รหัสเหตุการณ์ 1000, 1001 ถูกบันทึกทุก ๆ ห้านาทีในแฟ้มบันทึกเหตุการณ์ของแอพลิเคชัน

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 290647 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

อาการ

ไม่มีการจำลองแบบการตั้งค่านโยบายกลุ่มระหว่างตัวควบคุมโดเมน ดังนั้น ผู้ใช้ไม่ได้รับการตั้งค่านโยบายกลุ่มสำหรับคอมพิวเตอร์ เหตุการณ์ต่าง ๆ ต่อไปนี้ปรากฏขึ้นในล็อกแอพลิเคชันใน Microsoft Windows Server 2003:
ชนิดเหตุการณ์: ข้อผิดพลาด
แหล่งที่มาของเหตุการณ์: Userenv
ประเภทเหตุการณ์: ไม่มี
รหัสเหตุการณ์: 1058
คำอธิบาย: Windows ไม่สามารถเข้า gpt.ini แฟ้มสำหรับวัตถุนโยบายกลุ่ม CN = {31B2F340-016 D 11 D 2-945F-00C04FB984F9 }, CN =นโยบาย CN =ระบบ DC = domainname, DC = com ได้ แฟ้มต้องมีอยู่ในตำแหน่ง <\\domainname.com\sysvol\domainname.com\policies\{31b2f340-016d-11d2-945f-00c04fb984 f9}\gpt.ini=""> (Error_Message) ล้มเลิกการประมวลผลนโยบายกลุ่ม สำหรับข้อมูลเพิ่มเติม ดูศูนย์บริการและวิธีใช้ที่ http://support.microsoft.com </\\domainname.com\sysvol\domainname.com\policies\{31b2f340-016d-11d2-945f-00c04fb984>

ชนิดเหตุการณ์: ข้อผิดพลาด
แหล่งที่มาของเหตุการณ์: Userenv
ประเภทเหตุการณ์: ไม่มี
รหัสเหตุการณ์: 1030
คำอธิบาย: Windows ไม่สามารถสอบถามรายการวัตถุนโยบายกลุ่ม ข้อความที่อธิบายถึงเหตุผลของเหตุการณ์นี้ถูกบันทึกโดยกลไกของนโยบายก่อนหน้านี้ สำหรับข้อมูลเพิ่มเติม โปรดดูที่ 'ศูนย์บริการช่วยเหลือและวิธีใช้' ที่ http://support.microsoft.com


นอกจากนี้ เหตุการณ์ต่าง ๆ ต่อไปนี้อาจปรากฏในบันทึกของโปรแกรมประยุกต์ทุก ๆ ห้านาทีในเซิร์ฟเวอร์ของ Microsoft Windows 2000:

ชนิดของเหตุการณ์: ข้อผิดพลาด
รหัสเหตุการณ์: 1000
แหล่งที่มา: Userenv
ประเภท: ไม่มี
ผู้ใช้: NT AUTHORITY\SYSTEM

คำอธิบาย: Windows ไม่สามารถเข้าข้อมูลรีจิสทรีที่ \\โดเมน\sysvol\โดเมน\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol ด้วย (5)

ชนิดเหตุการณ์: ข้อผิดพลาด
รหัสเหตุการณ์: 1001
แหล่งที่มา: SceCli
ประเภท: ไม่มี
ผู้ใช้: n/a

คำอธิบาย: นโยบายการรักษาความปลอดภัยไม่สามารถแพร่กระจาย ไม่สามารถเข้าถึงแบบ รหัสข้อผิดพลาด=% 3 \\โดเมน\sysvol\โดเมน\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf

ชนิดเหตุการณ์: ข้อผิดพลาด
รหัสเหตุการณ์: 1000
แหล่งที่มา: Userenv
ประเภท: ไม่มี
ผู้ใช้: AUTHORITY\SYSTEM NT

คำอธิบาย: ส่วนขยายฝั่งไคลเอ็นต์ Group Policy ที่ผ่านการรักษาความปลอดภัยสถานะ (17) และส่งกลับรหัสสถานะความล้มเหลว (3)

สาเหตุ

ปัญหานี้อาจเกิดขึ้น หากคุณกำหนดสิทธิ์ที่ไม่ถูกต้องไปยังโฟลเดอร์ %SystemRoot%\Winnt\Sysvol หรือ ถ้าคุณได้กำหนดกลุ่มที่ไม่ถูกต้องให้กับการเลี่ยงผ่านท่องไปตามการตรวจสอบผู้ใช้สิทธิ์ในการกำหนด นอกจากนี้ ปัญหานี้อาจเกิดขึ้นหากสิทธิ์การใช้ร่วมกัน sysvol จำกัดเกินไป

