Registrazione dell'ID evento 1000, 1001 nel registro eventi applicazioni ogni cinque minuti

Identificativo articolo: 290647 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Le impostazioni di Criteri di gruppo non vengono replicate tra controller di dominio, pertanto gli utenti non ricevono impostazioni di Criteri di gruppo per i computer. Nel registro applicazioni in Microsoft Windows Server 2003 vengono visualizzati eventi analoghi a quelli riportati di seguito:
Tipo evento: Errore
Origine evento: Userenv
Categoria evento: Nessuna
ID evento: 1058
Descrizione: Impossibile accedere al file gpt.ini per l'oggetto Criteri di gruppo CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domainname,DC=com. Il file deve essere presente nel percorso <\\nomedominio.com\sysvol\nomedominio.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini>. (Messaggio_errore). Elaborazione Criteri di gruppo interrotta. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://support.microsoft.com.

Tipo evento: Errore
Origine evento: Userenv
Categoria evento: Nessuna
ID evento: 1030
Descrizione: Impossibile eseguire una query per reperire l'elenco degli oggetti Criteri di gruppo. Un messaggio di errore con la descrizione del problema dovrebbe essere stato registrato in precedenza dal modulo di criteri. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://support.microsoft.com.


Nel registro applicazioni in Microsoft Windows 2000 Server potrebbero inoltre essere visualizzati ogni cinque minuti eventi analoghi a quelli riportati di seguito:

Tipo evento: Errore
ID evento: 1000
Origine: Userenv
Categoria: Nessuna
Utente: NT AUTHORITY\SYSTEM

Descrizione: Impossibile accedere alle informazioni del Registro di sistema di \\dominio\sysvol\dominio\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol con (5).

Tipo evento: Errore
ID evento: 1001
Origine: SceCli
Categoria: Nessuna
Utente: N/D

Descrizione: Impossibile propagare criterio di protezione. Impossibile accedere al modello. Codice di errore = 3. \\dominio\sysvol\dominio\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.

Tipo evento: Errore
ID evento: 1000
Origine: Userenv
Categoria: Nessuna
Utente: NT AUTHORITY\SYSTEM

Descrizione: All'estensione Protezione sul lato client Criteri di gruppo sono stati inviati dei flag (17). Essa ha restituito un codice di stato di errore (3).
Torna all'inizio | Invia suggerimenti

Cause

Questo problema può verificarsi se si assegnano autorizzazioni non corrette alla cartella %SystemRoot%\Winnt\Sysvol o se si assegnano gruppi non corretti al contenitore Assegnazione diritti utente con l'autorizzazione di ignorare il controllo incrociato. Questo problema può inoltre verificarsi se le autorizzazioni della condivisione sysvol sono troppo restrittive.
Torna all'inizio | Invia suggerimenti

Risoluzione

Per risolvere il problema, utilizzare il metodo più appropriato tra quelli descritti di seguito a seconda del sistema operativo in uso:

Windows Server 2003

  1. Impostare le autorizzazioni di protezione della cartella. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. In Esplora risorse fare clic con il pulsante destro del mouse sulla cartella %SystemRoot%\Windows\Sysvol, quindi scegliere Proprietà.
    2. Nella scheda Protezione scegliere Avanzate, deselezionare la casella di controllo Consenti di propagare a questo oggetto le autorizzazioni ereditabili dal padre, quindi scegliere OK. Assicurarsi che le impostazioni di protezione corrispondano alle seguenti impostazioni, quindi scegliere OK:
      Administrators: Controllo completo
      Authenticated Users: Lettura, Lettura/esecuzione e Visualizzazione contenuto cartella
      Creator Owner: Nessuna selezione
      Server Operators: Lettura, Lettura/esecuzione e Visualizzazione contenuto cartella
      System: Controllo completo
    3. Fare clic con il pulsante destro del mouse sulla cartella %SystemRoot%\Windows\Sysvol\Sysvol, quindi scegliere Proprietà.
    4. Nella scheda Protezione scegliere Avanzate, deselezionare la casella di controllo Consenti di propagare a questo oggetto le autorizzazioni ereditabili dal padre, quindi scegliere OK.
    5. Fare clic con il pulsante destro del mouse sulla cartella %SystemRoot%\Winnt\Sysvol\Sysvol\dominio e quindi scegliere Proprietà.
    6. Nella scheda Protezione scegliere Avanzate, deselezionare la casella di controllo Consenti di propagare a questo oggetto le autorizzazioni ereditabili dal padre, quindi scegliere OK.
    7. Fare clic con il pulsante destro del mouse sulla cartella %SystemRoot%\Winnt\Sysvol\Sysvol\dominio\Policies e quindi scegliere Proprietà.
    8. Nella scheda Protezione scegliere Avanzate, deselezionare la casella di controllo Consenti di propagare a questo oggetto le autorizzazioni ereditabili dal padre, quindi scegliere OK. Assicurarsi che le impostazioni di protezione corrispondano alle seguenti impostazioni, quindi scegliere OK:
      Administrators: Controllo completo
      Authenticated Users: Lettura, Lettura/esecuzione e Visualizzazione contenuto cartella
      Creator Owner: Nessuna selezione
      Proprietari autori criteri di gruppo: Lettura, Lettura/esecuzione, Visualizzazione contenuto cartella, Modifica e Scrittura
      Server Operators: Lettura, Lettura/esecuzione e Visualizzazione contenuto cartella
      System: Controllo completo
    9. Per ogni file o cartella nella cartella %SystemRoot%\Winnt\Sysvol\Sysvol\dominio\Policies fare clic con il pulsante destro del mouse sul file o sulla cartella, quindi scegliere Proprietà.
    10. Nella scheda Protezione scegliere Avanzate, selezionare la casella di controllo Consenti di propagare a questo oggetto le autorizzazioni ereditabili dal padre, quindi scegliere OK.
  2. Aprire Utenti e computer di Active Directory. A questo scopo, fare clic sul pulsante Start, scegliere Tutti i programmi, quindi Strumenti di amministrazione.
  3. Espandere Utenti e computer di Active Directory, espandere il nome di dominio, fare clic con il pulsante destro del mouse su Controller di dominio, quindi scegliere Proprietà.
  4. Nella scheda Criteri di gruppo fare clic su Criteri predefiniti controller di dominio, quindi scegliere Modifica.

