O ID de evento 1000, 1001 é registado de 5 em 5 minutos no registo de eventos de aplicações

Traduções de Artigos Traduções de Artigos
Artigo: 290647 - Ver produtos para os quais este artigo se aplica.
Este artigo foi publicado anteriormente em PT290647
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

As definições da política de grupo não são replicadas entre controladores de domínio. Por esse motivo, os utilizadores não recebem as definições da política de grupo para os computadores. Os eventos que se seguem são apresentados no registo da aplicação do Microsoft Windows Server 2003:
Tipo de evento: Erro (Error)
Origem do evento: Userenv
Categoria do evento: Nenhuma (None)
ID do evento: 1058
Descrição: O Windows não consegue aceder ao ficheiro gpt.ini para GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=nomededomínio,DC=com. O ficheiro deve estar presente na localização <\\domainname.com\sysvol\domainname.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini>. (Error_Message). Processamento da política de grupo abortado. Para mais informações, consulte o 'Centro de ajuda e suporte' em http://support.microsoft.com.
[Windows cannot access the file gpt.ini for GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domainname,DC=com . The file must be present at the location <\\domainname.com\sysvol\domainname.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini>. (Error_Message). Group Policy processing aborted. For more information, see Help and Support Center at http://support.microsoft.com.]


Tipo de evento: Erro (Error)
Origem do evento: Userenv
Categoria do evento: Nenhuma (None)
ID do evento: 1030
Descrição: Não é possível ao Windows consultar a lista de objectos da política de grupo. Uma mensagem que explica o motivo já foi previamente registada pelo motor de política. Para mais informações, consulte o 'Centro de ajuda e suporte' em http://support.microsoft.com.
[Windows cannot query for the list of Group Policy objects. A message that describes the reason for this was previously logged by the policy engine. For more information, see Help and Support Center at http://support.microsoft.com.]


Além disso, os eventos que se seguem podem ser apresentados no registo da aplicação do Microsoft Windows Server 2003 em cada 5 minutos:

Tipo de evento: Erro (Error)
ID do evento: 1000
Origem: Userenv
Categoria: Nenhuma (None)
Utilizador: NT AUTHORITY\SYSTEM

Descrição: O Windows não consegue aceder às informações do registo em \\domínio\sysvol\domínio\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol with (5).
[Windows cannot access the registry information at \\domain\sysvol\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol with (5).]

Tipo de evento: Erro (Error)
ID do evento: 1001
Origem: SceCli
Categoria: Nenhuma (None)
Utilizador: N/D

Descrição: Não é possível propagar a política de segurança. Não é possível aceder ao modelo. Código de erro = \\domínio\sysvol\domínio\Políticas\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
[Security policy cannot be propagated. Cannot access the template. Error code =3. \\domain\sysvol\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.]

Tipo de evento: Erro (Error)
ID do evento: 1000
Origem: Userenv
Categoria: Nenhuma (None)
Utilizador: NT AUTHORITY\SYSTEM

Descrição: A extensão Segurança do lado do cliente da política de grupos passou sinalizadores (17) e devolveu um código de estado de falha de (3).
[The Group Policy client-side extension Security was passed flags (17) and returned a failure status code of (3).]

Causa

Este problema pode ocorrer se atribuir permissões incorrectas à pasta %SystemRoot%\Winnt\Sysvol ou se atribuir grupos incorrectos ao direito Ignorar verificação transversal em Atribuição de direitos de utilizadores (Bypass Traverse Checking User Rights Assignment). Além disso, este problema pode ocorrer se as permissões de partilha sysvol forem demasiado restritivas.

