Gebeurtenis-id 1000, 1001 wordt elke vijf minuten vastgelegd in het logboek voor toepassingsgebeurtenissen

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 290647 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Groepsbeleidinstellingen worden niet gerepliceerd tussen domeincontrollers. Gebruikers ontvangen derhalve geen groepsbeleidinstellingen voor computers. De volgende gebeurtenissen worden weergegeven in het toepassingslogboek in Microsoft Windows Server 2003:
Type: Fout
Bron: Userenv
Categorie: Geen
Gebeurtenis-id: 1058
Beschrijving: Windows kan geen toegang krijgen tot het bestand gpt.ini voor groepsbeleidsobject CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domainname,DC=com. Het bestand moet aanwezig zijn op locatie <\\domeinnaam.com\sysvol\domeinnaam.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini>. (Foutbericht). Verwerking van groepsbeleid afgebroken. Zie voor meer informatie de Help en ondersteuning op http://support.microsoft.com.

Type: Fout
Bron: Userenv
Categorie: Geen
Gebeurtenis-id: 1030
Beschrijving: Kan niet zoeken naar de lijst met groepsbeleidobjecten. Een beschrijving van de oorzaak voor deze fout is al eerder door dit beleidsprogramma in het logboek geregistreerd. Zie voor meer informatie de Help en ondersteuning op http://support.microsoft.com.


Bovendien worden elke vijf minuten de volgende gebeurtenissen weergegeven in het toepassingslogboek in Microsoft Windows 2000 Server:

Type: Fout
Gebeurtenis-id: 1000
Bron: Userenv
Categorie: Geen
Gebruiker: NT AUTHORITY\SYSTEM

Beschrijving: Kan geen toegang verkrijgen tot de registergegevens op \\domein\sysvol\domein\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol met (5).

Type: Fout
Gebeurtenis-id: 1001
Bron: SceCli
Categorie: Geen
Gebruiker: n.v.t.

Beschrijving: Beveiligingsbeleid kan niet worden doorgegeven. Kan geen toegang krijgen tot de sjabloon. Foutcode =3. \\domein\sysvol\domein\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.

Type: Fout
Gebeurtenis-id: 1000
Bron: Userenv
Categorie: Geen
Gebruiker: NT AUTHORITY\SYSTEM

Beschrijving: Aan de clientuitbreiding voor Groepsbeleid Beveiliging zijn vlaggen (17) doorgegeven en de foutstatuscode (3) is geretourneerd.

Oorzaak

Dit probleem kan optreden als u onjuiste machtigingen toekent aan de map %SystemRoot%\Winnt\Sysvol of als u onjuiste groepen toekent aan de gebruikersrechttoewijzing Bypass Traverse Checking. Dit probleem kan ook optreden als de sysvol share-machtigingen te beperkend zijn.

Oplossing

Gebruik een van de volgende methoden om dit probleem op te lossen:

Windows Server 2003

  1. Stel de machtigingen voor mapbeveiliging in. Ga hiervoor als volgt te werk:
    1. Klik in Windows Verkenner met de rechtermuisknop op de map %SystemRoot%\Windows\Sysvol en klik op Eigenschappen.
    2. Open het tabblad Beveiliging, klik op Geavanceerd, schakel het selectievakje Overneembare machtigingen van bovenliggend object doorgeven aan dit object uit en klik op OK. Zorg ervoor dat de beveiligingsinstellingen als volgt zijn geconfigureerd en klik op OK:
      Beheerders: Volledig beheer
      Geverifieerde gebruikers: Lezen, Lezen en uitvoeren, en Mapinhoud weergeven
      Maker Eigenaar: Niets geselecteerd
      Serveroperators: Lezen, Lezen en uitvoeren, en Mapinhoud weergeven
      Systeem: Volledig beheer
    3. Klik met de rechtermuisknop op de map %SystemRoot%\Windows\Sysvol\Sysvol en klik op Eigenschappen.
    4. Open het tabblad Beveiliging, klik op Geavanceerd, schakel het selectievakje Overneembare machtigingen van bovenliggend object doorgeven aan dit object uit en klik tweemaal op OK.
    5. Klik met de rechtermuisknop op de map %SystemRoot%\Winnt\Sysvol\Sysvol\domein en klik op Eigenschappen.
    6. Open het tabblad Beveiliging, klik op Geavanceerd, schakel het selectievakje Overneembare machtigingen van bovenliggend object doorgeven aan dit object uit en klik tweemaal op OK.
    7. Klik met de rechtermuisknop op de map %SystemRoot%\Winnt\Sysvol\Sysvol\domein\Policies en klik op Eigenschappen.
    8. Open het tabblad Beveiliging, klik op Geavanceerd, schakel het selectievakje Overneembare machtigingen van bovenliggend object doorgeven aan dit object uit en klik op OK. Zorg ervoor dat de beveiligingsinstellingen als volgt zijn geconfigureerd en klik op OK:
      Beheerders: Volledig beheer
      Geverifieerde gebruikers: Lezen, Lezen en uitvoeren, en Mapinhoud weergeven
      Maker Eigenaar: Niets geselecteerd
      Groepsbeleidmakers/-eigenaars: Lezen, Lezen en uitvoeren, en Mapinhoud weergeven, Wijzigen en Schrijven
      Serveroperators: Lezen, Lezen en uitvoeren, en Mapinhoud weergeven
      Systeem: Volledig beheer
    9. Klik met de rechtermuisknop op elk afzonderlijk bestand of elke afzonderlijke map in de map %SystemRoot%\Winnt\Sysvol\Sysvol\domein\Policies en klik vervolgens op Eigenschappen.
    10. Open het tabblad Beveiliging, klik op Geavanceerd, schakel het selectievakje Overneembare machtigingen van bovenliggend object doorgeven aan dit object in en klik tweemaal op OK.
  2. Open Active Directory: gebruikers en computers. Hiertoe klikt u op Start, op Alle programma's en vervolgens op Systeembeheer.
  3. Vouw Active Directory: gebruikers en computers uit, vouw de domeinnaam uit, klik met de rechtermuisknop op Domeincontrollers en klik op Eigenschappen.
  4. Open het tabblad Groepsbeleid, klik op Standaardbeleid voor domeincontrollers en klik op Bewerken.

