Connexion

Select the product you need help with

Les ID d'�v�nement�1000 et�1001 sont enregistr�s toutes les cinq minutes dans le journal des �v�nements d'application

Num�ro d'article: 290647 - Voir les produits auxquels s'applique cet article

Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).

Les param�tres de strat�gie de groupe ne sont pas r�pliqu�s entre les contr�leurs de domaine. C'est pourquoi les utilisateurs ne re�oivent pas les param�tres de strat�gie de groupe des ordinateurs. Les �v�nements suivants apparaissent dans le journal d'application de Microsoft Windows Server�2003�:

Type d'�v�nement�: Erreur
Source de l'�v�nement�: Userenv
Cat�gorie de l'�v�nement�: Aucune
ID d'�v�nement�: 1058
Description�: Windows ne peut pas acc�der au fichier gpt.ini pour l'objet Strat�gie de groupes CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=nom_domaine,DC=com. Ce fichier doit se trouver � l'emplacement suivant <\\nom_domaine.com\sysvol\nom_domaine.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini>. Message_erreur). Le traitement de la strat�gie de groupe est interrompu. Pour plus d'informations, consultez le centre Aide et support � l'adresse http://support.microsoft.com.

Type d'�v�nement�: Erreur
Source de l'�v�nement�: Userenv
Cat�gorie de l'�v�nement�: Aucune
ID d'�v�nement�: 1030
Description�: Windows ne peut pas effectuer de requ�te sur la liste d'objets de Strat�gie de groupe. Un message d'erreur fournissant les raisons de ce probl�me a d�j� �t� enregistr� par ce moteur de police. Pour plus d'informations, consultez le centre Aide et support � l'adresse http://support.microsoft.com.

En outre, les �v�nements suivants peuvent appara�tre toutes les cinq minutes dans le journal d'application de Microsoft Windows�2000 Server�:

Type d'�v�nement�: Erreur
ID de l'�v�nement�: 1000
Source�: Userenv
Cat�gorie�: Aucune
Utilisateur�: NT AUTHORITY\SYSTEM

Description�: Windows ne peut pas acc�der aux informations du Registre sur \\domain\sysvol\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol avec (5).

Type d'�v�nement�: Erreur
ID de l'�v�nement�: 1001
Source�: SceCli
Cat�gorie�: Aucune
Utilisateur�: N/A

Description�: Impossible de propager la strat�gie de s�curit�. Impossible d'acc�der au mod�le. Code d'erreur=3. \\domain\sysvol\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.

Type d'�v�nement�: Erreur
ID de l'�v�nement�: 1000
Source�: Userenv
Cat�gorie�: Aucune
Utilisateur�: NT AUTHORITY\SYSTEM

Description�: La s�curit� d'extension c�t� client de la strat�gie de groupe a obtenu les indicateurs�(17) et a renvoy� un code d'�tat d'erreur de�(3).

Retour au d�but | Envoyer des commentaires

Cause

Ce probl�me peut se produire si vous attribuez des autorisations incorrectes au dossier %SystemRoot%\Winnt\Sysvol ou si vous affectez � des groupes inappropri�s le droit utilisateur Outrepasser le contr�le de d�filement. De plus, ce probl�me peut se produire si les autorisations de partage Sysvol sont trop restrictives.

Retour au d�but | Envoyer des commentaires

R�solution

Pour r�soudre ce probl�me, appliquez l'une des m�thodes suivantes, en fonction de votre syst�me d'exploitation�:

