Ereignis-IDs 1000 und 1001 werden alle fünf Minuten im Anwendungsprotokoll aufgezeichnet

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 290647 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
290647 Event ID 1000, 1001 is logged every five minutes in the Application event log
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Gruppenrichtlinien-Einstellungen werden nicht zwischen Domänencontrollern repliziert, weshalb Benutzer keine Gruppenrichtlinien-Einstellungen für Computer erhalten. Die folgenden Ereignisse werden im Anwendungsprotokoll in Microsoft Windows Server 2003 angezeigt:
Typ: Fehler
Quelle: Userenv
Kategorie: Keine
Ereignis-ID: 1058
Beschreibung: Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Richtlinien,CN=System,DC=Domäne,DC=com kann nicht zugegriffen werden. Die Datei muss im Pfad <\\domainname.com\sysvol\domainname.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini> vorhanden sein. (Error_Message). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://support.microsoft.com.

Typ: Fehler
Quelle: Userenv
Kategorie: Keine
Ereignis-ID: 1030
Beschreibung: Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul protokolliert. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://support.microsoft.com.


Die folgenden Ereignisse werden alle 5 Minuten im Anwendungsprotokoll in Microsoft Windows 2000 Server angezeigt:

Typ: Fehler
Ereignis-ID: 1000
Quelle: Userenv
Kategorie: Keine
Benutzer: NT-AUTORITÄT\SYSTEM

Beschreibung: Auf die Registrierungsinformationen bei \\Domäne\sysvol\Domäne \Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol mit (5) kann nicht zugegriffen werden.

Typ: Fehler
Ereignis-ID: 1001
Quelle: SceCli
Kategorie: Keine
Benutzer: Nicht zutreffend

Beschreibung: Die Sicherheitsrichtlinie kann nicht übermittelt werden. Auf die Vorlage kann nicht zugegriffen werden. Fehlercode =3. \\Domäne\sysvol\Domäne\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.

Typ: Fehler
Ereignis-ID: 1000
Quelle: Userenv
Kategorie: Keine
Benutzer: NT-AUTORITÄT\SYSTEM

Beschreibung: Die clientseitige Erweiterung "Sicherheit" der Gruppenrichtlinie empfing Flags (17) und hat einen Fehlerstatuscode (3) zurückgegeben.

Ursache

Dieses Problem kann auftreten, wenn Sie dem Ordner "%SystemRoot%\Winnt\Sysvol" unkorrekte Berechtigungen erteilen oder unter "Zuweisen von Benutzerrechten: Wechselprüfung umgehen" unkorrekte Gruppen zuweisen. Dieses Problem kann außerdem auftreten, wenn die Sysvol-Freigabeberechtigungen zu restriktiv sind.

Lösung

Verwenden Sie je nach Betriebssystem eine der folgenden Methoden, um dieses Problem zu beheben:

