Les ID d'événement 1000 et 1001 sont enregistrés toutes les cinq minutes dans le journal des événements d'application

Traductions disponibles Traductions disponibles
Numéro d'article: 290647 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Sommaire

Symptômes

Les paramètres de stratégie de groupe ne sont pas répliqués entre les contrôleurs de domaine. C'est pourquoi les utilisateurs ne reçoivent pas les paramètres de stratégie de groupe des ordinateurs. Les événements suivants apparaissent dans le journal d'application de Microsoft Windows Server 2003 :
Type d'événement : Erreur
Source de l'événement : Userenv
Catégorie de l'événement : Aucune
ID d'événement : 1058
Description : Windows ne peut pas accéder au fichier gpt.ini pour l'objet Stratégie de groupes CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=nom_domaine,DC=com. Ce fichier doit se trouver à l'emplacement suivant <\\nom_domaine.com\sysvol\nom_domaine.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini>. Message_erreur). Le traitement de la stratégie de groupe est interrompu. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://support.microsoft.com.

Type d'événement : Erreur
Source de l'événement : Userenv
Catégorie de l'événement : Aucune
ID d'événement : 1030
Description : Windows ne peut pas effectuer de requête sur la liste d'objets de Stratégie de groupe. Un message d'erreur fournissant les raisons de ce problème a déjà été enregistré par ce moteur de police. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://support.microsoft.com.


En outre, les événements suivants peuvent apparaître toutes les cinq minutes dans le journal d'application de Microsoft Windows 2000 Server :

Type d'événement : Erreur
ID de l'événement : 1000
Source : Userenv
Catégorie : Aucune
Utilisateur : NT AUTHORITY\SYSTEM

Description : Windows ne peut pas accéder aux informations du Registre sur \\domain\sysvol\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol avec (5).

Type d'événement : Erreur
ID de l'événement : 1001
Source : SceCli
Catégorie : Aucune
Utilisateur : N/A

Description : Impossible de propager la stratégie de sécurité. Impossible d'accéder au modèle. Code d'erreur=3. \\domain\sysvol\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.

Type d'événement : Erreur
ID de l'événement : 1000
Source : Userenv
Catégorie : Aucune
Utilisateur : NT AUTHORITY\SYSTEM

Description : La sécurité d'extension côté client de la stratégie de groupe a obtenu les indicateurs (17) et a renvoyé un code d'état d'erreur de (3).

Cause

Ce problème peut se produire si vous attribuez des autorisations incorrectes au dossier %SystemRoot%\Winnt\Sysvol ou si vous affectez à des groupes inappropriés le droit utilisateur Outrepasser le contrôle de défilement. De plus, ce problème peut se produire si les autorisations de partage Sysvol sont trop restrictives.

Résolution

Pour résoudre ce problème, appliquez l'une des méthodes suivantes, en fonction de votre système d'exploitation :

Windows Server 2003

  1. Définissez les autorisations de sécurité du dossier. Pour cela, procédez comme suit :
    1. Dans l'Explorateur Windows, cliquez avec le bouton droit sur le dossier %SystemRoot%\Windows\Sysvol, puis cliquez sur Propriétés.
    2. Sous l'onglet Sécurité, cliquez sur Avancé, désactivez la case à cocher Permettre aux autorisations pouvant être héritées du parent d'être propagées à cet objet, puis cliquez sur OK. Assurez-vous que les paramètres de sécurité correspondent aux paramètres suivants, puis cliquez sur OK :
      Administrateurs : Contrôle total
      Utilisateurs authentifiés : Lecture, Lecture et exécution, Affichage du contenu du dossier
      Propriétaire créateur : Aucune sélection
      Opérateurs de serveur : Lecture, Lecture et exécution, Affichage du contenu du dossier
      Système : Contrôle total
    3. Cliquez avec le bouton droit sur le dossier %SystemRoot%\Windows\Sysvol\Sysvol, puis cliquez sur Propriétés.
    4. Sous l'onglet Sécurité, cliquez sur Avancé, désactivez la case à cocher Permettre aux autorisations pouvant être héritées du parent d'être propagées à cet objet, puis cliquez sur OK à deux reprises.
    5. Cliquez avec le bouton droit sur le dossier %SystemRoot%\Winnt\Sysvol\Sysvol\domaine, puis cliquez sur Propriétés.
    6. Sous l'onglet Sécurité, cliquez sur Avancé, désactivez la case à cocher Permettre aux autorisations pouvant être héritées du parent d'être propagées à cet objet, puis cliquez sur OK à deux reprises.
    7. Cliquez avec le bouton droit sur le fichier %SystemRoot%\Winnt\Sysvol\Sysvol\domaine\Policies, puis cliquez sur Propriétés.
    8. Sous l'onglet Sécurité, cliquez sur Avancé, désactivez la case à cocher Permettre aux autorisations pouvant être héritées du parent d'être propagées à cet objet, puis cliquez sur OK. Assurez-vous que les paramètres de sécurité correspondent aux paramètres suivants, puis cliquez sur OK :
      Administrateurs : Contrôle total
      Utilisateurs authentifiés : Lecture, Lecture et exécution, Affichage du contenu du dossier
      Propriétaire créateur : Aucune sélection
      Propriétaires créateurs de la stratégie de groupe : Lecture, Lecture et exécution, Affichage du contenu du dossier, Modification, Écriture
      Opérateurs de serveur : Lecture, Lecture et exécution, Affichage du contenu du dossier
      Système : Contrôle total
    9. Pour chaque fichier ou dossier situé dans le dossier %SystemRoot%\Winnt\Sysvol\Sysvol\domaine\Policies, cliquez avec le bouton droit sur le fichier ou le dossier en question, puis sur Propriétés.
    10. Sous l'onglet Sécurité, cliquez sur Avancé, activez la case à cocher Permettre aux autorisations pouvant être héritées du parent d'être propagées à cet objet, puis cliquez sur OK à deux reprises.
  2. Ouvrez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory. Pour cela, cliquez sur Démarrer, pointez sur Tous les programmes, puis cliquez sur Outils d'administration.
  3. Développez le composant Utilisateurs et ordinateurs Active Directory, puis le nom de domaine, cliquez avec le bouton droit sur Contrôleurs de domaine, puis cliquez sur Propriétés.
  4. Sous l'onglet Stratégie de groupe, cliquez sur Stratégie des contrôleurs de domaine par défaut, puis sur Modifier.

