ID Peristiwa 1000, 1001 dicatat setiap lima menit dalam log peristiwa aplikasi

ID Artikel: 290647 - Melihat produk di mana artikel ini berlaku.
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Perbesar semua | Perkecil semua

Pada Halaman ini

GEJALA

Pengaturan kebijakan grup tidak direplikasi antara domain controller. Oleh karena itu, pengguna tidak menerima pengaturan kebijakan grup untuk komputer. Peristiwa berikut muncul di log aplikasi dalam Microsoft Windows Server 2003:
Jenis peristiwa: kesalahan
Sumber peristiwa: Userenv
Kategori peristiwa: tidak ada
ID Peristiwa: 1058
Keterangan: Windows tidak dapat mengakses berkas gpt.ini untuk GPO CN = {31B2F340-016D-11D2-945F-00C04FB984F9}, CN = Policies, CN = System, DC = domainname, DC = com. File harus hadir di lokasi <\\domainname.com\sysvol\domainname.com\policies\{31b2f340-016d-11d2-945f-00c04fb984 f9}\gpt.ini="">. (Error_Message). Pemrosesan Kebijakan Grup dibatalkan. Untuk informasi lebih lanjut, lihat pusat bantuan dan dukungan pada http://support.microsoft.com.</\\domainname.com\sysvol\domainname.com\policies\{31b2f340-016d-11d2-945f-00c04fb984>

Jenis peristiwa: kesalahan
Sumber peristiwa: Userenv
Kategori peristiwa: tidak ada
ID Peristiwa: 1030
Keterangan: Windows tidak dapat mencari daftar objek kebijakan grup. Pesan yang menjelaskan alasan untuk ini sebelumnya dicatat oleh mesin kebijakan. Untuk informasi lebih lanjut, lihat pusat bantuan dan dukungan pada http://support.microsoft.com.


Selain itu, kegiatan berikut dapat muncul di log aplikasi setiap lima menit di Microsoft Windows 2000 Server:

Acara Ketik: kesalahan
ID Kejadian: 1000
Sumber: Userenv
Kategori: tidak ada
Pengguna: NT AUTHORITY\SYSTEM

Keterangan: Windows tidak dapat mengakses registri informasi \\domain\sysvol\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.Pol dengan (5).

Jenis peristiwa: kesalahan
ID Peristiwa: 1001
Sumber: SceCli
Kategori: tidak ada
Pengguna: N/A

Keterangan: Kebijakan keamanan tidak dapat disebarkan. Tidak dapat mengakses template. Kode kesalahan = 3. \\domain\sysvol\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.

Jenis peristiwa: kesalahan
ID Peristiwa: 1000
Sumber: Userenv
Kategori: tidak ada
Pengguna: NT AUTHORITY\SYSTEM

Keterangan: Ekstensi klien kebijakan grup keamanan disahkan bendera (17) dan kembali kode status kegagalan (3).
Kembali ke atas | Berikan Masukan

PENYEBAB

Masalah ini dapat terjadi jika Anda memberikan izin yang salah untuk %SystemRoot%\Winnt\Sysvol folder atau jika Anda menetapkan salah kelompok untuk Bypass melintasi memeriksa hak-hak pengguna tugas. Selain itu, masalah ini dapat terjadi jika sysvol izin berbagi terlalu ketat.
Kembali ke atas | Berikan Masukan

PEMECAHAN MASALAH

Untuk mengatasi masalah ini, gunakan salah satu metode berikut, tergantung pada sistem operasi Anda:

