Grup İlkesi ayarları etki alanı denetleyicileri arasında çoğaltılmaz. Bu nedenle, kullanıcılar bilgisayarların Grup İlkesi ayarlarını almaz. Microsoft Windows Server 2003'te, Uygulama günlüğünde aşağıdaki olaylar görünür:
Olay Türü: Hata
Olay Kaynağı: Userenv
Olay Kategorisi: Yok
Olay Kimliği: 1058
Açıklama: Windows GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domainname,DC=com için gpt.ini dosyasına erişemiyor.. Dosya <\\etkialanıadı.com\sysvol\etkialanıadı.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini> konumunda olmalı. (Hata_İletisi). Grup İlkesi işleminden çıkıldı. Daha fazla bilgi için Yardım ve Destek Merkezi'ne bakın: http://support.microsoft.com.
Olay Türü: Hata
Olay Kaynağı: Userenv
Olay Kategorisi: Yok
Olay Kimliği: 1030
Açıklama: Windows, Grup İlkesi nesnelerinin listesini sorgulayamıyor. Bunun nedenini açıklayan bir ileti ilke altyapısı tarafından daha önceden günlüğe yazılmıştı. Daha fazla bilgi için Yardım ve Destek Merkezi'ne bakın: http://support.microsoft.com.
Ayrıca, Microsoft Windows 2000 Server'da, her beş dakikada bir Uygulama günlüğünde aşağıdaki olaylar görünebilir:
Olay Türü: Hata Olay Kimliği: 1000 Kaynak: Userenv Kategori: Yok Kullanıcı: NT AUTHORITY\SYSTEM
Açıklama: Windows \\etkialanı\sysvol\etkialanı\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol adresindeki kayıt defteri bilgilerine erişemiyor (5).
Olay Türü: Hata Olay Kimliği: 1001 Kaynak: SceCli
Kategori: Yok Kullanıcı: Yok
Açıklama: Güvenlik ilkesi dağıtılamadı. Şablona erişilemedi. Hata kodu =3. \\etkialanı\sysvol\etkialanı\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
Olay Türü: Hata Olay Kimliği: 1000
Kaynak: Userenv Kategori: Yok Kullanıcı: NT AUTHORITY\SYSTEM
Açıklama: Grup İlkesi istemci tarafı uzantısı Güvenliği bayraklar aktardı (17) ve (3 ) hata durumu kodunu döndürdü.
Bu sorun, %SystemRoot%\Winnt\Sysvol klasörüne yanlış izinler atarsanız veya Çapraz Denetlemeyi Geç Kullanıcı Hakları Ataması'na yanlış gruplar atarsanız oluşabilir. Ayrıca, sysvol paylaşım izinleri çok fazla kısıtlayıcıysa da bu sorun oluşabilir.
Bu sorunu gidermek için, işletim sisteminize bağlı olarak şu yöntemlerden birini kullanın:
Windows Server 2003
Klasör güvenliği izinlerini ayarlayın. Bunu yapmak için şu adımları izleyin:
Windows Gezgini'nde, %SystemRoot%\Windows\Sysvol klasörünü sağ tıklatın ve sonra da Özellikler'i tıklatın.
Güvenlik sekmesinde, Gelişmiş'i tıklatın, Üst öğeden devralınabilen izinlerin bu nesneye yayılmasına izin ver onay kutusunu tıklatıp temizleyin ve sonra da Tamam'ı tıklatın. Güvenlik ayarlarının aşağıdaki ayarlarla eşleştiğinden emin olun ve ardından Tamam'ı tıklatın:
Administrators (Yöneticiler): Tam Denetim
Authenticated Users (Kimliği Doğrulanmış Kullanıcılar): Read (Okuma), Read and Execute (Okuma ve Yürütme), List Folder Contents (Klasör İçeriğini Listeleme)
Creator Owner (Oluşturan-Sahibi): Seçili öğe yok
Server Operators (Sunucu İşletmenleri): Read (Okuma), Read and Execute (Okuma ve Yürütme), List Folder Contents (Klasör İçeriğini Listeleme)
System (Sistem): Tam Denetim
%SystemRoot%\Windows\Sysvol\Sysvol klasörünü sağ tıklatın ve sonra da Özellikler'i tıklatın.
Güvenlik sekmesinde, Gelişmiş'i tıklatın, Üst öğeden devralınabilen izinlerin bu nesneye yayılmasına izin ver onay kutusunu tıklatıp temizleyin ve sonra da iki kez Tamam'ı tıklatın.
%SystemRoot%\Winnt\Sysvol\Sysvol\etkialanı klasörünü sağ tıklatın ve sonra da Özellikler'i tıklatın.
Güvenlik sekmesinde, Gelişmiş'i tıklatın, Üst öğeden devralınabilen izinlerin bu nesneye yayılmasına izin ver onay kutusunu tıklatıp temizleyin ve sonra da iki kez Tamam'ı tıklatın.
%SystemRoot%\Winnt\Sysvol\Sysvol\etkialanı\Policies klasörünü sağ tıklatın ve sonra da Özellikler'i tıklatın.