    Opmerking De knop Bewerken is niet beschikbaar als u de Group Policy Management Console hebt geïnstalleerd. In dit scenario klikt u op Openen om de Group Policy Management Console te starten. Vouw domeinnaam uit, vouw Domeincontrollers uit, klik met de rechtermuisknop op Standaardbeleid voor domeincontrollers en klik op Bewerken.

    Op de volgende Microsoft-website vindt u meer informatie over de Group Policy Management Console:
    http://www.microsoft.com/windowsserver2003/gpmc/default.mspx
  5. Vouw de volgende mappen uit:
    Computerconfiguratie
    Windows-instellingen
    Beveiligingsinstellingen
    Lokaal beleid
  6. Klik op Toewijzing van gebruiksrecht en dubbelklik op Bypass traverse checking. De volgende standaardinstellingen moeten aanwezig zijn:
    Geverifieerde gebruikers
    Iedereen
    Administrators
    Als u deze groepen wilt toevoegen wanneer ze niet aanwezig zijn, klikt u op Gebruiker of groep toevoegen en klikt u op Bladeren.
  7. Klik op Start, klik op Uitvoeren, typ gpupdate en klik op OK.
  8. Controleer of de sysvol share-machtigingen correct zijn ingesteld, en wel als volgt:
    Beheerders = Volledig beheer
    Geverifieerde gebruikers = Volledig beheer
    Iedereen = Lezen
Opmerking Als het probleem hiermee niet is opgelost of als u geen toegang krijgt tot het globaal beleid, controleert u de bindingsvolgorde op de server. De interne netwerkadapter moet het eerste item in de bindingsvolgorde zijn. Ga als volgt te werk om de bindingsvolgorde te controleren:
  1. Klik met de rechtermuisknop op Mijn netwerklocaties en klik op Eigenschappen.
  2. Open het tabblad Geavanceerd en klik op Geavanceerde instellingen.
  3. Controleer of de interne netwerkadapter boven aan de lijst in het vak Verbindingen staat. Als dat niet het geval is, gebruikt u de pijlen om dit item boven aan de lijst te plaatsen.