Windows Server 2003

  1. Mengatur folder izin keamanan. Untuk melakukannya, ikuti langkah-langkah berikut:
    1. Di Windows Explorer, klik kanan %SystemRoot%\Windows\Sysvol folder, dan kemudian klik Properti.
    2. Pada Keamanan tab, klik Lanjutan, klik untuk menghapus Memungkinkan hak akses yang diwariskan dari orang tua untuk menyebarkan obyek Periksa kotak, dan kemudian klik Oke. Pastikan bahwa pengaturan keamanan sesuai dengan pengaturan berikut, dan kemudian klik Oke:
      Administrator: Kontrol penuh
      Dikonfirmasi pengguna: Membaca, membaca & mengeksekusi dan daftar Folder Isi
      Pencipta pemilik: Tidak dipilih
      Server operator: Membaca, membaca & mengeksekusi dan daftar Folder Isi
      Sistem: Kontrol penuh
    3. Klik kanan %SystemRoot%\Windows\Sysvol\Sysvol folder, dan kemudian klik Properti.
    4. Pada Keamanan tab, klik Lanjutan, klik untuk menghapus Memungkinkan hak akses yang diwariskan dari orang tua untuk menyebarkan obyek Periksa kotak, dan kemudian klik Oke dua kali.
    5. Klik kanan %SystemRoot%\Winnt\Sysvol\Sysvol\domain folder, dan kemudian klik Properti.
    6. Pada Keamanan tab, klik Lanjutan, klik untuk menghapus Memungkinkan hak akses yang diwariskan dari orang tua untuk menyebarkan obyek Periksa kotak, dan kemudian klik Oke dua kali.
    7. Klik kanan %SystemRoot%\Winnt\Sysvol\Sysvol\domain\Policies folder, dan kemudian klik Properti.
    8. Pada Keamanan tab, klik Lanjutan, klik untuk menghapus Memungkinkan hak akses yang diwariskan dari orang tua untuk menyebarkan obyek Periksa kotak, dan kemudian klik Oke. Pastikan bahwa pengaturan keamanan sesuai dengan pengaturan berikut, dan kemudian klik Oke:
      Administrator: Kontrol penuh
      Dikonfirmasi pengguna: Membaca, membaca & mengeksekusi dan daftar Folder Isi
      Pencipta pemilik: Tidak dipilih
      Pemilik pembuat kebijakan grup: Membaca, membaca & mengeksekusi, daftar Folder Isi, memodifikasi, dan menulis
      Server operator: Membaca, membaca & mengeksekusi dan daftar Folder Isi
      Sistem: Kontrol penuh
    9. Untuk setiap file atau folder yang terletak di %SystemRoot%\Winnt\Sysvol\Sysvol\domain\Policies folder, klik kanan file atau folder, dan kemudian klik Properti.
    10. Pada Keamanan tab, klik Lanjutan, klik untuk memilih Memungkinkan hak akses yang diwariskan dari orang tua untuk menyebarkan obyek Periksa kotak, dan kemudian klik Oke dua kali.
  2. Membuka direktori pengguna dan komputer Active. Untuk melakukannya, klik Mulai, klik Semua program, lalu klik Alat administratif.
  3. Memperluas direktori pengguna dan komputer Active, memperluas nama domain, klik kanan Kontroler domain, lalu klik Properti.
  4. Pada Kebijakan Grup tab, klik Kebijakan kontroler Domain default, kemudian klik Mengedit.

    Catatan Tombol Edit ini tidak tersedia apabila konsol manajemen kebijakan grup diinstal. Dalam skenario ini, klik Terbuka untuk mulai menjalankan konsol manajemen kebijakan grup, memperluas nama domain, memperluas Kontroler domain, klik kanan Kebijakan kontroler Domain default, lalu klik Mengedit.

    Untuk informasi tambahan tentang konsol manajemen kebijakan grup, kunjungi Web site Microsoft berikut:
    http://www.Microsoft.com/windowsserver2003/gpmc/default.mspx
    (http://www.microsoft.com/windowsserver2003/gpmc/default.mspx)
  5. Buka folder berikut:
    Konfigurasi komputer
    Pengaturan Windows
    Pengaturan keamanan
    Kebijakan lokal
  6. Klik Penetapan hak pengguna, kemudian klik dua kali Bypass melintasi memeriksa. Pengaturan berikut harus hadir:
    Dikonfirmasi pengguna
    Semua orang
    Administrator
    Untuk menambahkan kelompok-kelompok ini jika mereka tidak hadir, klik Menambahkan pengguna atau grup, lalu klik People.
  7. Klik Mulai, klik Menjalankan, jenis Gpupdate /, lalu klik Oke.
  8. Memverifikasi bahwa izin berbagi sysvol yang ditetapkan dengan benar, sebagai berikut:
    Administrator = kontrol penuh
    Pengguna keasliannya = kontrol penuh
    Semua orang = membaca
Catatan Jika prosedur ini tidak menyelesaikan masalah, atau jika Anda memiliki masalah mengakses kebijakan Global, memeriksa perintah pengikatan pada server untuk membuat Pastikan adaptor jaringan internal yang pertama dalam daftar urutan mengikat. Untuk memeriksa pengikatan Order, ikuti langkah berikut:
  1. Klik kanan Tempat jaringan saya, lalu klik Properti.
  2. Pada Lanjutan menu, klik Pengaturan lanjutan.
  3. Dalam Sambungan kotak, pastikan adaptor jaringan internal terdaftar terlebih dahulu. Jika tidak, gunakan tanda panah untuk memindahkannya ke atas daftar.

