événement typique du journal d'Événements lorsque vous rencontrez des problèmes d'application des Stratégies de groupe :

Type de l'événement : Erreur
Source de l'événement : Userenv
Catégorie de l'événement : Aucune
ID de l'événement : 1000
Date : date
Heure : time (heure)
Utilisateur : NT AUTHORITY\SYSTEM
Ordinateur : nom d'ordinateur

Description : L'extension du côté client de la stratégie de groupe Sécurité a obtenu les indicateurs (17) et a renvoyé un code d'état d'erreur de (1332).

Les indicateurs transmis sont une représentation décimale des indicateurs définis dans le fichier Userenv.h (un extrait de ce fichier suit). Notez que les ordinateurs Windows 2000 n'utilisent pas de codes supérieurs à 0x100, alors que les ordinateurs Windows XP utilisent l'ensemble de la plage.

Extrait du fichier Userenv.h

#define GPO_INFO_FLAG_MACHINE 0x00000001 //
Appliquer la stratégie de l'ordinateur plutôt que la stratégie de l'utilisateur
#define GPO_INFO_FLAG_BACKGROUND 0x00000010 //
Mise à jour en arrière-plan de la stratégie (accord pour le ralentissement des tâches)
#define GPO_INFO_FLAG_SLOWLINK 0x00000020 //
La stratégie est appliquée sur une liaison lente
#define GPO_INFO_FLAG_VERBOSE 0x00000040 //
Sortie commentée du journal d'événements
#define GPO_INFO_FLAG_NOCHANGES 0x00000080 //
Aucune modification n'a été détectée dans les objets de stratégie de groupe
#define GPO_INFO_FLAG_LINKTRANSITION 0x00000100 //
Une modification de la vitesse de la liaison a été détectée entre l'application précédente de la stratégie et l'application actuelle de la stratégie
#define GPO_INFO_FLAG_LOGRSOP_TRANSITION 0x00000200 //
Une modification du journal RsoP a été détectée entre l'application précédente de la stratégie et l'application actuelle de la stratégie
#define GPO_INFO_FLAG_FORCED_REFRESH 0x00000400 //
Mise à jour imposée. Redéfinir les stratégies.
#define GPO_INFO_FLAG_SAFEMODE_BOOT 0x00000800 //
Indicateur de démarrage de Windows en mode sans échec

Si vous convertissez la représentation décimale de la valeur des indicateurs spécifiée dans le message d'événement (17) en valeur hexadécimale, vous obtenez 0x00000011. Ceci signifie que les indicateurs GPO_INFO_FLAG_MACHINE et GPO_INFO_FLAG_BACKGROUND sont définis.

Ce code d'état d'erreur dans l'événement est un code d'erreur Win32. Vous pouvez convertir le message d'erreur en message plus lisible à l'aide de la commande
net helpmsg . Par exemple, si vous tapez net helpmsg 1332 à une invite de commande et que vous appuyez sur ENTRÉE, vous recevez un message "Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué". Cette erreur est provoquée (dans ce cas) par une stratégie un droit d'utilisateur à un ID de sécurité pour un utilisateur qui a été supprimé.

Pour plus d'informations sur le problème décrit dans l'exemple cet article, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

247482 Message d'erreur : Les stratégies de sécurité sont propagées avec l'avertissement. 0x534

 

Dernière modification le : 03/12/2001

Mot(s) clé(s) : kbenv kberrmsg kbGRPPOLICYinfo kbinfo kbtool KB312164

 

Message d'erreur : Les stratégies de sécurité sont propagées avec avertissement. 0x534

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s) :

·             Microsoft Windows 2000 Server

·             Microsoft Windows 2000 Advanced Server

·             Microsoft Windows 2000 Datacenter Server

Symptômes

Toutes les cinq minutes, les messages d'erreur d'événement suivants sont ajoutés au journal Application dans l'Observateur d'événements :

Type d'événement : Avertissement
Source de l'événement : SceCli
Catégorie de l'événement : Aucune
ID de l'événement : 1202
Date : 10/16/1999
Heure : 10:13:10
Utilisateur : N/D
Ordinateur : POSTE DE TRAVAIL

Description : les stratégies de sécurité sont propagées avec avertissement. 0x534 : Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué. Consultez les informations détaillées dans la section Dépannage dans l'Aide sur la sécurité.

- et -

Type d'événement : Erreur
Source de l'événement : Userenv
Catégorie de l'événement : Aucune
ID de l'événement : 1000
Date : 16/10/1999
Heure : 10:13:11
Utilisateur : NT AUTHORITY\SYSTEM
Ordinateur : POSTE DE TRAVAIL

Description : l'extension du côté client de la stratégie de groupe Sécurité a obtenu les indicateurs (17) et a renvoyé un code d'état d'erreur de (1332).

Cause

Ce problème peut se produire pour une des raisons suivantes :

·             Vous installez un programme qui crée des comptes d'utilisateurs et leur attribue des droits. Par la suite, vous supprimez le programme, qui supprime à son tour les comptes d'utilisateurs, mais qui ne supprime pas les droits de la stratégie avant de supprimer les comptes.
- ou -

·             Vous ajoutez un compte d'utilisateur et lui attribuez des droits. Par la suite, vous supprimez le compte, mais vous ne supprimez pas le compte de la stratégie des droits de l'utilisateur.

Résolution

Pour résoudre ce problème, procédez comme suit :

1.                   Ajoutez la valeur DWORD ExtensionDebugLevel avec la valeur 2 à la clé de Registre suivante :

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\GPExtension\{827...}

REMARQUE : dans la la clé de Registre, tout identificateur GUID commençant par "{827".

2.                   Sous la fenêtre de commande, tapez secedit /refreshpolicy machine_policy /enforce pour générer le fichier Winlogon.log dans le dossier dossier_Windows\Security\Logs.

3.                   Redémarrez le service Netlogon.

4.                   Analysez le fichier Winlogon.log à la recherche de comptes d'utilisateurs supprimés.

5.                   Confirmez que ce compte d'utilisateur ne se situe pas dans une Attribution des droits utilisateur dans la stratégie Contrôleurs de domaine par défaut ou dans la Stratégie de sécurité locale, sous la colonne des paramètres effectifs.

Pour plus d'informations sur la Stratégie des droits d'utilisateur, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

234237 Affectation de droits "Ouvrir une session localement" à un contrôleur de domaine Windows

REMARQUE : l'article précédent décrit comment ajouter un utilisateur à la liste. Dans ce cas, vous utilisez la même procédure, sauf que vous supprimez un compte d'utilisateur de la liste.

Statut

Microsoft a confirmé l'existence de ce problème dans Microsoft Windows 2000.

 

Dernière modification le : 07/03/2003

Mot(s) clé(s) : kbenv kberrmsg kbprb KB247482

*********