    Nota Il pulsante Modifica non è disponibile se è installata la console Gestione Criteri di gruppo. In questo scenario scegliere Apri per avviare la console Gestione Criteri di gruppo, espandere nome dominio, espandere Controller di dominio fare clic con il pulsante destro del mouse su Criteri predefiniti controller di dominio, quindi scegliere Modifica.

    Per ulteriori informazioni sulla console Gestione Criteri di gruppo, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
    http://www.microsoft.com/windowsserver2003/gpmc/default.mspx
    (http://www.microsoft.com/windowsserver2003/gpmc/default.mspx)
  5. Espandere le seguenti cartelle:
    Configurazione computer
    Impostazioni di Windows
    Impostazioni protezione
    Criteri locali
  6. Fare clic su Assegnazione diritti utente, quindi fare doppio clic su Ignorare controllo incrociato. Dovrebbero essere presenti le impostazioni predefinite:
    Authenticated Users
    Everyone
    Administrators
    Per aggiungere questi gruppi, se non sono presenti, fare clic su Aggiungi utente o gruppo, quindi scegliere Sfoglia.
  7. Fare clic sul pulsante Start, scegliere Esegui, digitare gpupdate, quindi scegliere OK.
  8. Verificare che le autorizzazioni della condivisione sysvol siano impostate correttamente come indicato di seguito:
    Administrators = Controllo completo
    Authenticated Users = Controllo completo
    Everyone = Lettura
Nota Se l'esecuzione di questa procedura non consente di risolvere il problema o in caso di problemi di accesso ai criteri globali, esaminare l'ordine di binding sul server per assicurarsi che la scheda di rete interna sia la prima nell'elenco. Per esaminare l'ordine di binding, attenersi alla seguente procedura:
  1. Fare clic con il pulsante destro del mouse su Risorse di rete e scegliere Proprietà.
  2. Scegliere Impostazioni avanzate dal menu Avanzate.
  3. Nella casella Connessioni verificare che la scheda di rete interna sia la prima nell'elenco. In caso contrario, utilizzare le frecce per spostarla all'inizio dell'elenco.