Windows Server 2003

  1. Legen Sie die Sicherheitsberechtigungen für Ordner fest. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie in Windows Explorer mit der rechten Maustaste auf den Ordner %SystemRoot%\Windows\Sysvol, und klicken Sie auf Eigenschaften.
    2. Klicken Sie auf der Registerkarte Sicherheit auf Erweitert, deaktivieren Sie das Kontrollkästchen Vererbbare Berechtigungen zulassen und klicken Sie dann auf OK. Stellen Sie sicher, dass die Sicherheitseinstellungen mit folgenden Einstellungen übereinstimmen und klicken Sie dann auf OK:
      Administratoren: Vollzugriff
      Authentifizierte Benutzer: Lesen, Lesen und Ausführen, Ordnerinhalt auflisten
      Ersteller-Besitzer: Nichts ausgewählt
      Serveroperatoren: Lesen, Lesen und Ausführen, Ordnerinhalt auflisten
      System: Vollzugriff
    3. Klicken Sie mit der rechten Maustaste auf den Ordner %SystemRoot%\Windows\Sysvol\Sysvol, und klicken Sie auf Eigenschaften.
    4. Klicken Sie auf der Registerkarte Sicherheit auf Erweitert, deaktivieren Sie das Kontrollkästchen Vererbbare übergeordnete Berechtigungen übernehmen und klicken Sie dann zweimal auf OK.
    5. Klicken Sie mit der rechten Maustaste auf den Ordner %SystemRoot%\Winnt\Sysvol\Sysvol\Domäne und klicken Sie auf Eigenschaften.
    6. Klicken Sie auf der Registerkarte Sicherheit auf Erweitert, deaktivieren Sie das Kontrollkästchen Vererbbare übergeordnete Berechtigungen übernehmen und klicken Sie dann zweimal auf OK.
    7. Klicken Sie mit der rechten Maustaste auf den Ordner %SystemRoot%\Winnt\Sysvol\Sysvol\Domäne\Policies, und klicken Sie auf Eigenschaften.
    8. Klicken Sie auf der Registerkarte auf Sicherheit, klicken Sie auf Erweitert, deaktivieren Sie das Kontrollkästchen Vererbbare übergeordnete Berechtigungen übernehmen und klicken Sie auf OK. Stellen Sie sicher, dass die Sicherheitseinstellungen mit folgenden Einstellungen übereinstimmen und klicken Sie dann auf OK:
      Administratoren: Vollzugriff
      Authentifizierte Benutzer: Lesen, Lesen und Ausführen, Ordnerinhalt auflisten
      Ersteller-Besitzer: Nichts ausgewählt
      Richtlinien-Ersteller-Besitzer: Lesen, Lesen und Ausführen, Ordnerinhalt auflisten, Ändern, Schreiben
      Serveroperatoren: Lesen, Lesen und Ausführen, Ordnerinhalt auflisten
      System: Vollzugriff
    9. Klicken Sie mit der rechten Maustaste auf jede Datei und jeden Ordner, die im Ordner %SystemRoot%\Winnt\Sysvol\Sysvol\Domäne\Policies enthalten sind, und klicken Sie auf Eigenschaften.
    10. Klicken Sie auf der Registerkarte auf Sicherheit, klicken Sie auf Erweitert, aktivieren Sie das Kontrollkästchen Vererbbare übergeordnete Berechtigungen übernehmen und klicken Sie dann zweimal auf OK.
  2. Öffnen Sie Active Directory-Benutzer und -Computer. Klicken Sie dazu auf Start, klicken Sie auf Alle Programme, und klicken Sie dann auf Verwaltung.
  3. Erweitern Sie Active Directory-Benutzer und -Computer, erweitern Sie den Domänennamen, klicken Sie mit der rechten Maustaste auf Domänencontroller, und klicken Sie dann auf Eigenschaften.
  4. Klicken Sie auf der Registerkarte Gruppenrichtlinie auf Standard-Domänencontrollerrichtlinie, und klicken Sie auf Bearbeiten.

    Hinweis: Die Schaltfläche "Bearbeiten" ist nicht verfügbar, wenn die Gruppenrichtlinien-Verwaltungskonsole (GPMC) installiert ist. Klicken Sie in diesem Szenario auf Öffnen, um die Gruppenrichtlinien-Verwaltungskonsole (GPMC) zu starten, erweitern Sie den Domänennamen, erweitern Sie die Domänencontroller, klicken Sie mit der rechten Maustaste auf Standard-Domänencontrollerrichtlinie, und klicken Sie dann auf Bearbeiten.

