Do protokolu aplikací jsou každých pět minut zaznamenávány události s ID 1000 a 1001

Překlady článku Překlady článku
ID článku: 290647 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Nastavení zásad skupiny není replikováno mezi řadiči domény. Uživatelé proto neobdrží nastavení Zásady skupiny pro jednotlivé počítače. V protokolu aplikací serveru Microsoft Windows Server 2003 bude zaznamenána tato událost:
Typ události: Chyba
Zdroj události: Userenv
Kategorie události: Není k dispozici
ID události: 1058
Popis: Systém Windows nemůže získat přístup k souboru gpt.ini pro objekt zásad skupiny (GPO) CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domainname,DC=com . Soubor se musí nacházet v umístění <\\domainname.com\sysvol\domainname.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini>. (Chybová_zpráva). Zpracování zásad skupiny bylo přerušeno. Další informace získáte v Centru pro nápovědu a pomoc na http://support.microsoft.com.

Typ události: Chyba
Zdroj události: Userenv
Kategorie události: Není k dispozici
ID události: 1030
Popis: Systém Windows nemůže zadat dotaz na seznam objektů zásad skupiny. Zpráva popisující důvod tohoto omezení byla již dříve protokolována tímto modulem zásad. Další informace získáte v Centru pro nápovědu a pomoc na http://support.microsoft.com.


V protokolu aplikací serveru Microsoft Windows Server 2000 bude navíc každých pět minut zaznamenána tato událost:

Typ události: Chyba
ID události: 1000
Zdroj: Userenv
Kategorie: Není k dispozici
Uživatel: NT AUTHORITY\SYSTEM

Popis: Systém Windows nemůže získat přístup k informaci registru v \\doména\sysvol\doména\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol s (5).

Typ události: Chyba
ID události: 1001
Zdroj: SceCli
Kategorie: Není k dispozici
Uživatel: Není k dispozici

Popis: Zásady zabezpečení nelze šířit. Nelze použít šablonu. Kód chyby =3. \\doména\sysvol\doména\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.

Typ události: Chyba
ID události: 1000
Zdroj: Userenv
Kategorie: Není k dispozici
Uživatel: NT AUTHORITY\SYSTEM

Popis: Klientské straně rozšíření Zabezpečení zásad skupiny byly předány příznaky (17), rozšíření vrátilo chybový kód (3).

Příčina

Tento problém může nastat, pokud přiřadíte nesprávná oprávnění složce %SystemRoot%\Winnt\Sysvol nebo pokud přiřadíte nesprávné skupiny k uživatelským právům Obejít křížovou kontrolu. Problém může nastat také v případě, že oprávnění pro sdílenou položku sysvol jsou příliš omezující.

Řešení

Chcete-li vyřešit problém, použijte v závislosti na typu operačního systému jeden následujících postupů:

Windows Server 2003

  1. Nastavte oprávnění zabezpečení složky. Postupujte následujícím způsobem:
    1. V Průzkumníkovi Windows klepněte pravým tlačítkem myši na složku %SystemRoot%\Windows\Sysvol a potom klepněte na příkaz Vlastnosti.
    2. Na kartě Zabezpečení klepněte na tlačítko Upřesnit, zrušte zaškrtnutí políčka Povolit přenesení dědičných oprávnění z nadřazeného objektu na tento objekt a klepněte na tlačítko OK. Ověřte, zda se nastavení zabezpečení shodují s následujícími nastaveními a pak klepněte na tlačítko OK:
      Skupina Administrators: Úplné řízení
      Skupina Authenticated Users: Číst, Číst a spustit a Zobrazovat obsah složky
      Skupina Creator Owner: Není nic vybráno
      Skupina Server Operators: Číst, Číst a spustit a Zobrazovat obsah složky
      Skupina System: Úplné řízení
    3. Klepněte pravým tlačítkem myši na složku %SystemRoot%\Windows\Sysvol\Sysvol a potom klepněte na příkaz Vlastnosti.
    4. Na kartě Zabezpečení klepněte na tlačítko Upřesnit, zrušte zaškrtnutí políčka Povolit přenesení dědičných oprávnění z nadřazeného objektu na tento objekt a klepněte dvakrát na tlačítko OK.
    5. Klepněte pravým tlačítkem myši na složku %SystemRoot%\Winnt\Sysvol\Sysvoldoména a potom klepněte na příkaz Vlastnosti.
    6. Na kartě Zabezpečení klepněte na tlačítko Upřesnit, zrušte zaškrtnutí políčka Povolit přenesení dědičných oprávnění z nadřazeného objektu na tento objekt a klepněte dvakrát na tlačítko OK.
    7. Klepněte pravým tlačítkem myši na složku %SystemRoot%\Winnt\Sysvol\Sysvoldoména\Policies a potom klepněte na příkaz Vlastnosti.
    8. Na kartě Zabezpečení klepněte na tlačítko Upřesnit, zrušte zaškrtnutí políčka Povolit přenesení dědičných oprávnění z nadřazeného objektu na tento objekt a klepněte na tlačítko OK. Ověřte, zda se nastavení zabezpečení shodují s následujícími nastaveními a pak klepněte na tlačítko OK:
      Skupina Administrators: Úplné řízení
      Skupina Authenticated Users: Číst, Číst a spustit a Zobrazovat obsah složky
      Skupina Creator Owner: Není nic vybráno
      Skupina Group Policy Creator Owners: Číst, Číst a spustit, Zobrazovat obsah složky, Změnit a Zapisovat
      Skupina Server Operators: Číst, Číst a spustit a Zobrazovat obsah složky
      Skupina System: Úplné řízení
    9. Klepněte pravým tlačítkem myši na každý soubor nebo složku, které se nacházejí ve složce %SystemRoot%\Winnt\Sysvol\Sysvol\doména\Policies a pak klepněte na tlačítko Vlastnosti.
    10. Na kartě Zabezpečení klepněte na tlačítko Upřesnit, zaškrtněte políčko Povolit přenesení dědičných oprávnění z nadřazeného objektu na tento objekt a klepněte dvakrát na tlačítko OK.
  2. Spusťte modul Uživatelé a počítače služby Active Directory. Klepněte na tlačítko Start, klepněte na příkaz Všechny programy a poté na příkaz Nástroje pro správu.
  3. Rozbalte větev Uživatelé a počítače služby Active Directory, rozbalte název domény, klepněte pravým tlačítkem myši na větev Řadiče domény a pak klepněte na příkaz Vlastnosti.
  4. Na kartě Zásady skupiny klepněte na položku Výchozí zásada řadičů domény a pak klepněte na tlačítko Upravit.