Windows 2000 Server

  1. Mengatur folder izin keamanan. Untuk melakukannya, ikuti langkah-langkah berikut:
    1. Di Windows Explorer, klik kanan %SystemRoot%\Winnt\Sysvol folder, dan kemudian klik Properti.
    2. Pada Keamanan tab, jelas Memungkinkan hak akses yang diwariskan dari orang tua untuk menyebarkan obyek Periksa kotak, dan kemudian memastikan bahwa pengaturan keamanan cocok berikut:
      Administrator: Kontrol penuh
      Dikonfirmasi pengguna: Membaca, membaca & mengeksekusi dan daftar Folder Isi
      Pencipta pemilik: Tidak dipilih
      Server operator: Membaca, membaca & mengeksekusi dan daftar Folder Isi
      Sistem: Kontrol penuh
    3. Klik Oke.
    4. Klik kanan %SystemRoot%\Winnt\Sysvol\Sysvol folder, dan kemudian klik Properti.
    5. Pada Keamanan tab, pilih Memungkinkan hak akses yang diwariskan dari orang tua untuk menyebarkan obyek Periksa kotak, dan kemudian klik Oke.
    6. Klik kanan %SystemRoot%\Winnt\Sysvol\Sysvol\domain: folder, dan kemudian klik Properti.
    7. Pada Keamanan tab, pilih Memungkinkan hak akses yang diwariskan dari orang tua untuk menyebarkan obyek Periksa kotak, dan kemudian klik Oke.
    8. Klik kanan %SystemRoot%\Winnt\Sysvol\Sysvol\domain\Policies folder, dan kemudian klik Properti.
    9. Pada Keamanan tab, jelas Memungkinkan hak akses yang diwariskan dari orang tua untuk menyebarkan obyek Periksa kotak, dan kemudian memastikan bahwa pengaturan keamanan cocok berikut:
      Administrator: Kontrol penuh
      Dikonfirmasi pengguna: Membaca, membaca & mengeksekusi dan daftar Folder Isi
      Pencipta pemilik: Tidak dipilih
      Pemilik pembuat kebijakan grup: Membaca, membaca & mengeksekusi, daftar Folder Isi, memodifikasi, dan menulis
      Server operator: Membaca, membaca & mengeksekusi dan daftar Folder Isi
      Sistem: Kontrol penuh
    10. Klik Oke.
    11. Untuk setiap file atau folder yang terletak di %SystemRoot%\Winnt\Sysvol\Sysvol\domain\Policies folder, klik kanan file atau folder, dan kemudian klik Properti. Pada Keamanan tab, pilih Memungkinkan hak akses yang diwariskan dari orang tua untuk menyebarkan obyek Periksa kotak, dan kemudian klik Oke.
  2. Membuka direktori pengguna dan komputer Active: klik Mulai, klik Program, lalu klik Alat administratif.
  3. Memperluas direktori pengguna dan komputer Active, dan kemudian memperluas nama domain.
  4. Klik kanan Kontroler domain, lalu klik Properti.
  5. Pada Kebijakan Grup tab, klik Kebijakan kontroler Domain default, kemudian klik Mengedit.
  6. Buka folder:
    Konfigurasi komputer
    Pengaturan Windows
    Pengaturan keamanan
    Kebijakan lokal
  7. Klik Penetapan hak pengguna, kemudian klik dua kali Bypass melintasi memeriksa. Pengaturan berikut harus hadir:
    Dikonfirmasi pengguna
    Semua orang
    Administrator
    Untuk menambahkan kelompok-kelompok ini jika mereka tidak hadir, klik Tambahkan, lalu klik People.
  8. Pada prompt perintah, ketik:
    Secedit/refreshpolicy machine_policy / menegakkan

  9. Memverifikasi bahwa izin berbagi sysvol yang ditetapkan dengan benar, sebagai berikut:
    Administrator = FC
    Pengguna keasliannya = FC
    Semua orang = membaca
CATATAN: Jika prosedur ini tidak menyelesaikan masalah, atau Anda memiliki masalah mengakses kebijakan Global, periksa Bindings pada server untuk membuat yakin adaptor jaringan internal yang pertama dalam daftar urutan mengikat. Untuk memeriksa pengikatan Order, ikuti langkah berikut:
  1. Klik kanan Tempat jaringan saya, lalu klikProperti.
  2. Klik Lanjutan Menu, dan kemudian klik Pengaturan lanjutan.
  3. Di bawah koneksi, pastikan adaptor jaringan internal terdaftar terlebih dahulu. Jika tidak, gunakan tanda panah untuk memindahkannya ke atas daftar.
Kembali ke atas | Berikan Masukan

INFORMASI LEBIH LANJUT

Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
271213
(http://support.microsoft.com/kb/271213/EN-US/ )
ID Peristiwa 1000 dan 1001 Ulangi setiap 5 menit di Log Peristiwa
259398
(http://support.microsoft.com/kb/259398/EN-US/ )
SceCli Event ID 1001 dan peristiwa UserEnv ID 1000 ketika Dfs klien penyandang cacat
285923
(http://support.microsoft.com/kb/285923/EN-US/ )
Pesan error setiap 5 menit laporan peristiwa 1000, 1001 dan 13508, mengutip replikasi masalah
258296
(http://support.microsoft.com/kb/258296/EN-US/ )
Unbinding berbagi File dan Printer dari Adapter jaringan utama di Multihomed Domain Controller penyebab masalah kebijakan pada Domain Controller
Kembali ke atas | Berikan Masukan

Properti

ID Artikel: 290647 - Kajian Terakhir: 23 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Kata kunci: 
kberrmsg kbprb kbmt KB290647 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:290647
(http://support.microsoft.com/kb/290647/en-us/ )
Kembali ke atas | Berikan Masukan

Berikan Masukan

 
Kembali ke atasKembali ke atas