Windows Server�2003

D�finissez les autorisations de s�curit� du dossier. Pour cela, proc�dez comme suit�:
1. Dans l'Explorateur Windows, cliquez avec le bouton droit sur le dossier %SystemRoot%\Windows\Sysvol, puis cliquez sur Propri�t�s.
2. Sous l'onglet S�curit�, cliquez sur Avanc�, d�sactivez la case � cocher Permettre aux autorisations pouvant �tre h�rit�es du parent d'�tre propag�es � cet objet, puis cliquez sur OK. Assurez-vous que les param�tres de s�curit� correspondent aux param�tres suivants, puis cliquez sur OK�:
  Administrateurs�: Contr�le total
  Utilisateurs authentifi�s�: Lecture, Lecture et ex�cution, Affichage du contenu du dossier
  Propri�taire cr�ateur�: Aucune s�lection
  Op�rateurs de serveur�: Lecture, Lecture et ex�cution, Affichage du contenu du dossier
  Syst�me�: Contr�le total
3. Cliquez avec le bouton droit sur le dossier %SystemRoot%\Windows\Sysvol\Sysvol, puis cliquez sur Propri�t�s.
4. Sous l'onglet S�curit�, cliquez sur Avanc�, d�sactivez la case � cocher Permettre aux autorisations pouvant �tre h�rit�es du parent d'�tre propag�es � cet objet, puis cliquez sur OK � deux reprises.
5. Cliquez avec le bouton droit sur le dossier %SystemRoot%\Winnt\Sysvol\Sysvol\domaine, puis cliquez sur Propri�t�s.
6. Sous l'onglet S�curit�, cliquez sur Avanc�, d�sactivez la case � cocher Permettre aux autorisations pouvant �tre h�rit�es du parent d'�tre propag�es � cet objet, puis cliquez sur OK � deux reprises.
7. Cliquez avec le bouton droit sur le fichier %SystemRoot%\Winnt\Sysvol\Sysvol\domaine\Policies, puis cliquez sur Propri�t�s.
8. Sous l'onglet S�curit�, cliquez sur Avanc�, d�sactivez la case � cocher Permettre aux autorisations pouvant �tre h�rit�es du parent d'�tre propag�es � cet objet, puis cliquez sur OK. Assurez-vous que les param�tres de s�curit� correspondent aux param�tres suivants, puis cliquez sur OK�:
  Administrateurs�: Contr�le total
  Utilisateurs authentifi�s�: Lecture, Lecture et ex�cution, Affichage du contenu du dossier
  Propri�taire cr�ateur�: Aucune s�lection
  Propri�taires cr�ateurs de la strat�gie de groupe�: Lecture, Lecture et ex�cution, Affichage du contenu du dossier, Modification, �criture
  Op�rateurs de serveur�: Lecture, Lecture et ex�cution, Affichage du contenu du dossier
  Syst�me�: Contr�le total
9. Pour chaque fichier ou dossier situ� dans le dossier %SystemRoot%\Winnt\Sysvol\Sysvol\domaine\Policies, cliquez avec le bouton droit sur le fichier ou le dossier en question, puis sur Propri�t�s.
10. Sous l'onglet S�curit�, cliquez sur Avanc�, activez la case � cocher Permettre aux autorisations pouvant �tre h�rit�es du parent d'�tre propag�es � cet objet, puis cliquez sur OK � deux reprises.
Ouvrez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory. Pour cela, cliquez sur D�marrer, pointez sur Tous les programmes, puis cliquez sur Outils d'administration.
D�veloppez le composant Utilisateurs et ordinateurs Active Directory, puis le nom de domaine, cliquez avec le bouton droit sur Contr�leurs de domaine, puis cliquez sur Propri�t�s.
Sous l'onglet Strat�gie de groupe, cliquez sur Strat�gie des contr�leurs de domaine par d�faut, puis sur Modifier.

Remarque Le bouton Modifier n'est pas disponible si la console de gestion Strat�gie de groupe est install�e. Dans ce cas, cliquez sur Ouvrir pour d�marrer la console de gestion Strat�gie de groupe, d�veloppez nom_domaine, puis Contr�leurs de domaine, cliquez avec le bouton droit sur Strat�gie des contr�leurs de domaine par d�faut, puis cliquez sur Modifier.

