Los sucesos con los Id. 1000 y 1001 se registran cada cinco minutos en el Registro de aplicación

Seleccione idioma Seleccione idioma
Id. de artículo: 290647 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

No se replica la configuración de Directiva de grupo entre los controladores de dominio. Por consiguiente, los usuarios no reciben la configuración de Directiva de grupo para los equipos. Los sucesos siguientes aparecen en el registro de aplicación en Microsoft Windows Server 2003:
Tipo de suceso: error
Origen del suceso: Userenv
Categoría del suceso: ninguna
Id. de suceso: 1058
Descripción: Windows no puede obtener acceso al archivo gpt.ini para GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domainname,DC=com El archivo debe estar presente en la ubicación <\\domainname.com\sysvol\domainname.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini>. (Error_Message). Se ha anulado el proceso de Directiva de grupo. Para obtener más información, vea el Centro de ayuda y soporte técnico en http://support.microsoft.com.

Tipo de suceso: error
Origen del suceso: Userenv
Categoría del suceso: ninguna
Id. de suceso: 1030
Descripción: Windows no puede hacer una consulta de la lista de objetos de directiva de grupo. Un mensaje que describe la razón de esto fue registrado previamente por el motor de la directiva. Para obtener más información, vea el Centro de ayuda y soporte técnico en http://support.microsoft.com.


Además, los sucesos siguientes pueden aparecer en el registro de aplicación cada cinco minutos en Microsoft Windows 2000 Server:

Tipo de suceso: error
Id. de suceso: 1000
Origen: Userenv
Categoría: ninguna
Usuario: NT AUTHORITY\SYSTEM

Descripción: Windows no puede tener acceso a la información del Registro en \\dominio\sysvol\dominio\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol con (5).

Tipo de suceso: error
Id. de suceso: 1001
Origen: SceCli
Categoría: ninguna
Usuario: N/A

Descripción: No se puede propagar la directiva de seguridad. No se puede tener acceso a la plantilla. Código de error =3. \\dominio\sysvol\dominio\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.

Tipo de suceso: error
Id. de suceso: 1000
Origen: Userenv
Categoría: ninguna
Usuario: NT AUTHORITY\SYSTEM

Descripción: La extensión del cliente de la directiva de grupos Security omitió los identificadores (17) y devolvió el código de estado de error (3).

Causa

Este problema puede aparecer si se asignan permisos incorrectos a la carpeta %SystemRoot%\Winnt\Sysvol o si se asignan grupos incorrectos a la Asignación de derechos de usuario Saltarse la comprobación de recorrido. Además, este problema puede producirse si los permisos de los recursos compartidos de sysvol son demasiado restrictivos.

Solución

Para resolver este problema, utilice uno de los métodos siguientes, según el sistema operativo:

Windows Server 2003

  1. Establezca los permisos de seguridad de la carpeta. Para ello, siga estos pasos:
    1. En el Explorador de Windows, haga clic con el botón secundario del mouse (ratón) en la carpeta %SystemRoot%\Winnt\Sysvol y, a continuación, haga clic en Propiedades.
    2. En la ficha Seguridad, haga clic en Opciones avanzadas, haga clic en la casilla de verificación Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto para desactivarla y, a continuación, haga clic en Aceptar. Asegúrese de que la configuración de seguridad coincide con la configuración siguiente y, a continuación, haga clic en Aceptar:
      Administradores: control total
      Usuarios autenticados: leer, leer y ejecutar, mostrar el contenido de la carpeta
      Creador propietario: nada seleccionado
      Operadores de servidores: leer, leer y ejecutar, mostrar el contenido de la carpeta
      Sistema: control total
    3. Haga clic con el botón secundario del mouse (ratón) en la carpeta %SystemRoot%\Windows\Sysvol\Sysvol y, a continuación, haga clic en Propiedades.
    4. En la ficha Seguridad, haga clic en Opciones avanzadas, haga clic en la casilla de verificación Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto para desactivarla y, a continuación, haga clic en Aceptar dos veces.
    5. Haga clic con el botón secundario del mouse en la carpeta %SystemRoot%\Winnt\Sysvol\Sysvoldominio y, a continuación, haga clic en Propiedades.
    6. En la ficha Seguridad, haga clic en Opciones avanzadas, haga clic en la casilla de verificación Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto para desactivarla y, a continuación, haga clic en Aceptar dos veces.
    7. Haga clic con el botón secundario del mouse en la carpeta %SystemRoot%\Winnt\Sysvol\Sysvoldominio\Policies y, a continuación, haga clic en Propiedades.
    8. En la ficha Seguridad, haga clic en Opciones avanzadas, haga clic en la casilla de verificación Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto para desactivarla y, a continuación, haga clic en Aceptar. Asegúrese de que la configuración de seguridad coincide con la configuración siguiente y, a continuación, haga clic en Aceptar:
      Administradores: control total
      Usuarios autenticados: leer, leer y ejecutar, mostrar el contenido de la carpeta
      Creador propietario: nada seleccionado
      Creadores propietarios de Directiva de grupo: leer, leer y ejecutar, mostrar el contenido de la carpeta, modificar y escribir
      Operadores de servidores: leer, leer y ejecutar, mostrar el contenido de la carpeta
      Sistema: control total
    9. Para cada archivo o carpeta que se encuentre en la carpeta %SystemRoot%\Winnt\Sysvol\Sysvol\dominio\Policies, haga clic con el botón secundario del mouse en el archivo o carpeta y, a continuación, haga clic en Propiedades.
    10. En la ficha Seguridad, haga clic en Opciones avanzadas, haga clic en la casilla de verificación Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto para activarla y, a continuación, haga clic en Aceptar dos veces.
  2. Abra Usuarios y equipos de Active Directory. Para ello, haga clic en Inicio, haga clic en Todos los programas y, a continuación, haga clic en Herramientas administrativas.
  3. Expanda Usuarios y equipos de Active Directory, expanda el nombre de dominio, haga clic con el botón secundario del mouse en Controladores de dominio y, a continuación, haga clic en Propiedades.
  4. En la ficha Directiva de grupo, haga clic en Directiva predeterminada de controladores de dominio y, después, en Modificar.