    Weitere Informationen über die Gruppenrichtlinien-Verwaltungskonsole (GPMC) finden Sie auf der folgenden Microsoft-Website:
    http
  5. Erweitern Sie folgende Ordner:
    Computerkonfiguration
    Windows-Einstellungen
    Sicherheitseinstellungen
    Lokale Richtlinien
  6. Klicken Sie auf Zuweisen von Benutzerrechten, und doppelklicken Sie auf Wechselprüfung umgehen. Die folgenden Standardeinstellungen sollten vorhanden sein:
    Authentifizierte Benutzer
    Jeder
    Administratoren
    Falls diese Gruppen nicht vorhanden sind, klicken Sie auf Benutzer oder Gruppe hinzufügen, und klicken Sie dann auf Durchsuchen.
  7. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie gpupdate ein, und klicken Sie danach auf OK.
  8. Vergewissern Sie sich, dass die Sysvol-Freigabeberechtigungen korrekt, wie folgt gesetzt sind:
    Administratoren - Vollzugriff
    Authentifizierte Benutzer - Vollzugriff
    Jeder - Lesen
Hinweis: Wenn das Problem durch diese Vorgehensweise nicht behoben wird oder Schwierigkeiten beim Zugreifen auf die Globale Richtlinie auftreten, überprüfen Sie die Bindungsreihenfolge auf dem Server, um sicherzustellen, dass die interne Netzwerkschnittstellenkarte in der Liste mit der Bindungsreihenfolge an erster Stelle steht. Gehen Sie folgendermaßen vor, um die Bindungsreihenfolge zu überprüfen:
  1. Klicken Sie mit der rechten Maustaste auf Netzwerkumgebung, und klicken Sie danach auf Eigenschaften.
  2. Klicken Sie im Menü Erweitert auf Erweiterte Einstellungen.
  3. Stellen Sie sicher, dass die interne Netzwerkschnittstellenkarte im Feld Verbindungen an erster Stelle steht Wenn dies nicht der Fall ist, verschieben Sie sie mithilfe der Pfeile an den Anfang der Liste.

Windows 2000 Server

  1. Legen Sie die Sicherheitsberechtigungen für Ordner fest. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie in Windows Explorer mit der rechten Maustaste auf den Ordner %SystemRoot%\Winnt\Sysvol, und klicken Sie auf Eigenschaften.
    2. Deaktivieren Sie auf der Registerkarte Sicherheit das Kontrollkästchen Vererbbare übergeordnete Berechtigungen übernehmen, und stellen Sie anschließend sicher, dass die Sicherheitseinstellungen wie folgt aussehen:
      Administratoren: Vollzugriff
      Authentifizierte Benutzer: Lesen, Lesen und Ausführen, Ordnerinhalt auflisten
      Ersteller-Besitzer: Nichts ausgewählt
      Serveroperatoren: Lesen, Lesen und Ausführen, Ordnerinhalt auflisten
      System: Vollzugriff
    3. Klicken Sie auf OK.
    4. Klicken Sie mit der rechten Maustaste auf den Ordner %SystemRoot%\Winnt\Sysvol\Sysvol, und klicken Sie auf Eigenschaften.
    5. Aktivieren Sie auf der Registerkarte Sicherheit das Kontrollkästchen Vererbbare übergeordnete Berechtigungen übernehmen, und klicken Sie auf OK.
    6. Klicken Sie mit der rechten Maustaste auf den Ordner %SystemRoot%\Winnt\Sysvol\Sysvol\domain: und klicken Sie dann auf Eigenschaften.
    7. Aktivieren Sie auf der Registerkarte Sicherheit das Kontrollkästchen Vererbbare übergeordnete Berechtigungen übernehmen, und klicken Sie auf OK.
    8. Klicken Sie mit der rechten Maustaste auf den Ordner %SystemRoot%\Winnt\Sysvol\Sysvol\Domäne\Policies, und klicken Sie auf Eigenschaften.
    9. Deaktivieren Sie auf der Registerkarte Sicherheit das Kontrollkästchen Vererbbare übergeordnete Berechtigungen übernehmen, und stellen Sie anschließend sicher, dass die Sicherheitseinstellungen wie folgt aussehen:
      Administratoren: Vollzugriff
      Authentifizierte Benutzer: Lesen, Lesen und Ausführen, Ordnerinhalt auflisten
      Ersteller-Besitzer: Nichts ausgewählt
      Richtlinien-Ersteller-Besitzer: Lesen, Lesen und Ausführen, Ordnerinhalt auflisten, Ändern, Schreiben
      Serveroperatoren: Lesen, Lesen und Ausführen, Ordnerinhalt auflisten
      System: Vollzugriff
    10. Klicken Sie auf OK.
    11. Klicken Sie mit der rechten Maustaste auf jede Datei und jeden Ordner, die im Ordner %SystemRoot%\Winnt\Sysvol\Sysvol\Domäne\Policies enthalten sind, und klicken Sie auf Eigenschaften. Aktivieren Sie auf der Registerkarte Sicherheit das Kontrollkästchen Vererbbare übergeordnete Berechtigungen übernehmen, und klicken Sie auf OK.
  2. Öffnen Sie Active Directory-Benutzer und -Computer. Klicken Sie auf Start, klicken Sie auf Programme, und klicken Sie auf Verwaltung.
  3. Erweitern Sie Active Directory-Benutzer und -Computer, und erweitern Sie anschließend den Domänennamen.
  4. Klicken Sie mit der rechten Maustaste auf Domänencontroller, und klicken Sie auf Eigenschaften.
  5. Klicken Sie auf der Registerkarte Gruppenrichtlinie auf Standard-Domänencontrollerrichtlinie, und klicken Sie auf Bearbeiten.
  6. Erweitern Sie folgende Ordner:
    Computerkonfiguration
    Windows-Einstellungen
    Sicherheitseinstellungen
    Lokale Richtlinien
  7. Klicken Sie auf Zuweisen von Benutzerrechten, und doppelklicken Sie auf Wechselprüfung umgehen. Die folgenden Standardeinstellungen sollten vorhanden sein:
    Authentifizierte Benutzer
    Jeder
    Administratoren
    Um diese Gruppen hinzuzufügen, falls sie nicht vorhanden sind, klicken Sie auf Hinzufügen, und klicken Sie dann auf Durchsuchen.
  8. Geben Sie an einer Eingabeaufforderung Folgendes ein:
    secedit /refreshpolicy machine_policy /enforce