    Poznámka: Tlačítko Upravit není k dispozici, pokud je nainstalována Konzola pro správu zásad skupiny. V tom případě klepněte na příkaz Otevřít, čímž spustíte Konzolu pro správu zásad skupiny, rozbalte větev název domény, rozbalte větev Řadiče domény, klepněte pravým tlačítkem myši na položku Výchozí zásada řadičů domény a pak klepněte na příkaz Upravit.

    Další informace o Konzole pro správu zásad skupiny naleznete na následujícím webu společnosti Microsoft:
    http://www.microsoft.com/windowsserver2003/gpmc/default.mspx
  5. Rozbalte následující složky:
    Konfigurace počítače
    Nastavení systému Windows
    Nastavení zabezpečení
    Místní zásady
  6. Rozbalte položku Přiřazení uživatelských práv a poklepejte na položku Obejít křížovou kontrolu. Obsažena by měla být tato výchozí nastavení:
    Skupina Authenticated Users
    Skupina Everyone
    Skupina Administrators
    Pokud tyto skupiny nejsou k dispozici, přidáte je klepnutím na položku Přidat uživatele nebo skupinu a klepnutím na tlačítko Procházet.
  7. Klepněte na tlačítko Start a na příkaz Spustit, zadejte příkaz gpupdate a poté klepněte na tlačítko OK.
  8. Zkontrolujte, zda jsou oprávnění pro sdílenou položku sysvol nastavena správně, tj.:
    Administrators = Úplné řízení
    Authenticated Users = Úplné řízení
    Everyone = Číst
Poznámka: Pokud tento postup problém nevyřešil nebo pokud máte problémy s přístupem ke globálním zásadám, zkontrolujte pořadí vazeb na serveru a ověřte, zda je interní síťový adaptér v seznamu pořadí vazeb na prvním místě. Pořadí vazeb zkontrolujete takto:
  1. Pravým tlačítkem myši klepněte na položku Místa v síti a pak klepněte na příkaz Vlastnosti.
  2. V nabídce Upřesnit klepněte na příkaz Upřesnit nastavení.
  3. V seznamu Připojení ověřte, zda je interní síťový adaptér na prvním místě. Pokud tomu tak není, přemístěte ho šipkami na začátek seznamu.