Pour plus d'informations sur la console de gestion Strat�gie de groupe, reportez-vous au site Web de Microsoft � l'adresse suivante (en anglais)�:
http://www.microsoft.com/windowsserver2003/gpmc/default.mspx
(http://www.microsoft.com/windowsserver2003/gpmc/default.mspx)
D�veloppez les dossiers suivants�:
Configuration ordinateur
Param�tres Windows
Param�tres de s�curit�
Strat�gies locales
Cliquez sur Attribution des droits utilisateur, puis double-cliquez sur Outrepasser le contr�le de d�filement. Les param�tres par d�faut suivants doivent �tre pr�sents�:
Utilisateurs authentifi�s
Tout le monde
Administrateurs
Pour ajouter ces groupes s'ils sont absents, cliquez sur Ajouter un utilisateur ou un groupe, puis sur Parcourir.
Cliquez sur D�marrer, sur Ex�cuter, tapez gpupdate, puis cliquez sur OK.
V�rifiez que les autorisations de partage Sysvol sont correctement d�finies comme suit�:
Administrateurs = Contr�le total
Utilisateurs authentifi�s = Contr�le total
Tout le monde = Lecture

RemarqueSi cette proc�dure ne r�sout pas le probl�me ou si vous rencontrez des difficult�s pour acc�der � la strat�gie globale, v�rifiez l'ordre des liaisons du serveur pour vous assurer que la carte r�seau interne appara�t en premier dans la liste des liaisons. Pour v�rifier l'ordre des liaisons, proc�dez comme suit�:

Cliquez avec le bouton droit sur Favoris r�seau, puis cliquez sur Propri�t�s.
Dans le menu Avanc�, cliquez sur Param�tres avanc�s.
Dans la zone Connexions, assurez-vous que la carte r�seau interne est r�pertori�e la premi�re. Si ce n'est pas le cas, utilisez les fl�ches pour la d�placer en premi�re position dans la liste.

Windows�2000 Server

D�finissez les autorisations de s�curit� du dossier. Pour cela, proc�dez comme suit�:
1. Dans l'Explorateur Windows, cliquez avec le bouton droit sur le fichier %SystemRoot%\Winnt\Sysvol, puis cliquez sur Propri�t�s.
2. Dans l'onglet S�curit�, d�sactivez la case � cocher Permettre aux autorisations pouvant �tre h�rit�es du parent d'�tre propag�es � cet objet, puis assurez-vous que les param�tres de s�curit� correspondent aux suivants�:
  Administrateurs�: Contr�le total
  Utilisateurs authentifi�s�: Lecture, Lecture et ex�cution, Affichage du contenu du dossier
  Propri�taire cr�ateur�: Aucune s�lection
  Op�rateurs de serveur�: Lecture, Lecture et ex�cution, Affichage du contenu du dossier
  Syst�me�: Contr�le total
3. Cliquez sur OK.
4. Cliquez avec le bouton droit sur le fichier %SystemRoot%\Winnt\Sysvol\Sysvol, puis cliquez sur Propri�t�s.
5. Dans l'onglet S�curit�, activez la case � cocher Permettre aux autorisations pouvant �tre h�rit�es du parent d'�tre propag�es � cet objet, puis cliquez sur OK.
6. Cliquez avec le bouton droit sur le dossier %SystemRoot%\Winnt\Sysvol\Sysvol\domain: , puis cliquez sur Propri�t�s.
7. Dans l'onglet S�curit�, activez la case � cocher Permettre aux autorisations pouvant �tre h�rit�es du parent d'�tre propag�es � cet objet, puis cliquez sur OK.
8. Cliquez avec le bouton droit sur le fichier %SystemRoot%\Winnt\Sysvol\Sysvol\domain\Policies, puis cliquez sur Propri�t�s.
9. Dans l'onglet S�curit�, d�sactivez la case � cocher Permettre aux autorisations pouvant �tre h�rit�es du parent d'�tre propag�es � cet objet, puis assurez-vous que les param�tres de s�curit� correspondent aux suivants�:
  Administrateurs�: Contr�le total
  Utilisateurs authentifi�s�: Lecture, Lecture et ex�cution, Affichage du contenu du dossier
  Propri�taire cr�ateur�: Aucune s�lection
  Propri�taires cr�ateurs de la strat�gie de groupe�: Lecture, Lecture et ex�cution, Affichage du contenu du dossier, Modification, �criture
  Op�rateurs de serveur�: Lecture, Lecture et ex�cution, Affichage du contenu du dossier
  Syst�me�: Contr�le total
10. Cliquez sur OK.
11. Pour chaque fichier ou dossier situ� dans le dossier %SystemRoot%\Winnt\Sysvol\Sysvol\domain\Policies, cliquez avec le bouton droit sur le fichier ou le dossier en question, puis sur Propri�t�s. Dans l'onglet S�curit�, activez la case � cocher Permettre aux autorisations pouvant �tre h�rit�es du parent d'�tre propag�es � cet objet, puis cliquez sur OK.
Ouvrez Utilisateurs et ordinateurs Active Directory�: Cliquez sur D�marrer, sur Programmes, puis sur Outils d'administration.
D�veloppez Utilisateurs et ordinateurs Active Directory, puis le nom de domaine.
Cliquez avec le bouton droit sur Contr�leurs de domaine, puis cliquez sur Propri�t�s.
Cliquez sur l'onglet Strat�gie de groupe, sur Strat�gie des contr�leurs de domaine par d�faut, puis sur Modifier.
D�veloppez les dossiers�:
Configuration ordinateur
Param�tres Windows
Param�tres de s�curit�
Strat�gies locales
Cliquez sur Attribution des droits utilisateur, puis double-cliquez sur Outrepasser le contr�le de d�filement. Les param�tres par d�faut suivants doivent �tre pr�sents�:
Utilisateurs authentifi�s
Tout le monde
Administrateurs
Pour ajouter ces groupes s'ils sont absents, cliquez sur Ajouter, puis sur Parcourir.
� l'invite de commande, tapez�:
secedit /refreshpolicy machine_policy /enforce
V�rifiez que les autorisations de partage Sysvol sont correctement d�finies comme suit�:
Administrateurs = FC
Utilisateurs authentifi�s = FC
Tout le monde = Lecture