การแก้ไข

การแก้ไขปัญหานี้ ใช้รายการใดรายการหนึ่งในวิธีต่อไปนี้ ขึ้นอยู่กับระบบปฏิบัติการของคุณ:

Windows Server 2003

  1. ตั้งค่าโฟลเดอร์สิทธิ์ด้านความปลอดภัย โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. ใน Windows Explorer คลิกขวา%SystemRoot%\Windows\Sysvolโฟลเดอร์ แล้วคลิกคุณสมบัติ.
    2. ในการการรักษาความปลอดภัยแท็บ คลิกขั้นสูงคลิกเพื่อยกเลิกเลือกนั้นอนุญาตให้สิทธิ์ที่สืบทอดได้จากแม่เพื่อเผยแพร่สู่วัตถุนี้กล่องกาเครื่องหมาย และจากนั้น คลิกตกลง. ตรวจสอบให้แน่ ใจว่า การตั้งค่าการรักษาความปลอดภัยที่ตรงกับการตั้งค่าต่อไปนี้ แล้ว คลิกตกลง:
      ผู้ดูแล: ควบคุมทั้งหมด
      ผู้ใช้ authenticated: อ่าน อ่าน และปฏิบัติการ และรายการโฟลเดอร์เนื้อหา
      เจ้าของผู้สร้าง: อะไรเลือก
      ผู้ปฏิบัติการเซิร์ฟเวอร์: อ่าน อ่าน และรัน และรายการโฟลเดอร์เนื้อหา
      ระบบ: ควบคุมทั้งหมด
    3. คลิกขวา%SystemRoot%\Windows\Sysvol\Sysvolโฟลเดอร์ แล้วคลิกคุณสมบัติ.
    4. ในการการรักษาความปลอดภัยแท็บ คลิกขั้นสูงคลิกเพื่อยกเลิกเลือกนั้นอนุญาตให้สิทธิ์ที่สืบทอดได้จากแม่เพื่อเผยแพร่สู่วัตถุนี้กล่องกาเครื่องหมาย และจากนั้น คลิกตกลงสองครั้ง
    5. คลิกขวา%SystemRoot%\Winnt\Sysvol\Sysvol\โดเมนโฟลเดอร์ แล้วคลิกคุณสมบัติ.
    6. ในการการรักษาความปลอดภัยแท็บ คลิกขั้นสูงคลิกเพื่อยกเลิกเลือกนั้นอนุญาตให้สิทธิ์ที่สืบทอดได้จากแม่เพื่อเผยแพร่สู่วัตถุนี้กล่องกาเครื่องหมาย และจากนั้น คลิกตกลงสองครั้ง
    7. คลิกขวา%SystemRoot%\Winnt\Sysvol\Sysvol\โดเมน\Policiesโฟลเดอร์ แล้วคลิกคุณสมบัติ.
    8. ในการการรักษาความปลอดภัยแท็บ คลิกขั้นสูงคลิกเพื่อยกเลิกเลือกนั้นอนุญาตให้สิทธิ์ที่สืบทอดได้จากแม่เพื่อเผยแพร่สู่วัตถุนี้กล่องกาเครื่องหมาย และจากนั้น คลิกตกลง. ตรวจสอบให้แน่ ใจว่า การตั้งค่าการรักษาความปลอดภัยที่ตรงกับการตั้งค่าต่อไปนี้ แล้ว คลิกตกลง:
      ผู้ดูแล: ควบคุมทั้งหมด
      Authenticated Users: Read, Read & Execute, and List Folder Contents
      Creator Owner: Nothing selected
      Group Policy Creator Owners: Read, Read & Execute, List Folder Contents, Modify, and Write
      Server Operators: Read, Read & Execute, and List Folder Contents
      System: Full Control
    9. For each file or folder that is located in the %SystemRoot%\Winnt\Sysvol\Sysvol\โดเมน\Policies folder, right-click the file or folder, and then clickคุณสมบัติ.
    10. ในการการรักษาความปลอดภัยแท็บ คลิกขั้นสูงคลิกเพื่อเลือกนั้นAllow inheritable permissions from parent to propagate to this objectกล่องกาเครื่องหมาย และจากนั้น คลิกตกลงสองครั้ง
  2. Open Active Directory Users and Computers. เมื่อต้องการทำเช่นนี้ คลิกเริ่มการทำงานคลิกโปรแกรมทั้งหมดแล้ว คลิกเครื่องมือการดูแลระบบ.
  3. Expand Active Directory Users and Computers, expand the domain name, right-clickDomain Controllersแล้ว คลิกคุณสมบัติ.
  4. ในการนโยบายกลุ่มแท็บ คลิกDefault Domain Controllers Policy, and then clickแก้ไข.