Resolução

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Para resolver este problema, utilize um dos seguintes métodos conforme o sistema operativo:

Windows Server 2003

  1. Defina as permissões de segurança da pasta. Para o fazer, siga estes passos:
    1. No Explorador do Windows, clique com o botão direito do rato na pasta %SystemRoot%\Windows\Sysvol e clique em Propriedades.
    2. No separador Segurança , clique em Avançadas, clique para limpar a caixa de verificação Permitir que as permissões herdáveis do principal sejam propagadas a este objecto e para todos os objectos secundários e clique em OK. Certifique-se de que as definições de segurança correspondem às definições que se seguem e clique em OK:
      Administradores: Controlo total
      Utilizadores autenticados: Ler, Ler & executar e Listar o conteúdo das pastas
      CREATOR OWNER: Nada seleccionado
      Operadores de servidor: Ler, Ler & executar e Listar o conteúdo das pastas
      SYSTEM: Controlo total
      [Administrators: Full Control
      Authenticated Users: Read, Read & Execute, and List Folder Contents
      Creator Owner: Nothing selected
      Server Operators: Read, Read & Execute, and List Folder Contents
      System: Full Control]
    3. Clique com o botão direito do rato na pasta %SystemRoot%\Windows\Sysvol\Sysvol e clique em Propriedades.
    4. No separador Segurança , clique em Avançadas, clique para limpar a caixa de verificação Permitir que as permissões herdáveis do principal sejam propagadas a este objecto e para todos os objectos secundários e clique em OK.
    5. Clique com o botão direito do rato na pasta %SystemRxoot%\Winnt\Sysvol\Sysvol\domínio e clique em Propriedades.
    6. No separador Segurança , clique em Avançadas, clique para limpar a caixa de verificação Permitir que as permissões herdáveis do principal sejam propagadas a este objecto e para todos os objectos secundários e clique em OK.
    7. Clique com o botão direito do rato na pasta %SystemRoot%\Winnt\Sysvol\Sysvol\domínio\Políticas e clique em Propriedades.
    8. No separador Segurança , clique em Avançadas, clique para limpar a caixa de verificação Permitir que as permissões herdáveis do principal sejam propagadas a este objecto e para todos os objectos secundários e clique em OK. Certifique-se de que as definições de segurança correspondem às definições que se seguem e clique em OK:
      Administradores: Controlo total
      Utilizadores autenticados: Ler, Ler & executar e Listar o conteúdo das pastas
      Proprietário criador: Nada seleccionado
      Proprietários do criador de políticas de grupo: Ler, Ler & executar, Listar o conteúdo das pastas, Modificar e Escrever
      Operadores de servidor: Ler, Ler & executar e Listar o conteúdo das pastas
      Sistema: Controlo total

      [Administrators: Full Control
      Authenticated Users: Read, Read & Execute, and List Folder Contents
      Creator Owner: Nothing selected
      Group Policy Creator Owners: Read, Read & Execute, List Folder Contents, Modify, and Write
      Server Operators: Read, Read & Execute, and List Folder Contents
      System: Full Control]
    9. Para cada ficheiro ou pasta que esteja localizada na pasta %SystemRoot%\Winnt\Sysvol\Sysvol\domínio\Políticas, clique com o botão direito do rato no ficheiro ou pasta e clique em Propriedades.
    10. No separador Segurança, clique em Avançadas, clique para seleccionar a caixa de verificação Permitir que as permissões herdáveis do principal sejam propagadas a este objecto e para todos os objectos secundários e clique em OK.
  2. Abra Utilizadores e computadores do Active Directory. Para tal, clique em Iniciar, clique em Todos os programas e clique em Ferramentas administrativas.
  3. Expanda Utilizadores e computadores do Active Directory, expanda o nome do domínio, clique com o botão direito do rato em Controladores de domínio e clique em Propriedades.
  4. No separador Política de grupo, clique em Política predefinida de controladores de domínio e clique em Editar.

    Nota: o botão Editar não está disponível se a Consola de gestão de política de grupo estiver instalada. Neste cenário, clique em Abrir para iniciar a Consola de gestão de política de grupo, expanda nome_do_domínio, expanda Controladores de domínio, clique com o botão direito do rato em Política de controladores de domínio predefinidos e clique em Editar.