Güvenlik sekmesinde, Gelişmiş'i tıklatın, Üst öğeden devralınabilen izinlerin bu nesneye yayılmasına izin ver onay kutusunu tıklatıp temizleyin ve sonra da Tamam'ı tıklatın. Güvenlik ayarlarının aşağıdaki ayarlarla eşleştiğinden emin olun ve ardından Tamam'ı tıklatın:
Administrators (Yöneticiler): Tam Denetim
Authenticated Users (Kimliği Doğrulanmış Kullanıcılar): Read (Okuma), Read and Execute (Okuma ve Yürütme), List Folder Contents (Klasör İçeriğini Listeleme)
Creator Owner (Oluşturan-Sahibi): Seçili öğe yok
Group Policy Creator Owners (Grup İlkesi Oluşturucu Sahipleri): Read (Okuma), Read and Execute (Okuma ve Yürütme), List Folder Contents (Klasör İçeriğini Listeleme) ve Write (Yazma)
Server Operators (Sunucu İşletmenleri): Read (Okuma), Read and Execute (Okuma ve Yürütme), List Folder Contents (Klasör İçeriğini Listeleme)
System (Sistem): Tam Denetim
%SystemRoot%\Winnt\Sysvol\Sysvol\etkialanı\Policies klasöründe bulunan her dosya veya klasör için, dosya veya klasörü sağ tıklatın ve sonra da Özellikler'i tıklatın.
Güvenlik sekmesinde, Gelişmiş'i tıklatın, Üst öğeden devralınabilen izinlerin bu nesneye yayılmasına izin ver onay kutusunu tıklatıp seçin ve sonra da iki kez Tamam'ı tıklatın.
Active Directory Kullanıcıları ve Bilgisayarları'nı açın. Bunu yapmak için, sırasıyla Başlat'ı, Tüm Programlar'ı ve sonra da Yönetimsel Araçlar'ı tıklatın.
Active Directory Kullanıcıları ve Bilgisayarları'nı genişletin, etki alanı adını genişletin, Etki Alanı Denetleyicileri'ni sağ tıklatın ve ardından Özellikler'i tıklatın.
Grup İlkesi sekmesinde, Varsayılan Etki Alanı Denetleyicileri İlkesi'ni ve sonra da Düzenle'yi tıklatın.
Not Grup İlkesi Yönetim Konsolu yüklüyse Düzenle düğmesi kullanılamaz. Bu senaryoda, Aç'ı tıklatarak Grup İlkesi Yönetim Konsolu'nu başlatın, etki alanı adı'nı genişletin, Etki Alanı Denetleyicileri'ni genişletin, Varsayılan Etki Alanı Denetleyicileri İlkesi'ni sağ tıklatın ve sonra da Düzenle'yi tıklatın.
Grup İlkesi Yönetim Konsolu hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
Bu grupları yoksa eklemek için, Kullanıcı veya Grup Ekle'yi tıklatın ve ardından Gözat'ı tıklatın.
Başlat'ı tıklatın, Çalıştır'ı tıklatın, gpupdate yazın ve Tamam'ı tıklatın.
Sysvol paylaşım izinlerinin şu şekilde ayarlandığını doğrulayın:
Administrators = Full Control
Authenticated Users = Full Control
Everyone = Read
Not Bu yordam sorunu çözümlemezse veya Genel İlke'ye erişim sorunları yaşarsanız, sunucudaki bağ sırasını inceleyerek iç ağ bağdaştırıcısının bağ sırası listesinde ilk sırada olduğundan emin olun. Bağ sırasını incelemek için şu adımları izleyin:
Ağ Bağlantılarım'ı sağ tıklatın ve sonra da Özellikler'i tıklatın.
Gelişmiş menüsünde, Gelişmiş Ayarlar'ı tıklatın.
Bağlantılar kutusunda, iç ağ bağdaştırıcısının ilk olarak listelendiğini doğrulayın. Listelenmiyorsa, okları kullanarak listenin başına taşıyın.
Windows 2000 Server
Klasör güvenliği izinlerini ayarlayın. Bunu yapmak için şu adımları izleyin:
Windows Gezgini'nde, %SystemRoot%\Winnt\Sysvol klasörünü sağ tıklatın ve sonra da Özellikler'i tıklatın.
Güvenlik sekmesinde, Üst öğeden devralınabilen izinlerin bu nesneye yayılmasına izin ver onay kutusunu temizleyin ve sonra da güvenlik ayarlarının aşağıdaki ayarlarla eşleştiğinden emin olun:
Administrators (Yöneticiler): Tam Denetim
Authenticated Users (Kimliği Doğrulanmış Kullanıcılar): Read (Okuma), Read and Execute (Okuma ve Yürütme), List Folder Contents (Klasör İçeriğini Listeleme)
Creator Owner (Oluşturan-Sahibi): Seçili öğe yok
Server Operators (Sunucu İşletmenleri): Read (Okuma), Read and Execute (Okuma ve Yürütme), List Folder Contents (Klasör İçeriğini Listeleme)
System (Sistem): Tam Denetim
Tamam'ı tıklatın.