    หมายเหตุ:The Edit button is not available if the Group Policy Management Console is installed. In this scenario, clickOPENto start the Group Policy Management Console, expanddomain nameขยายDomain ControllersคลิกขวาDefault Domain Controllers Policyแล้ว คลิกแก้ไข.

    For additional information about the Group Policy Management Console, visit the following Microsoft Web site:
    http://www.microsoft.com/windowsserver2003/gpmc/default.mspx
  5. Expand the following folders:
    การกำหนดค่าคอมพิวเตอร์
    การตั้งค่า windows
    การตั้งค่าการรักษาความปลอดภัย
    นโยบายท้องถิ่น
  6. คลิกการกำหนดสิทธิ์ของผู้ใช้แล้ว คลิกสองครั้งBypass traverse checking. The following default settings should be present:
    ผู้ใช้ที่ได้รับการรับรองความถูกต้อง:
    Everyone
    ผู้ดูแล:
    To add these groups if they are not present, clickAdd User or Groupแล้ว คลิกเรียกดู.
  7. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:gpupdateแล้ว คลิกตกลง.
  8. Verify that the sysvol share permissions are set correctly, as follows:
    Administrators = Full Control
    Authenticated Users = Full Control
    Everyone = Read
หมายเหตุ:If this procedure does not resolve the issue, or if you have problems accessing the Global Policy, examine the binding order on the server to make sure the internal network adaptor is first in the binding order list. To examine the binding order, follow these steps:
  1. คลิกขวาตำแหน่งเครือข่ายของฉันแล้ว คลิกคุณสมบัติ.
  2. ในการขั้นสูงเมนู คลิกการตั้งค่าขั้นสูง.
  3. ในการการเชื่อมต่อbox, make sure that the internal network adaptor is listed first. If it is not, use the arrows to move it to the top of the list.

windows 2000 Server

  1. Set the folder security permissions. โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. In Windows Explorer, right-click the%SystemRoot%\Winnt\Sysvolโฟลเดอร์ แล้วคลิกคุณสมบัติ.
    2. ในการการรักษาความปลอดภัยแท็บ ยกเลิกการเลือกนั้นAllow inheritable permissions from parent to propagate to this objectกล่องกาเครื่องหมาย และจากนั้น ตรวจสอบให้แน่ใจว่า การตั้งค่าการรักษาความปลอดภัยตรงต่อไปนี้:
      ผู้ดูแล: ควบคุมทั้งหมด
      ผู้ใช้ authenticated: อ่าน อ่าน และปฏิบัติการ และรายการโฟลเดอร์เนื้อหา
      เจ้าของผู้สร้าง: อะไรเลือก
      ผู้ปฏิบัติการเซิร์ฟเวอร์: อ่าน อ่าน และรัน และรายการโฟลเดอร์เนื้อหา
      ระบบ: ควบคุมทั้งหมด
    3. คลิกตกลง.
    4. คลิกขวา%SystemRoot%\Winnt\Sysvol\Sysvolโฟลเดอร์ แล้วคลิกคุณสมบัติ.
    5. ในการการรักษาความปลอดภัยแท็บ การเลือกนั้นอนุญาตให้สิทธิ์ที่สืบทอดได้จากแม่เพื่อเผยแพร่สู่วัตถุนี้กล่องกาเครื่องหมาย และจากนั้น คลิกตกลง.
    6. คลิกขวา%SystemRoot%\Winnt\Sysvol\Sysvol\โดเมน:โฟลเดอร์ แล้วคลิกคุณสมบัติ.
    7. ในการการรักษาความปลอดภัยแท็บ การเลือกนั้นอนุญาตให้สิทธิ์ที่สืบทอดได้จากแม่เพื่อเผยแพร่สู่วัตถุนี้กล่องกาเครื่องหมาย และจากนั้น คลิกตกลง.
    8. คลิกขวา%SystemRoot%\Winnt\Sysvol\Sysvol\โดเมน\Policiesโฟลเดอร์ แล้วคลิกคุณสมบัติ.
    9. ในการการรักษาความปลอดภัยแท็บ ยกเลิกการเลือกนั้นอนุญาตให้สิทธิ์ที่สืบทอดได้จากแม่เพื่อเผยแพร่สู่วัตถุนี้กล่องกาเครื่องหมาย และจากนั้น ตรวจสอบให้แน่ใจว่า การตั้งค่าการรักษาความปลอดภัยตรงต่อไปนี้:
      ผู้ดูแล: ควบคุมทั้งหมด
      ผู้ใช้ authenticated: อ่าน อ่าน และปฏิบัติการ และรายการโฟลเดอร์เนื้อหา
      เจ้าของผู้สร้าง: อะไรเลือก
      เจ้าของผู้สร้างนโยบายกลุ่ม: อ่าน อ่าน และ รัน โฟลเดอร์รายการที่แก้ไข เนื้อหา และเขียน
      ผู้ปฏิบัติการเซิร์ฟเวอร์: อ่าน อ่าน และรัน และรายการโฟลเดอร์เนื้อหา
      ระบบ: ควบคุมทั้งหมด
    10. คลิกตกลง.
    11. สำหรับแต่ละแฟ้มหรือโฟลเดอร์ที่อยู่ใน %SystemRoot%\Winnt\Sysvol\Sysvol\โดเมน\Policies คลิกขวาแฟ้มหรือโฟลเดอร์ โฟลเดอร์ และจากนั้น คลิกคุณสมบัติ. ในการการรักษาความปลอดภัยแท็บ การเลือกนั้นอนุญาตให้สิทธิ์ที่สืบทอดได้จากแม่เพื่อเผยแพร่สู่วัตถุนี้กล่องกาเครื่องหมาย และจากนั้น คลิกตกลง.
  2. เปิดผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์ที่เป็น: คลิกเริ่มการทำงานคลิกโปรแกรมแล้ว คลิกเครื่องมือการดูแลระบบ.
  3. ขยายผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์ แล้ว ขยายชื่อโดเมน
  4. คลิกขวาตัวควบคุมโดเมนแล้ว คลิกคุณสมบัติ.
  5. ในการนโยบายกลุ่มแท็บ คลิกนโยบายของตัวควบคุมโดเมนเริ่มต้นแล้ว คลิกแก้ไข.
  6. ขยายโฟลเดอร์:
    การกำหนดค่าคอมพิวเตอร์
    การตั้งค่า windows
    การตั้งค่าการรักษาความปลอดภัย
    นโยบายท้องถิ่น
  7. คลิกการกำหนดสิทธิ์ของผู้ใช้แล้ว คลิกสองครั้งข้ามการตรวจสอบ traverse. การตั้งค่าเริ่มต้นต่อไปนี้ควรมีอยู่:
    ผู้ใช้ที่ได้รับการรับรองความถูกต้อง:
    Everyone
    ผู้ดูแล:
    เมื่อต้องการเพิ่มกลุ่มเหล่านี้ในกรณีนี้ไม่มี คลิกaddแล้ว คลิกเรียกดู.
  8. หน้าจอพร้อมรับคำสั่ง พิมพ์:
    secedit /refreshpolicy machine_policy / การบังคับใช้