    Para obter informações adicionais sobre a consola de gestão da política de grupo visite o seguinte Web site:
    http://www.microsoft.com/windowsserver2003/gpmc/default.mspx
  5. Expanda as seguintes pastas:
    Configuração do computador
    Definições do Windows
    Definições de segurança
    Políticas locais
  6. Clique em Atribuição de direitos de utilizadores e faça duplo clique em Bypass traverse checking. Deverão estar presentes as seguintes predefinições:
    Utilizadores autenticados
    Todos
    Administradores
    Para adicionar estes grupos se não estiverem presentes, clique em Adicionar utilizador ou grupo e em Procurar.
  7. Clique em Iniciar, clique em Executar, escreva gpupdate e clique em OK.
  8. Verifique se as permissões de partilha sysvol estão correctamente definidas da forma que se segue:
    Administradores = Controlo total
    Utilizadores autenticados = Controlo total
    Todos = Ler
Nota: se este procedimento não resolver o problema ou se tiver problemas em aceder à política global, verifique os enlaces no servidor para se certificar de que o NIC interno é o primeiro na lista de ordem de enlaces. Para examinar a ordem dos enlaces, siga estes passos:
  1. Clique com o botão direito do rato em Os meus locais na rede e clique em Propriedades.
  2. No menu Avançadas clique em Definições avançadas.
  3. Na caixa Ligações certifique-se de que o NIC interno é apresentado no início da lista. Se não for, utilize as setas para o mover para o início da lista.