  9. Vergewissern Sie sich, dass die Sysvol-Freigabeberechtigungen korrekt, wie folgt, gesetzt sind:
    Administratoren - Vollzugriff
    Authentifizierte Benutzer - Vollzugriff
    Jeder - Lesen
Hinweis: Wenn sich das Problem mithilfe des oben beschriebenen Verfahrens nicht beheben lässt oder Schwierigkeiten beim Zugreifen auf die Globale Richtlinie auftreten, überprüfen Sie die Bindungen auf dem Server, um sicherzustellen, dass die interne Netzwerkschnittstellenkarte in der Liste mit der Bindungsreihenfolge an erster Stelle steht. Gehen Sie folgendermaßen vor, um die Bindungsreihenfolge zu überprüfen:
  1. Klicken Sie mit der rechten Maustaste auf Netzwerkumgebung, und klicken Sie danach auf Eigenschaften.
  2. Klicken Sie im Menü Erweitert auf Erweiterte Einstellungen.
  3. Stellen Sie unter Verbindungen sicher, dass die interne Netzwerkschnittstellenkarte als erste aufgelistet ist. Wenn dies nicht der Fall ist, verschieben Sie sie mithilfe der Pfeile an den Anfang der Liste.

Weitere Informationen

Weitere Informationen finden Sie in folgenden Artikeln der Microsoft Knowledge Base:
271213 Ereignis-IDs 1000 und 1001 werden alle 5 Minuten im Ereignisprotokoll aufgezeichnet
259398 Fehler "SceCli" mit Ereignis-ID 1001 und Fehler "UserEnv" mit Ereignis-ID 1000 bei Deaktivierung des DFS-Client
285923 Alle 5 Minuten auftretende Fehlermeldungen melden die Ereignisse 1000, 1001 und 13508 und weisen auf Replikationsprobleme hin
258296 Kein Zugriff auf Gruppenrichtlinienobjekte - Ereigniskennung 1000 und Ereigniskennung 1001 werden protokolliert

Eigenschaften

Artikel-ID: 290647 - Geändert am: Mittwoch, 20. September 2006 - Version: 7.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kberrmsg kbprb KB290647
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com