  9. ตรวจสอบว่า สิทธิ์การใช้ร่วมกัน sysvol ถูกตั้งค่าอย่างถูกต้อง เป็นดังนี้:
    ผู้ดูแล = FC
    การรับรองความถูกต้องผู้ใช้ = FC
    ทุกคน =อ่าน
หมายเหตุ:: ถ้ากระบวนการนี้ไม่สามารถแก้ปัญหา หรือคุณพบปัญหาในการเข้าถึงนโยบายการสากล ตรวจสอบการรวมในเซิร์ฟเวอร์การตรวจสอบให้แน่ใจว่า การ์ดเชื่อมต่อเครือข่ายภายในบรรทัดแรกในรายการของใบสั่งรวม การตรวจสอบใบสั่งแบบรวม ดำเนินการดังต่อไปนี้:
  1. คลิกขวาตำแหน่งเครือข่ายของฉันแล้ว คลิกคุณสมบัติ.
  2. คลิกการขั้นสูงเมนู แล้วคลิกการตั้งค่าขั้นสูง.
  3. ภายใต้การเชื่อมต่อ ตรวจสอบให้แน่ใจว่า การ์ดเชื่อมต่อเครือข่ายภายในถูกแสดงเป็นอันดับแรก ถ้าไม่ ใช้ลูกศรเพื่อย้ายไปยังด้านบนของรายการ

ข้อมูลเพิ่มเติม

สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความด้านล่างนี้ เพื่อดูบทความใน Microsoft Knowledge Base::
271213รหัสเหตุการณ์ 1000 และ 1001 ทำซ้ำทุก ๆ นาที 5 ในแฟ้มบันทึกเหตุการณ์
259398รหัสเหตุการณ์ SceCli 1001 และ UserEnv Event ID 1000 ที่ปิดการใช้เมื่อไคลเอ็นต์ Dfs คืองาน
285923ข้อความแสดงข้อผิดพลาดทุก ๆ 5 นาทีรายงานเหตุการณ์ 1000, 1001 และ 13508, Citing จำลองแบบปัญหา
258296Unbinding File and Printer Sharing from Primary Network Adapter in Multihomed Domain Controller Causes Policy Problems on the Domain Controller

คุณสมบัติ

หมายเลขบทความ (Article ID): 290647 - รีวิวครั้งสุดท้าย: 8 มกราคม 2554 - Revision: 3.0
ใช้กับ
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kberrmsg kbprb kbmt KB290647 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:290647

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com