    Remarque Le bouton Modifier n'est pas disponible si la console de gestion Stratégie de groupe est installée. Dans ce cas, cliquez sur Ouvrir pour démarrer la console de gestion Stratégie de groupe, développez nom_domaine, puis Contrôleurs de domaine, cliquez avec le bouton droit sur Stratégie des contrôleurs de domaine par défaut, puis cliquez sur Modifier.

    Pour plus d'informations sur la console de gestion Stratégie de groupe, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
    http://www.microsoft.com/windowsserver2003/gpmc/default.mspx
  5. Développez les dossiers suivants :
    Configuration ordinateur
    Paramètres Windows
    Paramètres de sécurité
    Stratégies locales
  6. Cliquez sur Attribution des droits utilisateur, puis double-cliquez sur Outrepasser le contrôle de défilement. Les paramètres par défaut suivants doivent être présents :
    Utilisateurs authentifiés
    Tout le monde
    Administrateurs
    Pour ajouter ces groupes s'ils sont absents, cliquez sur Ajouter un utilisateur ou un groupe, puis sur Parcourir.
  7. Cliquez sur Démarrer, sur Exécuter, tapez gpupdate, puis cliquez sur OK.
  8. Vérifiez que les autorisations de partage Sysvol sont correctement définies comme suit :
    Administrateurs = Contrôle total
    Utilisateurs authentifiés = Contrôle total
    Tout le monde = Lecture
RemarqueSi cette procédure ne résout pas le problème ou si vous rencontrez des difficultés pour accéder à la stratégie globale, vérifiez l'ordre des liaisons du serveur pour vous assurer que la carte réseau interne apparaît en premier dans la liste des liaisons. Pour vérifier l'ordre des liaisons, procédez comme suit :
  1. Cliquez avec le bouton droit sur Favoris réseau, puis cliquez sur Propriétés.
  2. Dans le menu Avancé, cliquez sur Paramètres avancés.
  3. Dans la zone Connexions, assurez-vous que la carte réseau interne est répertoriée la première. Si ce n'est pas le cas, utilisez les flèches pour la déplacer en première position dans la liste.