    Nota
    El botón Modificar no está disponible si está instalada la Consola de administración de directivas de grupo. En este escenario, haga clic en Abrir para iniciar la Consola de administración de directivas de grupo, expanda nombre de dominio, expanda Controladores de dominio, haga clic con el botón secundario del mouse en Directiva predeterminada de controladores de dominio y, a continuación, haga clic en Modificar.

    Para obtener más información acerca de la Consola de administración de directivas de grupo, visite el siguiente sitio Web de Microsoft:
    http://www.microsoft.com/windowsserver2003/gpmc/default.mspx
  5. Expanda las carpetas siguientes:
    Configuración del equipo
    Configuración de Windows
    Configuración de seguridad
    Directivas locales
  6. Haga clic en Asignación de derechos de usuario y, a continuación, haga doble clic en Saltarse la comprobación de recorrido. Deben estar configurados los siguientes parámetros predeterminados:
    Usuarios autenticados
    Todos
    Administradores
    Para agregar estos grupos, si no están configurados, haga clic en Agregar usuario o grupo y, a continuación, haga clic en Examinar.
  7. Haga clic en Inicio, en Ejecutar, escriba gpupdate y, a continuación, haga clic en Aceptar.
  8. Compruebe que los permisos de los recursos compartidos de sysvol están definidos correctamente, según se indica a continuación:
    Administradores = Control total
    Usuarios autenticados = Control total
    Todos = Lectura
Nota
Si este procedimiento no resuelve el problema o si tiene problemas al tener acceso a la directiva global, examine el orden de enlace en el servidor para asegurarse de que el adaptador de la red interna está primero en la lista de órdenes de enlace. Para examinar el orden de enlace, siga estos pasos:
  1. Haga clic con el botón secundario del mouse en Mis sitios de red y, a continuación, haga clic en Propiedades.
  2. En el menú Avanzadas, haga clic en Configuración avanzada.
  3. En el cuadro Conexiones, asegúrese de que el adaptador de la red interna aparece primero. Si no es así, utilice las flechas para ponerlo el primero.

