Iga viie minuti järel rakenduse sündmuselogisse logitud sündmuse ID 1000, 1001

Artiklite tõlked Artiklite tõlked
Artikli ID: 290647 - Vaadake tooteid, millega see artikkel seostub.
Laienda kõik | Ahenda kõik

Sellel veebilehel

Sümptomid

Rühmapoliitika sätted on paljundatud domeeni vahel kontrollerid. Kasutajad saavad seega, arvuti rühmapoliitika sätteid. Järgmised sündmused kuvatakse Microsoft Windows Server 2003 rakenduse Logi:
Sündmuse tüüp: viga
Sündmuse allikas: Userenv
Sündmuse kategooria: puudub
Sündmuse ID: 1058
Kirjeldus: Windows ei pääse faili gpt.ini GPO CN-= {31B2F340-016D-11D2-945F-00C04FB984F9} CN = poliitika, CN = süsteemi, DC = domeeninimi, DC = com. Fail peab olema asukohas <\\domainname.com\sysvol\domainname.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 f9}\gpt.ini="">. (Error_Message). Rühmapoliitika töötlemine on katkestatud. Lisateabe saamiseks vaadake spikri- ja tugikeskust aadressil http://support.microsoft.com.</\\domainname.com\sysvol\domainname.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984>

Sündmuse tüüp: viga
Sündmuse allikas: Userenv
Sündmuse kategooria: puudub
Sündmuse ID: 1030
Kirjeldus: Windows ei saa teha päringut rühmapoliitika objektide loendi. Teade, mis kirjeldab selle põhjuseks oli varem logisse kandnud rühmapoliitika mootorile. Lisateabe saamiseks vaadake spikri- ja tugikeskust aadressil http://support.microsoft.com.


Lisaks järgmised sündmused võivad ilmuda rakenduselogisse iga viie minuti järel Microsoft Windows 2000 server:

Sündmuse tüüp: viga
Sündmuse ID: 1000
Allikas: Userenv
Kategooria: mitte ükski
Kasutaja: NT AUTHORITY\SYSTEM

Kirjeldus: Windows ei pääse register teavet aadressilt \\domeen\sysvol\domeen\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.Pol (5).

Sündmuse tüüp: viga
Sündmuse ID: 1001
Allikas: SceCli
Kategooria: mitte ükski
Kasutaja: N/A

Kirjeldus: Julgeolekupoliitika ei saa olla paljundatud. Malli ei pääse juurde. Vea kood = 3. \\domeen\sysvol\domeen\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.

Sündmuse tüüp: viga
Sündmuse ID: 1000
Allikas: Userenv
Kategooria: mitte ükski
Kasutaja: NT AUTHORITY\SYSTEM

Kirjeldus: Rühmapoliitika kliendipoolne laiend turvalisus oli möödunud lipud (17) ja tagastas tõrke olekukood (3).

Põhjus

See probleem võib ilmneda juhul, kui määrate vale õigused %SystemRoot%\Winnt\Sysvol kausta või kui määrate vale rühmade Ümbersõit kontrollida kasutajate õiguste määramine Traverse. Lisaks, see probleem võib ilmneda, kui ka sysvol ühiskasutusõigusi on liiga piirav.

Lahendus

Probleemi lahendamiseks kasutage ühte järgmistest meetoditest, olenevalt arvuti opsüsteemist.

