#Informatique, Windows
Windows - Erreur SceCli, Evénement 1202, Problème de mappage
20 mars 2018 Rédigé par Djin
Depuis quelques temps, j'ai cette erreur dans le journal d'événements de mon Contrôleur de Domaine :
Les stratégies de sécurité ont été propagées avec avertissement. 0x534 : Le mappage entre les noms de compte et les ID de sécurité n’a pas été effectué.
Voici une piste pour résoudre cet avertissement.
Le message complet du journal d'événements :
Les stratégies de sécurité ont été propagées avec avertissement. 0x534 : Le mappage entre les noms de compte et les ID de sécurité n’a pas été effectué.
L’Aide avancée pour ce problème est disponible sur http://support.microsoft.com. Recherchez "troubleshooting 1202 events".
L’erreur 0x534 se produit lorsqu’un compte utilisateur dans un ou plusieurs objets de stratégie de groupe (GPO) n’a pas pu être résolus en identifiant de sécurité. Cette erreur peut être causée par un compte utilisateur incorrect ou un compte utilisateur supprimé référencé soit dans les groupes Droits des Utilisateurs, soit dans une branche de groupes restreints GPO. Pour résoudre cet événement, contacter un administrateur dans le domaine pour effectuer les actions suivantes :
1. Identifiez les comptes n’ayant pas pu être résolus en identifiant de sécurité :
À partir de la ligne de commande, entrez : FIND /I "introuvable" %SYSTEMROOT%\Security\Logs\winlogon.log
La chaîne précédant "introuvable" dans la sortie FIND identifie les noms de compte ayant un problème.
Exemple : RosalieMignon introuvable.
Dans ce cas, le SID pour le nom d’utilisateur "RosalieMignon" n’a pas pu être déterminé. Ceci se produit le plus souvent en raison d’un compte supprimé, renommé ou orthographié différemment (par exemple "RosaliMignon").
2. Utilisez RSoP pour identifier les Droits des Utilisateurs, les groupes restreints et les GPO source spécifiques contenant les comptes ayant un problème :
a. Démarrer -> Exécuter -> RSoP.msc
b. Consultez les résultats de Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment et Computer Configuration\Windows Settings\Security Settings\Local Policies\Restricted Groups pour toutes erreurs marquées d’un X rouge.
c. Pour tout Droits utilisateur ou Groupes restreints marqué d’un X rouge , le GPO correspondant contenant les paramètres de stratégie du problème est listé sous la colonne nommé "GPO source". Notez les Droits utilisateur spécifiques, les Groupes restreints et les sources GPO génératrices d’erreurs.
3. Supprimez les comptes non résolus de la stratégie de groupe
a. Démarrer -> Exécutez -> MMC.EXE
b. À partir du menu fichier, sélectionnez "Ajouter/Supprimer un composant logiciel enfichable"
c. À partir de la boîte de dialogue "Ajouter/Supprimer un composant logiciel enfichable" sélectionnez "Ajouter..."
d. Dans la boîte de dialogue "Ajout d’un composant logiciel enfichable autonome" sélectionnez "Stratégie de groupe" et cliquez "Ajouter"
e. Dans la boîte de dialogue "Sélectionner l’Objet stratégie de groupe" cliquez sur le bouton "Parcourir".
f. Dans la boîte de dialogue "Parcourir pour un Objet stratégie de groupe" choisissez l’onglet "Tout"
g. Pour chaque GPO source identifiée lors de l’étape 2, corrigez les Droits utilisateur ou Groupes restreints marqués d’un X rouge lors de cette étape. Ces Droits utilisateur ou Groupes restreints peuvent être corrigés en supprimant ou corrigeant toutes références aux comptes ayant un problème, identifiés à l’étape 1.
En gros il y a un compte qui est appelé mais n'est pas référence.
Pour le trouver, Windows nous demande de lancer la commande :
Quand on lance cette commande, nous avons l'erreur :
Super, merci Microsoft.
Pour palier à ça, il faut modifier une cle de registre pour activer les log ...
Ouvrez la base de registre (attention à vos actions) et rendez vous dans ce répertoire :
Ouvrez la clé :
Normalement, sa valeur est a 0, passez la à 2.
On mets a jour les stratégies va la commande :
Et enfin on peut relancer notre commande
Elle vous donnera peut être un résultat 
!
Perso, ça n'a pas été le cas, en effet, le mot à cherché n'était pas "introuvable" mais "Impossible"
Impossible de trouver iis.
Impossible de trouver iis.
Impossible de trouver iis.
Impossible de trouver iis.
Impossible de trouver iis.
Maintenant que l'on connaît le compte qui pose problème, on peut poursuivre la procédure de Microsoft.
On lance donc
Dans mon cas, l'erreur était sur une ouverture de session en tant que service.
Nous n'avons plus qu'a modifier la GPO impliquée.
Information sur Djin, l'auteur de l'article
L'informatique est d'abord une passion avant d'être mon métier.