Windows 2000 Server

  1. Defina as permissões de segurança da pasta. Para o fazer, siga estes passos:
    1. No Explorador do Windows (Windows Explorer), clique com o botão direito do rato na pasta %SystemRoot%\Winnt\Sysvol e clique em Propriedades (Properties).
    2. No separador Segurança (Security) limpe a caixa de verificação Deixar que as permissões herdáveis se propaguem para este objecto (Allow inheritable permissions from parent to propagate to this object) e certifique-se de que as configurações de segurança correspondem ao seguinte:
      Administradores: Controlo total
      Utilizadores autenticados: Ler, Ler & executar e Listar o conteúdo das pastas
      CREATOR OWNER: Nada seleccionado
      Operadores de servidor: Ler, Ler & executar e Listar o conteúdo das pastas
      SYSTEM: Controlo total
      [Administrators: Full Control
      Authenticated Users: Read, Read & Execute, and List Folder Contents
      Creator Owner: Nothing selected
      Server Operators: Read, Read & Execute, and List Folder Contents
      System: Full Control]
    3. Clique em OK.
    4. Clique com o botão direito do rato na pasta %SystemRoot%\Winnt\Sysvol\Sysvol e clique em Propriedades (Properties).
    5. No separador Segurança (Security) seleccione a caixa de verificação Deixar que as permissões herdáveis se propaguem para este objecto (Allow inheritable permissions from parent to propagate to this object) e clique em OK.
    6. Clique com o botão direito do rato na pasta %SystemRoot%\Winnt\Sysvol\Sysvol\domínio: e clique em Propriedades (Properties).
    7. No separador Segurança (Security) seleccione a caixa de verificação Deixar que as permissões herdáveis se propaguem para este objecto (Allow inheritable permissions from parent to propagate to this object) e clique em OK.
    8. Clique com o botão direito do rato na pasta %SystemRoot%\Winnt\Sysvol\Sysvol\domínio\Políticas e clique em Propriedades (Properties).
    9. No separador Segurança (Security) limpe a caixa de verificação Deixar que as permissões herdáveis se propaguem para este objecto (Allow inheritable permissions from parent to propagate to this object) e certifique-se de que as configurações de segurança correspondem ao seguinte:
      Administradores: Controlo total
      Utilizadores autenticados: Ler, Ler & executar e Listar o conteúdo das pastas
      Proprietário criador: Nada seleccionado
      Proprietários do criador de políticas de grupo: Ler, Ler & executar e Listar o conteúdo das pastas, Modificar e Escrever
      Operadores de servidor: Ler, Ler & executar e Listar o conteúdo das pastas
      Sistema: Controlo total
      [Administrators: Full Control
      Authenticated Users: Read, Read & Execute, and List Folder Contents
      Creator Owner: Nothing selected
      Group Policy Creator Owners: Read, Read & Execute, List Folder Contents, Modify, and Write
      Server Operators: Read, Read & Execute, and List Folder Contents
      System: Full Control]
    10. Clique em OK.
    11. Para cada ficheiro ou pasta que esteja localizada na pasta %SystemRoot%\Winnt\Sysvol\Sysvol\domain\Políticas, clique com o botão direito do rato no ficheiro ou pasta e clique em Propriedades (Properties). No separador Segurança (Security) seleccione a caixa de verificação Deixar que as permissões herdáveis se propaguem para este objecto (Allow inheritable permissions from parent to propagate to this object) e clique em OK.
  2. Abra Computadores e utilizadores do Active Directory (Active Directory Users and Computers): clique em Iniciar (Start), clique em Programas (Programs) e clique em Ferramentas administrativas (Administrative Tools).
  3. Expanda Computadores e utilizadores do Active Directory (Active Directory Users and Computers) e expanda o nome de domínio.
  4. Clique com o botão direito do rato em Controladores de domínio (Domain Controllers) e clique em Propriedades (Properties).
  5. No separador Política de grupo (Group Policy), clique em Política predefinida de controladores de domínio (Default Domain Controllers Policy) e clique em Editar (Edit).
  6. Expanda as seguintes pastas:
    Configuração do computador (Computer Configuration)
    Definições do Windows (Windows Settings)
    Definições de segurança (Security Settings)
    Políticas locais (Local Policies)
  7. Clique em Atribuição de direitos de utilizadores (User Rights Assignment) e faça duplo clique em Ignorar verificação transversal (Bypass traverse checking). Deverão estar presentes as seguintes predefinições:
    Utilizadores autenticados (Authenticated Users)
    Todos (Everyone)
    Administradores (Administrators)
    Para adicionar estes grupos se não estiverem presentes, clique em Adicionar (Add) e em Procurar (Browse).
  8. Numa linha de comandos, escreva:
    secedit /refreshpolicy machine_policy /enforce

  9. Verifique se as permissões de partilha sysvol estão correctamente definidas da forma que se segue:
    Administradores = CT
    Utilizadores autenticados = CT
    Todos = Ler
NOTA: se este procedimento não resolver o problema ou se tiver problemas em aceder à política global, verifique os enlaces no servidor para se certificar de que o NIC interno é o primeiro na lista de ordem de enlaces. Para consultar a ordem dos enlaces, siga estes passos:
  1. Clique com o botão direito do rato em Os meus locais na rede (My Network Places) e clique em Propriedades (Properties).
  2. Clique no menu Avançadas (Advanced) e clique em Definições avançadas (Advanced Settings).
  3. Em Ligações (Connections), certifique-se de que o NIC interno é apresentado no início da lista. Se não for, utilize as setas para o mover para o início da lista.

Mais Informação

Para obter informações adicionais, clique nos números de artigo existentes abaixo para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
271213 Event ID 1000 and 1001 Repeat Every 5 Minutes in the Event Log
259398 SceCli Event ID 1001 and UserEnv Event ID 1000 When Dfs Client Is Disabled
285923 Error Messages Every 5 Minutes Report Events 1000, 1001, and 13508, Citing Replication Trouble
258296 Unbinding File and Printer Sharing from Primary Network Adapter in Multihomed Domain Controller Causes Policy Problems on the Domain Controller

Propriedades

Artigo: 290647 - Última revisão: 22 de setembro de 2006 - Revisão: 7.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kberrmsg kbprb KB290647

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com