Windows 2000 Server

  1. Définissez les autorisations de sécurité du dossier. Pour cela, procédez comme suit :
    1. Dans l'Explorateur Windows, cliquez avec le bouton droit sur le fichier %SystemRoot%\Winnt\Sysvol, puis cliquez sur Propriétés.
    2. Dans l'onglet Sécurité, désactivez la case à cocher Permettre aux autorisations pouvant être héritées du parent d'être propagées à cet objet, puis assurez-vous que les paramètres de sécurité correspondent aux suivants :
      Administrateurs : Contrôle total
      Utilisateurs authentifiés : Lecture, Lecture et exécution, Affichage du contenu du dossier
      Propriétaire créateur : Aucune sélection
      Opérateurs de serveur : Lecture, Lecture et exécution, Affichage du contenu du dossier
      Système : Contrôle total
    3. Cliquez sur OK.
    4. Cliquez avec le bouton droit sur le fichier %SystemRoot%\Winnt\Sysvol\Sysvol, puis cliquez sur Propriétés.
    5. Dans l'onglet Sécurité, activez la case à cocher Permettre aux autorisations pouvant être héritées du parent d'être propagées à cet objet, puis cliquez sur OK.
    6. Cliquez avec le bouton droit sur le dossier %SystemRoot%\Winnt\Sysvol\Sysvol\domain: , puis cliquez sur Propriétés.
    7. Dans l'onglet Sécurité, activez la case à cocher Permettre aux autorisations pouvant être héritées du parent d'être propagées à cet objet, puis cliquez sur OK.
    8. Cliquez avec le bouton droit sur le fichier %SystemRoot%\Winnt\Sysvol\Sysvol\domain\Policies, puis cliquez sur Propriétés.
    9. Dans l'onglet Sécurité, désactivez la case à cocher Permettre aux autorisations pouvant être héritées du parent d'être propagées à cet objet, puis assurez-vous que les paramètres de sécurité correspondent aux suivants :
      Administrateurs : Contrôle total
      Utilisateurs authentifiés : Lecture, Lecture et exécution, Affichage du contenu du dossier
      Propriétaire créateur : Aucune sélection
      Propriétaires créateurs de la stratégie de groupe : Lecture, Lecture et exécution, Affichage du contenu du dossier, Modification, Écriture
      Opérateurs de serveur : Lecture, Lecture et exécution, Affichage du contenu du dossier
      Système : Contrôle total
    10. Cliquez sur OK.
    11. Pour chaque fichier ou dossier situé dans le dossier %SystemRoot%\Winnt\Sysvol\Sysvol\domain\Policies, cliquez avec le bouton droit sur le fichier ou le dossier en question, puis sur Propriétés. Dans l'onglet Sécurité, activez la case à cocher Permettre aux autorisations pouvant être héritées du parent d'être propagées à cet objet, puis cliquez sur OK.
  2. Ouvrez Utilisateurs et ordinateurs Active Directory : Cliquez sur Démarrer, sur Programmes, puis sur Outils d'administration.
  3. Développez Utilisateurs et ordinateurs Active Directory, puis le nom de domaine.
  4. Cliquez avec le bouton droit sur Contrôleurs de domaine, puis cliquez sur Propriétés.
  5. Cliquez sur l'onglet Stratégie de groupe, sur Stratégie des contrôleurs de domaine par défaut, puis sur Modifier.
  6. Développez les dossiers :
    Configuration ordinateur
    Paramètres Windows
    Paramètres de sécurité
    Stratégies locales
  7. Cliquez sur Attribution des droits utilisateur, puis double-cliquez sur Outrepasser le contrôle de défilement. Les paramètres par défaut suivants doivent être présents :
    Utilisateurs authentifiés
    Tout le monde
    Administrateurs
    Pour ajouter ces groupes s'ils sont absents, cliquez sur Ajouter, puis sur Parcourir.
  8. À l'invite de commande, tapez :
    secedit /refreshpolicy machine_policy /enforce

  9. Vérifiez que les autorisations de partage Sysvol sont correctement définies comme suit :
    Administrateurs = FC
    Utilisateurs authentifiés = FC
    Tout le monde = Lecture
REMARQUE : Si cette procédure ne résout pas le problème ou si vous rencontrez des difficultés pour accéder à la stratégie globale, vérifiez les liaisons du serveur pour vous assurer que la carte réseau interne apparaît en premier dans la liste des liaisons. Pour vérifier l'ordre des liaisons, procédez comme suit :
  1. Cliquez avec le bouton droit sur Favoris réseau, puis cliquez sur Propriétés.
  2. Dans le menu Avancé, cliquez sur Paramètres avancés.
  3. Sous Connexions, assurez-vous que la carte réseau interne est répertoriée la première. Si ce n'est pas le cas, utilisez les flèches pour la déplacer en première position dans la liste.

Plus d'informations

Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
271213 Les ID d'événement 1000 et 1001 se répètent toutes les 5 minutes dans le journal d'événements
259398 ID d'événement 1001 de SceCli et ID d'événement 1000 de UserEnv lorsque le client Dfs est désactivé
285923 Des messages d'erreur signalent toutes les cinq minutes des événements 1000, 1001 et 13508, indiquant des problèmes de réplication
258296 Impossible d'accéder aux objets Stratégie de groupe--Les ID d'événement 1000 et 1001 sont consignés

Propriétés

Numéro d'article: 290647 - Dernière mise à jour: vendredi 22 septembre 2006 - Version: 7.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Mots-clés : 
kberrmsg kbprb KB290647
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com