Windows Server 2003

  1. Määra kausta õigused. Selle tegemiseks järgige neid samme:
    1. Paremklõpsake Windows Exploreris selle %SystemRoot%\Windows\Sysvol kausta ja seejärel klõpsake nuppu Atribuudid.
    2. Kohta ning Turvalisus vahekaardil, klõpsake Täpsem, tühjendage selle Luba päritavad õigused emasaidilt propageerida sellele objektile ruut ja klõpsake siis nuppu Ok. Veenduge, et selle turvalisuse sätted ühtiksid järgmiste sätetega ning seejärel nuppu Ok:
      Administraatorid: Täielik kontroll
      Autenditud kasutajad: Loe, loe & teostada ja Kaustaloend Sisu
      Looja omanik: Midagi valitud
      Server ettevõtjad: Loe, loe & teostada ja Kaustaloend Sisu
      Süsteem: Täielik kontroll
    3. Paremklõpsake selle %SystemRoot%\Windows\Sysvol\Sysvol kausta ja seejärel klõpsake nuppu Atribuudid.
    4. Kohta ning Turvalisus vahekaardil, klõpsake Täpsem, tühjendage selle Luba päritavad õigused emasaidilt propageerida sellele objektile ruut ja klõpsake siis nuppu Ok kaks korda.
    5. Paremklõpsake selle %SystemRoot%\Winnt\Sysvol\Sysvol\domeen kausta ja seejärel klõpsake nuppu Atribuudid.
    6. Kohta ning Turvalisus vahekaardil, klõpsake Täpsem, tühjendage selle Luba päritavad õigused emasaidilt propageerida sellele objektile ruut ja klõpsake siis nuppu Ok kaks korda.
    7. Paremklõpsake selle %SystemRoot%\Winnt\Sysvol\Sysvol\domeen\Policies kausta ja seejärel klõpsake nuppu Atribuudid.
    8. Kohta ning Turvalisus vahekaardil, klõpsake Täpsem, tühjendage selle Luba päritavad õigused emasaidilt propageerida sellele objektile ruut ja klõpsake siis nuppu Ok. Veenduge, et selle turvalisuse sätted ühtiksid järgmiste sätetega ning seejärel nuppu Ok:
      Administraatorid: Täielik kontroll
      Autenditud kasutajad: Loe, loe & teostada ja Kaustaloend Sisu
      Looja omanik: Midagi valitud
      Rühma poliitika looja omanikud: Loe, loe & Execute, loendi kausta Sisu, muuta ja kirjutada
      Server ettevõtjad: Loe, loe & teostada ja Kaustaloend Sisu
      Süsteem: Täielik kontroll
    9. Iga faili või kausta, mis asub selle %SystemRoot%\Winnt\Sysvol\Sysvol\domeen\Policies kaust, paremklõpsake faili või kausta ja seejärel klõpsake Atribuudid.
    10. Kohta ning Turvalisus vahekaardil, klõpsake Täpsem, märkige selle Luba päritavad õigused emasaidilt propageerida sellele objektile ruut ja klõpsake siis nuppu Ok kaks korda.
  2. Avage Active Directory kasutajad ja arvutid. Selleks klõpsake nuppu Algus, klõpsake nuppu Kõik programmid, ja seejärel klõpsake nuppu Haldusriistad.
  3. Laienda Active Directory kasutajad ja arvutid, laiendada oma domeeni nimi, paremklõpsake Domeenikontrollerite, ja seejärel klõpsake nuppu Atribuudid.
  4. Kohta ning Rühmapoliitika vahekaardil, klõpsake Vaikimisi domeenikontrollerite poliitika, ja seejärel klõpsake nuppu Redigeeri.

    Märkus Redigeeri nupp ei ole saadaval, kui selle rühmapoliitika halduskonsooli on installitud. Selle stsenaariumi puhul klõpsake Avatud Laiendage rühmapoliitika halduskonsooli käivitamiseks domeeni nimi, laiendada Domeenikontrollerite, paremklõpsake Vaikimisi domeenikontrollerite poliitika, ja seejärel klõpsake nuppu Redigeeri.

    Rühmapoliitika halduskonsooli kohta lisateabe saamiseks külastage järgmist Microsofti veebisaiti:
    http://www.microsoft.com/WindowsServer2003/GPMC/default.mspx
  5. Laiendage järgmisi kaustu:
    Arvuti konfiguratsioon
    Windowsi sätted
    Turvasätete muutmine
    Kohalikud poliitikad
  6. Klõpsake nuppu Kasutajate õiguste määramine, ja seejärel topeltklõpsake Ümbersõit traverse kontrollimine. Tuleks olla järgmised vaikesätted:
    Autenditud kasutajad
    Kõigile
    Administraatorid
    Need rühmad, kui need ei ole praegu lisamiseks klõpsake nuppu Kasutaja või rühma lisamine, ja seejärel klõpsake nuppu Sirvi.
  7. Klõpsake nuppu Algus, klõpsake nuppu Käivita, tüüp gpupdate, ja seejärel klõpsake nuppu Ok.
  8. Veenduge, et sysvol turuosa õigused on õigesti, järgmiselt:
    Administraatorid = täielik kontroll
    Autenditud kasutajad = täielik kontroll
    Igaüks = Loe
Märkus Kui see menetlus ei lahenda või kui teil on probleemid tutvumise globaalse poliitika uurida siduva tellimuse serveris teha kindel sisemine network adapter on siduva tellimuse nimekirjas. Uurida sidumine tellimiseks toimige järgmiselt:
  1. Paremklõpsake Minu võrgukohad, ja seejärel klõpsake nuppu Atribuudid.
  2. Kohta ning Täpsem menüü, klõpsake nuppu Täpsemad sätted.
  3. Aastal ning Ühendused kast, veenduge, et sisemine network adapter on loetletud esimene. Kui ei ole, noolte abil liigutada üles ning loend.