Windows 2000 Server

  1. Impostare le autorizzazioni di protezione della cartella. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. In Esplora risorse fare clic con il pulsante destro del mouse sulla cartella %SystemRoot%\Winnt\Sysvol, quindi scegliere Proprietà.
    2. Nella scheda Protezione deselezionare la casella di controllo Consenti di propagare a questo oggetto le autorizzazioni ereditabili dal padre, quindi assicurarsi che le impostazioni di protezione corrispondano alle seguenti:
      Administrators: Controllo completo
      Authenticated Users: Lettura, Lettura/esecuzione e Visualizzazione contenuto cartella
      Creator Owner: Nessuna selezione
      Server Operators: Lettura, Lettura/esecuzione e Visualizzazione contenuto cartella
      System: Controllo completo
    3. Scegliere OK.
    4. Fare clic con il pulsante destro del mouse sulla cartella %SystemRoot%\Winnt\Sysvol\Sysvol, quindi scegliere Proprietà.
    5. Nella scheda Protezione selezionare la casella di controllo Consenti di propagare a questo oggetto le autorizzazioni ereditabili dal padre, quindi scegliere OK.
    6. Fare clic con il pulsante destro del mouse sulla cartella %SystemRoot%\Winnt\Sysvol\Sysvol\dominio, quindi scegliere Proprietà.
    7. Nella scheda Protezione selezionare la casella di controllo Consenti di propagare a questo oggetto le autorizzazioni ereditabili dal padre, quindi scegliere OK.
    8. Fare clic con il pulsante destro del mouse sulla cartella %SystemRoot%\Winnt\Sysvol\Sysvol\dominio\Policies, quindi scegliere Proprietà.
    9. Nella scheda Protezione deselezionare la casella di controllo Consenti di propagare a questo oggetto le autorizzazioni ereditabili dal padre, quindi assicurarsi che le impostazioni di protezione corrispondano alle seguenti:
      Administrators: Controllo completo
      Authenticated Users: Lettura, Lettura/esecuzione e Visualizzazione contenuto cartella
      Creator Owner: Nessuna selezione
      Proprietari autori criteri di gruppo: Lettura, Lettura/esecuzione, Visualizzazione contenuto cartella, Modifica e Scrittura
      Server Operators: Lettura, Lettura/esecuzione e Visualizzazione contenuto cartella
      System: Controllo completo
    10. Scegliere OK.
    11. Per ogni file o cartella nella cartella %SystemRoot%\Winnt\Sysvol\Sysvol\dominio\Policies fare clic con il pulsante destro del mouse sul file o sulla cartella, quindi scegliere Proprietà. Nella scheda Protezione selezionare la casella di controllo Consenti di propagare a questo oggetto le autorizzazioni ereditabili dal padre, quindi scegliere OK.
  2. Aprire Utenti e computer di Active Directory: fare clic sul pulsante Start, scegliere Programmi, quindi Strumenti di amministrazione.
  3. Espandere Utenti e computer di Active Directory, quindi espandere il nome di dominio.
  4. Fare clic con il pulsante destro del mouse su Controller di dominio, quindi scegliere Proprietà.
  5. Nella scheda Criteri di gruppo scegliere Criteri predefiniti controller di dominio, quindi scegliere Modifica.
  6. Espandere le cartelle:
    Configurazione computer
    Impostazioni di Windows
    Impostazioni protezione
    Criteri locali
  7. Fare clic su Assegnazione diritti utente, quindi fare doppio clic su Ignorare controllo incrociato. Dovrebbero essere presenti le impostazioni predefinite:
    Authenticated Users
    Everyone
    Administrators
    Per aggiungere questi gruppi, se non sono presenti, fare clic su Aggiungi, quindi scegliere Sfoglia.
  8. Al prompt dei comandi digitare:
    secedit /refreshpolicy machine_policy /enforce

  9. Verificare che le autorizzazioni della condivisione sysvol siano impostate correttamente come indicato di seguito:
    Administrators = Controllo completo
    Authenticated Users = Controllo completo
    Everyone = Lettura
NOTA: se l'esecuzione di questa procedura non consente di risolvere il problema o in caso di problemi di accesso ai criteri globali, controllare i binding sul server per assicurarsi che la scheda di rete interna sia la prima nell'elenco. Per controllare l'ordine di binding, attenersi alla seguente procedura:
  1. Fare clic con il pulsante destro del mouse su Risorse di rete, quindi scegliere Proprietà.
  2. Scegliere Impostazioni avanzate dal menu Avanzate.
  3. Nella casella Connessioni verificare che la scheda di rete interna sia la prima nell'elenco. In caso contrario, utilizzare le frecce per spostarla all'inizio dell'elenco.
Torna all'inizio | Invia suggerimenti

Informazioni

Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
271213
(http://support.microsoft.com/kb/271213/ )
Gli ID evento 1000 e 1001 sono ripetuti ogni cinque minuti nel registro eventi
259398
(http://support.microsoft.com/kb/259398/ )
ID evento SceCli 1001 e ID evento UserEnv 1000 quando è disabilitato il client DFS
285923
(http://support.microsoft.com/kb/285923/ )
Messaggi di errore ogni 5 minuti riferiti agli eventi 1000, 1001 e 13508, con segnalazione di problemi di replica
258296
(http://support.microsoft.com/kb/258296/ )
Impossibile accedere a oggetti Criteri di gruppo - ID evento 1000 e ID evento 1001
Torna all'inizio | Invia suggerimenti

Proprietà

Identificativo articolo: 290647 - Ultima modifica: venerdì 22 settembre 2006 - Revisione: 7.1
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Chiavi: 
kberrmsg kbprb KB290647
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Torna all'inizio | Invia suggerimenti

Invia suggerimenti

 
Torna all'inizioTorna all'inizio