Windows 2000 Server

  1. Establezca los permisos de seguridad de la carpeta. Para ello, siga estos pasos:
    1. En el Explorador de Windows, haga clic con el botón secundario del mouse (ratón) en la carpeta %SystemRoot%\Winnt\Sysvol y, a continuación, haga clic en Propiedades.
    2. En la ficha Seguridad, desactive la casilla de verificación Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto y, a continuación, asegúrese de que la configuración de seguridad coincide con la siguiente:
      Administradores: control total
      Usuarios autenticados: leer, leer y ejecutar, mostrar el contenido de la carpeta
      Creador propietario: nada seleccionado
      Operadores de servidores: leer, leer y ejecutar, mostrar el contenido de la carpeta
      Sistema: control total
    3. Haga clic en Aceptar.
    4. Haga clic con el botón secundario del mouse (ratón) en la carpeta %SystemRoot%\Winnt\Sysvol\Sysvol y, a continuación, haga clic en Propiedades.
    5. En la ficha Seguridad active la casilla de verificación Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto y, a continuación, haga clic en Aceptar.
    6. Haga clic con el botón secundario del mouse en la carpeta %SystemRoot%\Winnt\Sysvol\Sysvol\dominio: y, después, haga clic en Propiedades.
    7. En la ficha Seguridad active la casilla de verificación Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto y, a continuación, haga clic en Aceptar.
    8. Haga clic con el botón secundario del mouse en la carpeta %SystemRoot%\Winnt\Sysvol\Sysvoldominio\Policies y, a continuación, haga clic en Propiedades.
    9. En la ficha Seguridad, desactive la casilla de verificación Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto y, a continuación, asegúrese de que la configuración de seguridad coincide con la siguiente:
      Administradores: control total
      Usuarios autenticados: leer, leer y ejecutar, mostrar el contenido de la carpeta
      Creador propietario: nada seleccionado
      Creadores propietarios de Directiva de grupo: leer, leer y ejecutar, mostrar el contenido de la carpeta, modificar y escribir
      Operadores de servidores: leer, leer y ejecutar, mostrar el contenido de la carpeta
      Sistema: control total
    10. Haga clic en Aceptar.
    11. Para cada archivo o carpeta que se encuentre en la carpeta %SystemRoot%\Winnt\Sysvol\Sysvol\dominio\Policies, haga clic con el botón secundario del mouse en él y, a continuación, haga clic en Propiedades. En la ficha Seguridad active la casilla de verificación Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto y, a continuación, haga clic en Aceptar.
  2. Inicie Usuarios y equipos de Active Directory: Haga clic en Inicio, haga clic en Programas y, a continuación, haga clic en Herramientas administrativas.
  3. Expanda Usuarios y equipos de Active Directory y, a continuación, expanda el nombre de dominio.
  4. Haga clic con el botón secundario del mouse (ratón) en Controladores de dominio y, a continuación, haga clic en Propiedades.
  5. En la ficha Directiva de grupo, haga clic en Directiva predeterminada de controladores de dominio y, después, en Modificar.
  6. Expanda las carpetas:
    Configuración del equipo
    Configuración de Windows
    Configuración de seguridad
    Directivas locales
  7. Haga clic en Asignación de derechos de usuario y, a continuación, haga doble clic en Bypass traverse checking. Deben estar configurados los siguientes parámetros predeterminados:
    Usuarios autenticados
    Todos
    Administradores
    Para agregar estos grupos, si no están configurados, haga clic en Agregar y, a continuación, haga clic en Examinar.
  8. En el símbolo del sistema, escriba:
    secedit /refreshpolicy machine_policy /enforce

  9. Compruebe que los permisos de los recursos compartidos de sysvol están definidos correctamente, según se indica a continuación:
    Administradores = Control total
    Usuarios autenticados = Control total
    Todos = Lectura
NOTA
Si este procedimiento no resuelve el problema, o si tiene problemas para obtener acceso a la directiva global, compruebe los enlaces del servidor para asegurarse de que el adaptador de red interna está el primero en la lista de orden de enlace. Para comprobar el orden de enlace, siga estos pasos:
  1. Haga clic con el botón secundario del mouse (ratón) en Mis sitios de red y, a continuación, haga clic en Propiedades.
  2. Haga clic en el menú Avanzadas y, a continuación, haga clic en Configuración avanzada.
  3. En Conexiones, asegúrese de que el adaptador de la red interna está el primero de la lista. Si no es así, utilice las flechas para ponerlo el primero.

Más información

Para obtener información adicional, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
271213 Los Id. de suceso 1000 y 1001 se repiten cada 5 minutos en el Registro de sucesos
259398 Aparecen los Id. de suceso 1001 de SceCli y 1000 de UserEnv cuando se deshabilita el cliente Dfs
285923 Cada cinco minutos se registra un suceso 1000, 1001 y 13508 en el que se menciona un problema de replicación
258296 Pueden producirse problemas en un controlador de dominio si tiene varias tarjetas de red y se separa el enlace entre el adaptador de red principal y Compartir impresoras y archivos

Propiedades

Id. de artículo: 290647 - Última revisión: viernes, 22 de septiembre de 2006 - Versión: 7.1
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palabras clave: 
kberrmsg kbprb KB290647

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com