Windows 2000 Server

  1. Määra kausta õigused. Selle tegemiseks järgige neid samme:
    1. Windows Explorer, paremklõpsake kausta %SystemRoot%\Winnt\Sysvol ja seejärel klõpsake käsku Atribuudid.
    2. Tühjendage vahekaardil Turvalisus on Luba päritavad õigused emasaidilt propageerida sellele objektile Märkige ruut ja seejärel veenduge, et selle turvalisuse seaded mängu pärast:
      Administraatorid: Täielik kontroll
      Autenditud kasutajad: Loe, loe & teostada ja Kaustaloend Sisu
      Looja omanik: Midagi valitud
      Server ettevõtjad: Loe, loe & teostada ja Kaustaloend Sisu
      Süsteem: Täielik kontroll
    3. Klõpsake nuppu OK.
    4. Paremklõpsake %SystemRoot%\Winnt\Sysvol\Sysvol kausta ja seejärel klõpsake käsku Atribuudid.
    5. Valige vahekaardil Turvalisus on Luba päritavad õigused emasaidilt propageerida sellele objektile ruut ja klõpsake siis nuppu OK.
    6. Paremklõpsake selle %SystemRoot%\Winnt\Sysvol\Sysvol\domeen: kausta ja seejärel klõpsake nuppu Atribuudid.
    7. Valige vahekaardil Turvalisus on Luba päritavad õigused emasaidilt propageerida sellele objektile ruut ja klõpsake siis nuppu OK.
    8. Paremklõpsake selle %SystemRoot%\Winnt\Sysvol\Sysvol\domeen\Policies kausta ja seejärel klõpsake nuppu Atribuudid.
    9. Tühjendage vahekaardil Turvalisus on Luba päritavad õigused emasaidilt propageerida sellele objektile Märkige ruut ja seejärel veenduge, et selle turvalisuse seaded mängu pärast:
      Administraatorid: Täielik kontroll
      Autenditud kasutajad: Loe, loe & teostada ja Kaustaloend Sisu
      Looja omanik: Midagi valitud
      Rühma poliitika looja omanikud: Loe, loe & Execute, loendi kausta Sisu, muuta ja kirjutada
      Server ettevõtjad: Loe, loe & teostada ja Kaustaloend Sisu
      Süsteem: Täielik kontroll
    10. Klõpsake nuppu OK.
    11. Iga faili või kausta, mis asub selle %SystemRoot%\Winnt\Sysvol\Sysvol\domeen\Policies kaust, paremklõpsake faili või kausta ja seejärel klõpsake käsku Atribuudid. Valige vahekaardil Turvalisus on Luba päritavad õigused emasaidilt propageerida sellele objektile ruut ja klõpsake siis nuppu OK.
  2. Active Directory kasutajad ja arvutid avamiseks: klõpsake nuppu Start, käsku programmidja seejärel klõpsake linki Haldusriistad.
  3. Laienda Active Directory kasutajad ja arvutid, ja siis Laiendage domeeninime.
  4. Paremklõpsake Domeenikontrolleridja seejärel klõpsake käsku Atribuudid.
  5. Klõpsake vahekaardil RühmapoliitikaVaikimisi domeenikontrollerite poliitika, ja klõpsake siis nuppu Redigeeri.
  6. Laiendage kaustad:
    Arvuti konfiguratsioon
    Windowsi sätted
    Turvasätete muutmine
    Kohalikud poliitikad
  7. Klõpsake nuppu Kasutaja õiguste määramineja seejärel topeltklõpsake Ümbersõit traverse kontrollimine. Tuleks olla järgmised vaikesätted:
    Autenditud kasutajad
    Kõigile
    Administraatorid
    Lisada need rühmad kui nad ei ole kohal, klõpsake nuppu Lisaja seejärel nuppu Sirvi.
  8. Käsuviibal tippige:
    secedit /refreshpolicy machine_policy / jõustada

  9. Veenduge, et sysvol turuosa õigused on õigesti, järgmiselt:
    Administraatorid = FC
    Autenditud kasutajad = FC
    Igaüks = Loe
Märkus: kui see menetlus ei lahenda või kui teil on probleemid tutvumise globaalse poliitika kontrollida köited teha server kindel sisemine võrguadapter on loendis siduva järjekorras esimene. Kontrollida sidumine tellimiseks toimige järgmiselt:
  1. Paremklõpsake My Network Places, ja seejärel klõpsake käskuAtribuudid.
  2. Klõpsake menüüd Täpsemalt ja seejärel klõpsake nuppu Täpsemad sätted.
  3. Veenduge, et sisemine võrguadapter on loetletud jaotises ühendused, esimene. Kui ei ole, noolte abil liigutada üles ning loend.

Lisateave

Lisateabe saamiseks klõpsake artiklinumbreid Microsoft teabebaasi (Knowledge Base) artiklite kuvamiseks:
271213 Sündmuse ID 1000 ja 1001 korratakse iga 5 minuti järel sündmuste logi
259398 SceCli sündmuse ID 1001 ja UserEnv sündmuse ID 1000 kuna Dfs klient on keelatud
285923 Veateateid iga 5 minuti aruande sündmused 1000, 1001 ja 13508, tsiteerides replikatsiooni hädas
258296 Unbinding failide ja printeri ühiskasutus: esmane võrguadapter Multihomed domeeni kontroller, põhjustab probleeme domeenikontrolleris

Atribuudid

Artikli ID: 290647 - Viimati läbi vaadatud: 7. juuni 2013 - Redaktsioon: 1.0
Kehtib järgmise lõigu kohta:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Märksõnad: 
kberrmsg kbprb kbmt KB290647 KbMtet
Masintõlgitud
NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections/et.
Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 290647

Andke tagasisidet

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com