REMARQUE�: Si cette proc�dure ne r�sout pas le probl�me ou si vous rencontrez des difficult�s pour acc�der � la strat�gie globale, v�rifiez les liaisons du serveur pour vous assurer que la carte r�seau interne appara�t en premier dans la liste des liaisons. Pour v�rifier l'ordre des liaisons, proc�dez comme suit�:

Cliquez avec le bouton droit sur Favoris r�seau, puis cliquez sur Propri�t�s.
Dans le menu Avanc�, cliquez sur Param�tres avanc�s.
Sous Connexions, assurez-vous que la carte r�seau interne est r�pertori�e la premi�re. Si ce n'est pas le cas, utilisez les fl�ches pour la d�placer en premi�re position dans la liste.

Retour au d�but | Envoyer des commentaires

Plus d'informations

Pour plus d'informations, cliquez sur les num�ros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft�:

271213

(http://support.microsoft.com/kb/271213/ )

Les ID d'�v�nement�1000 et�1001 se r�p�tent toutes les 5 minutes dans le journal d'�v�nements

259398

(http://support.microsoft.com/kb/259398/ )

ID d'�v�nement�1001 de SceCli et ID d'�v�nement�1000 de UserEnv lorsque le client Dfs est d�sactiv�

285923

(http://support.microsoft.com/kb/285923/ )

Des messages d'erreur signalent toutes les cinq minutes des �v�nements�1000,�1001 et�13508, indiquant des probl�mes de r�plication

258296

(http://support.microsoft.com/kb/258296/ )

Impossible d'acc�der aux objets Strat�gie de groupe--Les ID d'�v�nement 1000 et 1001 sont consign�s

Retour au d�but | Envoyer des commentaires

Propri�t�s

Num�ro d'article: 290647 - Derni�re mise � jour: vendredi 22 septembre 2006 - Version: 7.1

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server

kberrmsg kbprb KB290647

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Retour au d�but | Envoyer des commentaires