Zdarzenie o identyfikatorze 1000, 1001 jest rejestrowane co pięć minut w dzienniku zdarzeń aplikacji

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 290647 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Ustawienia Zasad grupy nie są replikowane między kontrolerami domen. W związku z tym użytkownicy nie otrzymują ustawień Zasad grupy dla komputerów. W dzienniku aplikacji w systemie Microsoft Windows Server 2003 są rejestrowane następujące zdarzenia:
Typ zdarzenia: Błąd
Źródło zdarzenia: Userenv
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 1058
Opis: System Windows nie może uzyskać dostępu do pliku gpt.ini dla obiektu GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=nazwa_domeny,DC=com . Plik powinien znajdować się w lokalizacji <\\nazwa_domeny.com\sysvol\nazwa_domeny.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini>. (Komunikat_o_błędzie). Przetwarzanie zasad grupy zostało przerwane. Aby uzyskać więcej informacji, odwiedź Centrum pomocy i obsługi technicznej pod adresem http://support.microsoft.com.

Typ zdarzenia: Błąd
Źródło zdarzenia: Userenv
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 1030
Opis: System Windows nie może zapytać o listę obiektów zasad grupy. Komunikat, który opisuje przyczynę, został wcześniej zarejestrowany przez aparat zasad. Aby uzyskać więcej informacji, odwiedź Centrum pomocy i obsługi technicznej pod adresem http://support.microsoft.com.


Ponadto w dzienniku aplikacji w systemie Microsoft Windows 2000 Server mogą co pięć minut być rejestrowane następujące zdarzenia:

Typ zdarzenia: Błąd
Identyfikator zdarzenia: 1000
Źródło: Userenv
Kategoria: Brak
Użytkownik: NT AUTHORITY\SYSTEM

Opis: System Windows nie może uzyskać dostępu do informacji rejestru pod adresem \\domena\sysvol\domena\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol z (5).

Typ zdarzenia: Błąd
Identyfikator zdarzenia: 1001
Źródło: SceCli
Kategoria: Brak
Użytkownik: Brak

Opis: Propagacja zasad zabezpieczeń nie jest możliwa. Nie można uzyskać dostępu do szablonu. Kod błędu =3. \\domena\sysvol\domena\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.

Typ zdarzenia: Błąd
Identyfikator zdarzenia: 1000
Źródło: Userenv
Kategoria: Brak
Użytkownik: NT AUTHORITY\SYSTEM

Opis: Do rozszerzenia obiektu zasad grupy ze strony klienta Zabezpieczenia przekazano flagi (17) i zwrócono kod stanu błędu (3).

Przyczyna

Ten problem może wystąpić w przypadku przypisania nieprawidłowych uprawnień do katalogu %SystemRoot%\Winnt\Sysvol lub przypisania nieprawidłowych grup podczas przypisywania praw użytkownika dla pominięcia sprawdzania przy przechodzeniu przez folder. Ponadto ten problem może wystąpić, jeśli uprawnienia udziału sysvol są zbyt restrykcyjne.

Rozwiązanie

Aby rozwiązać ten problem, użyj jednej z następujących metod, stosownie do posiadanego systemu operacyjnego:

Windows Server 2003

  1. Ustaw uprawnienia zabezpieczeń folderu. Aby to zrobić, wykonaj następujące kroki:
    1. W Eksploratorze Windows kliknij prawym przyciskiem myszy folder %SystemRoot%\Windows\Sysvol, a następnie kliknij polecenie Właściwości.
    2. Na karcie Zabezpieczenia kliknij przycisk Zaawansowane, kliknij i usuń zaznaczenie pola wyboru Zezwalaj na propagowanie dziedziczonych uprawnień z obiektu nadrzędnego do tego obiektu, a następnie kliknij przycisk OK. Upewnij się, że ustawienia zabezpieczeń są zgodne z poniższymi ustawieniami, a następnie kliknij przycisk OK:
      Administratorzy: Pełna kontrola
      Użytkownicy uwierzytelnieni: Odczyt, Odczyt i wykonywanie oraz Wyświetlanie zawartości folderu
      Twórca-właściciel: Nic nie wybrano
      Operatorzy serwerów: Odczyt, Odczyt i wykonywanie oraz Wyświetlanie zawartości folderu
      System: Pełna kontrola
    3. Kliknij prawym przyciskiem myszy folder %SystemRoot%\Sysvol\Sysvol, a następnie kliknij polecenie Właściwości.
    4. Na karcie Zabezpieczenia kliknij przycisk Zaawansowane, kliknij i usuń zaznaczenie pola wyboru Zezwalaj na propagowanie dziedziczonych uprawnień z obiektu nadrzędnego do tego obiektu, a następnie dwukrotnie kliknij przycisk OK.
    5. Kliknij prawym przyciskiem myszy folder %SystemRoot%\Winnt\Sysvol\Sysvol\domena, a następnie kliknij polecenie Właściwości.
    6. Na karcie Zabezpieczenia kliknij przycisk Zaawansowane, kliknij i usuń zaznaczenie pola wyboru Zezwalaj na propagowanie dziedziczonych uprawnień z obiektu nadrzędnego do tego obiektu, a następnie dwukrotnie kliknij przycisk OK.
    7. Kliknij prawym przyciskiem myszy folder %SystemRoot%\Winnt\Sysvol\Sysvol\domena\Policies, a następnie kliknij polecenie Właściwości.
    8. Na karcie Zabezpieczenia kliknij przycisk Zaawansowane, kliknij i usuń zaznaczenie pola wyboru Zezwalaj na propagowanie dziedziczonych uprawnień z obiektu nadrzędnego do tego obiektu, a następnie kliknij przycisk OK. Upewnij się, że ustawienia zabezpieczeń są zgodne z poniższymi ustawieniami, a następnie kliknij przycisk OK:
      Administratorzy: Pełna kontrola
      Użytkownicy uwierzytelnieni: Odczyt, Odczyt i wykonywanie oraz Wyświetlanie zawartości folderu
      Twórca-właściciel: Nic nie wybrano
      Twórcy-właściciele zasad grupy: Odczyt, Odczyt i wykonywanie, Wyświetlanie zawartości folderu, Modyfikowanie i Zapis
      Operatorzy serwerów: Odczyt, Odczyt i wykonywanie oraz Wyświetlanie zawartości folderu
      System: Pełna kontrola
    9. Każdy plik lub folder znajdujący się w folderze %SystemRoot%\Winnt\Sysvol\Sysvol\domena\Policies kliknij prawym przyciskiem myszy, a następnie kliknij polecenie Właściwości.
    10. Na karcie Zabezpieczenia kliknij przycisk Zaawansowane, kliknij i zaznacz pole wyboru Zezwalaj na propagowanie dziedziczonych uprawnień z obiektu nadrzędnego do tego obiektu, a następnie dwukrotnie kliknij przycisk OK.
  2. Otwórz przystawkę Użytkownicy i komputery usługi Active Directory. W tym celu kliknij przycisk Start, kliknij polecenie Programy, a następnie kliknij polecenie Narzędzia administracyjne.
  3. Rozwiń przystawkę Użytkownicy i komputery usługi Active Directory, rozwiń nazwę domeny, kliknij prawym przyciskiem myszy polecenie Kontrolery domen, a następnie kliknij polecenie Właściwości.
  4. Na karcie Zasady grupy, kliknij pozycję Domyślne zasady kontrolerów domeny, a następnie kliknij przycisk Edytuj.

    Uwaga: Przycisk Edytuj nie jest dostępny, jeśli została zainstalowana konsola Zarządzanie zasadami grupy. W tym scenariuszu kliknij polecenie Otwórz, aby uruchomić konsolę Zarządzanie zasadami grupy, rozwiń nazwę domeny, rozwiń pozycję Kontrolery domen, kliknij prawym przyciskiem myszy pozycję Domyślne zasady kontrolerów domeny, a następnie kliknij przycisk Edytuj.