Windows 2000 Server

  1. Stel de machtigingen voor mapbeveiliging in. Ga hiervoor als volgt te werk:
    1. Klik in Windows Verkenner met de rechtermuisknop op de map %SystemRoot%\Winnt\Sysvol en klik op Eigenschappen.
    2. Schakel op het tabblad Beveiliging het selectievakje Overneembare machtigingen van bovenliggend object doorgeven aan dit object uit en controleer of de beveiligingsinstellingen als volgt zijn geconfigureerd:
      Beheerders: Volledig beheer
      Geverifieerde gebruikers: Lezen, Lezen en uitvoeren, en Mapinhoud weergeven
      Maker Eigenaar: Niets geselecteerd
      Serveroperators: Lezen, Lezen en uitvoeren, en Mapinhoud weergeven
      Systeem: Volledig beheer
    3. Klik op OK.
    4. Klik met de rechtermuisknop op de map %SystemRoot%\Winnt\Sysvol\Sysvol en klik op Eigenschappen.
    5. Schakel op het tabblad Beveiliging het selectievakje Overneembare machtigingen van bovenliggend object doorgeven aan dit object in en klik op OK.
    6. Klik met de rechtermuisknop op de map %SystemRoot%\Winnt\Sysvol\Sysvol\domein: en klik op Eigenschappen.
    7. Schakel op het tabblad Beveiliging het selectievakje Overneembare machtigingen van bovenliggend object doorgeven aan dit object in en klik op OK.
    8. Klik met de rechtermuisknop op de map %SystemRoot%\Winnt\Sysvol\Sysvol\domein\Policies en klik op Eigenschappen.
    9. Schakel op het tabblad Beveiliging het selectievakje Overneembare machtigingen van bovenliggend object doorgeven aan dit object uit en controleer of de beveiligingsinstellingen als volgt zijn geconfigureerd:
      Beheerders: Volledig beheer
      Geverifieerde gebruikers: Lezen, Lezen en uitvoeren, en Mapinhoud weergeven
      Maker Eigenaar: Niets geselecteerd
      Groepsbeleidmakers/-eigenaars: Lezen, Lezen en uitvoeren, en Mapinhoud weergeven, Wijzigen en Schrijven
      Serveroperators: Lezen, Lezen en uitvoeren, en Mapinhoud weergeven
      Systeem: Volledig beheer
    10. Klik op OK.
    11. Klik met de rechtermuisknop op elk afzonderlijk bestand of elke afzonderlijke map in de map %SystemRoot%\Winnt\Sysvol\Sysvol\domein\Policies en klik vervolgens op Eigenschappen. Schakel op het tabblad Beveiliging het selectievakje Overneembare machtigingen van bovenliggend object doorgeven aan dit object in en klik op OK.
  2. Open Active Directory: gebruikers en computers: klik op Start, wijs Programma's aan en klik op Systeembeheer.
  3. Vouw Active Directory: gebruikers en computers uit en vouw de domeinnaam uit.
  4. Klik met de rechtermuisknop op Domeincontrollers en klik op Eigenschappen.
  5. Open het tabblad Groepsbeleid, klik op Standaardbeleid voor domeincontrollers en klik op Bewerken.
  6. Vouw de volgende mappen uit:
    Computerconfiguratie
    Windows-instellingen
    Beveiligingsinstellingen
    Lokaal beleid
  7. Klik op Toewijzing van gebruiksrecht en dubbelklik op Bypass traverse checking. De volgende standaardinstellingen moeten aanwezig zijn:
    Geverifieerde gebruikers
    Iedereen
    Administrators
    Als u deze groepen niet aanwezig zijn, kunt u ze toevoegen door te klikken op Toevoegen en vervolgens op Bladeren.
  8. Typ bij de opdrachtprompt:
    secedit /refreshpolicy machine_policy /enforce

  9. Controleer of de sysvol share-machtigingen correct zijn ingesteld, en wel als volgt:
    Beheerders = Volledig beheer
    Geverifieerde gebruikers = Volledig beheer
    Iedereen = Lezen
Opmerking Als het probleem hiermee niet is opgelost of als u geen toegang krijgt tot het globaal beleid, controleert u de bindingsvolgorde op de server. De interne netwerkadapter moet het eerste item in de bindingsvolgorde zijn. Ga als volgt te werk om de bindingsvolgorde te controleren:
  1. Klik met de rechtermuisknop op Mijn netwerklocaties en klik op Eigenschappen.
  2. Klik op Geavanceerd en klik op Geavanceerde instellingen.
  3. Controleer of de interne netwerkadapter boven aan de lijst in het vak Verbindingen staat. Als dat niet het geval is, gebruikt u de pijlen om dit item boven aan de lijst te plaatsen.

Meer informatie

Klik voor meer informatie op de volgende artikelnummers in de Microsoft Knowledge Base:
271213Gebeurtenis-id 1000 en 1001 worden elke vijf minuten vastgelegd in het logboek voor toepassingsgebeurtenissen
259398SceCli gebeurtenis-id 1001 en UserEnv gebeurtenis-id 1000 wanneer Dfs-client wordt uitgeschakeld
285923Gebeurtenissen 1000, 1001 en 13508 worden elke vijf minuten gemeld in een foutbericht, met vermelding van replicatieproblemen
258296Bestands- en printerdeling uitschakelen vanuit primaire netwerkadapter in multihomed domeincontroller veroorzaakt beleidsproblemen op de domeincontroller

Eigenschappen

Artikel ID: 290647 - Laatste beoordeling: woensdag 11 oktober 2006 - Wijziging: 7.3
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows® 2000 Server
  • Microsoft Windows 2000 Advanced Server
Trefwoorden: 
kberrmsg kbprb KB290647

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com