Windows 2000 Server

  1. Nastavte oprávnění zabezpečení složky. Postupujte následujícím způsobem:
    1. V Průzkumníkovi Windows klepněte pravým tlačítkem myši na složku %SystemRoot%\Winnt\Sysvol a potom klepněte na příkaz Vlastnosti.
    2. Na kartě Zabezpečení zrušte zaškrtnutí políčka Povolit přenesení dědičných oprávnění z nadřazeného objektu na tento objekt a ověřte, zda se nastavení zabezpečení shodují s následujícími nastaveními:
      Skupina Administrators: Úplné řízení
      Skupina Authenticated Users: Číst, Číst a spustit a Zobrazovat obsah složky
      Skupina Creator Owner: Není nic vybráno
      Skupina Server Operators: Číst, Číst a spustit a Zobrazovat obsah složky
      Skupina System: Úplné řízení
    3. Klepněte na tlačítko OK.
    4. Klepněte pravým tlačítkem myši na složku %SystemRoot%\Winnt\Sysvol\Sysvol a potom klepněte na příkaz Vlastnosti.
    5. Na kartě Zabezpečení zaškrtněte políčko Povolit přenesení dědičných oprávnění z nadřazeného objektu na tento objekt a klepněte na tlačítko OK.
    6. Klepněte pravým tlačítkem myši na složku %SystemRoot%\Winnt\Sysvol\Sysvol\doména: a potom klepněte na příkaz Vlastnosti.
    7. Na kartě Zabezpečení zaškrtněte políčko Povolit přenesení dědičných oprávnění z nadřazeného objektu na tento objekt a klepněte na tlačítko OK.
    8. Klepněte pravým tlačítkem myši na složku %SystemRoot%\Winnt\Sysvol\Sysvoldoména\Policies a potom klepněte na příkaz Vlastnosti.
    9. Na kartě Zabezpečení zrušte zaškrtnutí políčka Povolit přenesení dědičných oprávnění z nadřazeného objektu na tento objekt a ověřte, zda se nastavení zabezpečení shodují s následujícími nastaveními:
      Skupina Administrators: Úplné řízení
      Skupina Authenticated Users: Číst, Číst a spustit a Zobrazovat obsah složky
      Skupina Creator Owner: Není nic vybráno
      Skupina Group Policy Creator Owners: Číst, Číst a spustit, Zobrazovat obsah složky, Změnit a Zapisovat
      Skupina Server Operators: Číst, Číst a spustit a Zobrazovat obsah složky
      Skupina System: Úplné řízení
    10. Klepněte na tlačítko OK.
    11. Klepněte pravým tlačítkem myši na každý soubor nebo složku, které se nacházejí ve složce %SystemRoot%\Winnt\Sysvol\Sysvol\doména\Policies a pak klepněte na tlačítko Vlastnosti. Na kartě Zabezpečení zaškrtněte políčko Povolit přenesení dědičných oprávnění z nadřazeného objektu na tento objekt a klepněte na tlačítko OK.
  2. Spusťte modul Uživatelé a počítače služby Active Directory: Klepněte na tlačítko Start, na příkaz Programy a potom klepněte na příkaz Nástroje pro správu.
  3. Rozbalte větev Uživatelé a počítače služby Active Directory a pak rozbalte název domény.
  4. Klepněte pravým tlačítkem myši na položku Řadiče domény a klepněte na příkaz Vlastnosti.
  5. Na kartě Zásady skupiny klepněte na položku Výchozí zásada řadičů domény a pak klepněte na tlačítko Upravit.
  6. Rozbalte tyto složky:
    Konfigurace počítače
    Nastavení systému Windows
    Nastavení zabezpečení
    Místní zásady
  7. Rozbalte položku Přiřazení uživatelských práv a poklepejte na položku Obejít křížovou kontrolu. Obsažena by měla být tato výchozí nastavení:
    Skupina Authenticated Users
    Skupina Everyone
    Skupina Administrators
    Pokud tyto skupiny nejsou k dispozici, přidáte je klepnutím na položku Přidat a klepnutím na tlačítko Procházet.
  8. Do příkazového řádku zadejte příkaz:
    secedit /refreshpolicy machine_policy /enforce

  9. Zkontrolujte, zda jsou oprávnění pro sdílenou položku sysvol nastavena správně, tj.:
    Administrators = Úplné řízení
    Authenticated Users = Plné řízení
    Everyone = Číst
Poznámka: Pokud tento postup problém nevyřešil nebo pokud máte problémy s přístupem ke globálním zásadám, zkontrolujte na serveru kartu Vazby a ověřte, zda je interní síťový adaptér v seznamu pořadí vazeb na prvním místě. Pořadí vazeb zkontrolujete takto:
  1. Pravým tlačítkem myši klepněte na položku Místa v síti a pak klepněte na příkaz Vlastnosti.
  2. V nabídce Upřesnit klepněte na příkaz Upřesnit nastavení.
  3. V seznamu Připojení ověřte, zda je interní síťový adaptér na prvním místě. Pokud tomu tak není, přemístěte ho šipkami na začátek seznamu.

Další informace

Další informace získáte v následujících článcích znalostní báze Microsoft Knowledge Base:
271213 Do protokolu událostí jsou každých pět minut zaznamenávány události s ID 1000 a 1001 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
259398 ID událostí 1001 SceCli a 1000 UserEnv, je-li klient Dfs zakázán (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
285923 Chybové zprávy každých pět minut ohlašují události 1000, 1001 a 13508, oznamují potíže při replikaci (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
258296 Zrušení vazby sdílení souborů a tiskáren z primárního síťového adaptéru v řadiči domény s více adresami způsobilo potíže zásad na řadiči domény (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Vlastnosti

ID článku: 290647 - Poslední aktualizace: 20. září 2006 - Revize: 7.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Klíčová slova: 
kberrmsg kbprb KB290647

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com