    Aby uzyskać dodatkowe informacje dotyczące konsoli Zarządzanie zasadami grupy, odwiedź następującą witrynę firmy Microsoft w sieci Web:
    http://www.microsoft.com/poland/windowsserver2003/gpmc/default.mspx.
  5. Rozwiń następujące foldery:
    Konfiguracja komputera
    Ustawienia systemu Windows
    Ustawienia zabezpieczeń
    Zasady lokalne
  6. Kliknij pozycję Przypisywanie praw użytkownika, a następnie dwukrotnie kliknij polecenie Pomijaj sprawdzanie przy przechodzeniu przez folder. Powinny się pojawić następujące ustawienia domyślne:
    Użytkownicy uwierzytelnieni
    Wszyscy
    Administratorzy
    Aby dodać te grupy, jeśli one nie występują, kliknij przycisk Dodaj użytkownika lub grupę, a następnie kliknij przycisk Przeglądaj.
  7. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie gpupdate, a następnie kliknij przycisk OK.
  8. Sprawdź, czy uprawnienia udziału sysvol zostały prawidłowo ustawione w następujący sposób:
    Administratorzy = Pełna kontrola
    Użytkownicy uwierzytelnieni = Pełna kontrola
    Wszyscy = Odczyt
Uwaga: Jeśli ta procedura nie spowoduje usunięcia problemu lub jeśli wystąpią problemy z dostępem do Zasad globalnych, sprawdź kolejność powiązań na serwerze, aby się upewnić, że wewnętrzna karta sieciowa znajduje się na pierwszym miejscu listy kolejności powiązań. Aby sprawdzić kolejność powiązań, wykonaj następujące czynności:
  1. Kliknij prawym przyciskiem myszy ikonę Moje miejsca sieciowe, a następnie kliknij polecenie Właściwości.
  2. W menu Zaawansowane kliknij polecenie Ustawienia zaawansowane.
  3. W polu Połączenia sprawdź, czy wewnętrzna karta sieciowa jest wymieniona jako pierwsza. Jeśli nie jest, użyj strzałek, aby przenieść ją na początek listy.

Windows 2000 Server

  1. Ustaw uprawnienia zabezpieczeń folderu. Aby to zrobić, wykonaj następujące kroki:
    1. W Eksploratorze Windows kliknij prawym przyciskiem myszy folder %SystemRoot%\Winnt\Sysvol, a następnie kliknij polecenie Właściwości.
    2. Na karcie Zabezpieczenia usuń zaznaczenia pola wyboru Zezwalaj na propagowanie dziedziczonych uprawnień z obiektu nadrzędnego do tego obiektu, a następnie sprawdź, czy ustawienia zabezpieczeń są zgodne z poniższymi:
      Administratorzy: Pełna kontrola
      Użytkownicy uwierzytelnieni: Odczyt, Odczyt i wykonywanie oraz Wyświetlanie zawartości folderu
      Twórca-właściciel: Nic nie wybrano
      Operatorzy serwerów: Odczyt, Odczyt i wykonywanie oraz Wyświetlanie zawartości folderu
      System: Pełna kontrola
    3. Kliknij przycisk OK.
    4. Kliknij prawym przyciskiem myszy folder %SystemRoot%\Winnt\Sysvol\Sysvol, a następnie kliknij polecenie Właściwości.
    5. Na karcie Zabezpieczenia zaznacz pole wyboru Zezwalaj na propagowanie dziedziczonych uprawnień z obiektu nadrzędnego do tego obiektu, a następnie kliknij przycisk OK.
    6. Kliknij prawym przyciskiem myszy folder %SystemRoot%\Winnt\Sysvol\Sysvol\domena: , a następnie kliknij polecenie Właściwości.
    7. Na karcie Zabezpieczenia zaznacz pole wyboru Zezwalaj na propagowanie dziedziczonych uprawnień z obiektu nadrzędnego do tego obiektu, a następnie kliknij przycisk OK.
    8. Kliknij prawym przyciskiem myszy folder %SystemRoot%\Winnt\Sysvol\Sysvol\domena\Policies, a następnie kliknij polecenie Właściwości.
    9. Na karcie Zabezpieczenia usuń zaznaczenia pola wyboru Zezwalaj na propagowanie dziedziczonych uprawnień z obiektu nadrzędnego do tego obiektu, a następnie sprawdź, czy ustawienia zabezpieczeń są zgodne z poniższymi:
      Administratorzy: Pełna kontrola
      Użytkownicy uwierzytelnieni: Odczyt, Odczyt i wykonywanie oraz Wyświetlanie zawartości folderu
      Twórca-właściciel: Nic nie wybrano
      Twórcy-właściciele zasad grupy: Odczyt, Odczyt i wykonywanie, Wyświetlanie zawartości folderu, Modyfikowanie i Zapis
      Operatorzy serwerów: Odczyt, Odczyt i wykonywanie oraz Wyświetlanie zawartości folderu
      System: Pełna kontrola
    10. Kliknij przycisk OK.
    11. Każdy plik lub folder znajdujący się w folderze %SystemRoot%\Winnt\Sysvol\Sysvol\domena\Policies kliknij prawym przyciskiem myszy, a następnie kliknij polecenie Właściwości. Na karcie Zabezpieczenia zaznacz pole wyboru Zezwalaj na propagowanie dziedziczonych uprawnień z obiektu nadrzędnego do tego obiektu, a następnie kliknij przycisk OK.
  2. Otwórz przystawkę Użytkownicy i komputery usługi Active Directory: Kliknij przycisk Start, kliknij polecenie Programy, a następnie kliknij polecenie Narzędzia administracyjne.
  3. Rozwiń przystawkę Użytkownicy i komputery usługi Active Directory, a następnie rozwiń nazwę domeny.
  4. Kliknij prawym przyciskiem myszy węzeł Domain Controllers, a następnie kliknij polecenie Właściwości.
  5. Na karcie Zasady grupy kliknij pozycję Domyślne zasady kontrolera domeny, a następnie kliknij przycisk Edytuj.
  6. Rozwiń foldery:
    Konfiguracja komputera
    Ustawienia systemu Windows
    Ustawienia zabezpieczeń
    Zasady lokalne
  7. Kliknij pozycję Przypisywanie praw użytkownika, a następnie dwukrotnie kliknij polecenie Pomijaj sprawdzanie przy przechodzeniu przez folder. Powinny się pojawić następujące ustawienia domyślne:
    Użytkownicy uwierzytelnieni
    Wszyscy
    Administratorzy
    Aby dodać te grupy, jeśli one nie występują, kliknij przycisk Dodaj, a następnie kliknij przycisk Przeglądaj.
  8. W wierszu polecenia wpisz polecenie:
    secedit /refreshpolicy zasady_komputera /enforce

  9. Sprawdź, czy uprawnienia udziału sysvol zostały prawidłowo ustawione w następujący sposób:
    Administratorzy = Pełna kontrola (FC)
    Użytkownicy uwierzytelnieni = Pełna kontrola (FC)
    Wszyscy = Odczyt
UWAGA: Jeśli ta procedura nie spowoduje usunięcia problemu lub jeśli wystąpią problemy z dostępem do Zasad globalnych, sprawdź powiązania na serwerze, aby się upewnić, że wewnętrzna karta sieciowa znajduje się na pierwszym miejscu listy kolejności powiązań. Aby sprawdzić kolejność powiązań, wykonaj następujące kroki:
  1. Kliknij prawym przyciskiem myszy ikonę Moje miejsca sieciowe, a następnie kliknij polecenie Właściwości.
  2. Kliknij menu Zaawansowane, a następnie kliknij polecenie Ustawienia zaawansowane.
  3. W obszarze Połączenia upewnij się, że wewnętrzna karta sieciowa jest wymieniona jako pierwsza. Jeśli nie jest, użyj strzałek, aby przenieść ją na początek listy.

Więcej informacji

Aby uzyskać dodatkowe informacje, kliknij numery artykułów poniżej w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
271213 Event ID 1000 and 1001 Repeat Every 5 Minutes in the Event Log
259398 SceCli Event ID 1001 and UserEnv Event ID 1000 When Dfs Client Is Disabled
285923 Komunikaty o błędach co 5 minut raportują zdarzenia 1000, 1001 i 13508 wskazujące na problemy z replikacją
258296 Cannot Access Group Policy Objects--Event ID 1000 and Event ID 1001 Logged

Właściwości

Numer ID artykułu: 290647 - Ostatnia weryfikacja: 22 września 2006 - Weryfikacja: 7.1
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Słowa kluczowe: 
kberrmsg kbprb KB290647

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com