%SystemRoot%\Winnt\Sysvol\Sysvol klasörünü sağ tıklatın ve sonra da Özellikler'i tıklatın.
Güvenlik sekmesinde, Üst öğeden devralınabilen izinlerin bu nesneye yayılmasına izin ver onay kutusunu seçin ve sonra da Tamam'ı tıklatın.
%SystemRoot%\Winnt\Sysvol\Sysvol\etkialanı: klasörünü sağ tıklatın ve ardından Özellikler'i tıklatın.
Güvenlik sekmesinde, Üst öğeden devralınabilen izinlerin bu nesneye yayılmasına izin ver onay kutusunu seçin ve sonra da Tamam'ı tıklatın.
%SystemRoot%\Winnt\Sysvol\Sysvol\etkialanı\Policies klasörünü sağ tıklatın ve sonra da Özellikler'i tıklatın.
Güvenlik sekmesinde, Üst öğeden devralınabilen izinlerin bu nesneye yayılmasına izin ver onay kutusunu temizleyin ve sonra da güvenlik ayarlarının aşağıdaki ayarlarla eşleştiğinden emin olun:
Administrators (Yöneticiler): Tam Denetim
Authenticated Users (Kimliği Doğrulanmış Kullanıcılar): Read (Okuma), Read and Execute (Okuma ve Yürütme), List Folder Contents (Klasör İçeriğini Listeleme)
Creator Owner (Oluşturan-Sahibi): Seçili öğe yok
Group Policy Creator Owners (Grup İlkesi Oluşturucu Sahipleri): Read (Okuma), Read and Execute (Okuma ve Yürütme), List Folder Contents (Klasör İçeriğini Listeleme) ve Write (Yazma)
Server Operators (Sunucu İşletmenleri): Read (Okuma), Read and Execute (Okuma ve Yürütme), List Folder Contents (Klasör İçeriğini Listeleme)
System (Sistem): Tam Denetim
Tamam'ı tıklatın.
%SystemRoot%\Winnt\Sysvol\Sysvol\etkialanı\Policies klasöründe bulunan her dosya veya klasör için, dosya veya klasörü sağ tıklatın ve sonra da Özellikler'i tıklatın. Güvenlik sekmesinde, Üst öğeden devralınabilen izinlerin bu nesneye yayılmasına izin ver onay kutusunu seçin ve sonra da Tamam'ı tıklatın.
Active Directory Kullanıcıları ve Bilgisayarları'nı açın: Sırasıyla Başlat'ı, Programlar'ı ve sonra da Yönetimsel Araçlar'ı tıklatın.
Active Directory Kullanıcıları v Bilgisayarları'nı ve ardından etki alanı adını genişletin.
Etki Alanı Denetleyicileri'ni sağ tıklatın ve sonra da Özellikler'i tıklatın.
Grup İlkesi sekmesinde, Varsayılan Etki Alanı Denetleyicileri İlkesi'ni ve sonra da Düzenle'yi tıklatın.
Şu klasörleri genişletin:
Bilgisayar Yapılandırması
Windows Ayarları
Güvenlik Ayarları
Yerel İlkeler
Kullanıcı Hakları Ataması'nı tıklatın ve sonra da Çapraz denetlemeyi geç'i çift tıklatın. Aşağıdaki varsayılan ayarlar bulunmalıdır:
Bu grupları yoksa eklemek için, Ekle'yi tıklatın ve ardından Gözat'ı tıklatın.
Komut istemine şunu yazın:
secedit /refreshpolicy machine_policy /enforce
Sysvol paylaşım izinlerinin şu şekilde ayarlandığını doğrulayın:
Administrators = FC
Authenticated Users = FC
Everyone = Read
NOT: Bu yordam sorunu çözümlemezse veya Genel İlke'ye erişim sorunları yaşarsanız, sunucudaki Bağlar'ı denetleyerek iç ağ bağdaştırıcısının bağ sırası listesinde ilk sırada olduğundan emin olun. Bağ sırasını denetlemek için şu adımları izleyin:
Ağ Bağlantılarım'ı sağ tıklatın ve sonra da Özellikler'i tıklatın.
Gelişmiş menüsünü ve ardından Gelişmiş Ayarlar'ı tıklatın.
Bağlantılar altında, iç ağ bağdaştırıcısının ilk sırada listelendiğini doğrulayın. Listelenmiyorsa, okları kullanarak listenin başına taşıyın.
Dfs İstemcisi Devre Dışı Bırakıldığında SceCli Olay Kimliği 1001 ve UserEnv Olay Kimliği 1000 (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
5 Dakikada Bir Hata İletileri Çoğaltma Sorunuyla İlgili Olay 1000, 1001 ve 13508 Bildiriyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Birden Çok Ağ Bağlantısı Olan Etki Alanı Denetleyicisinde Birincil Ağ Bağdaştırıcısından Dosya ve Yazıcı Paylaşımı Bağını Kaldırmak Etki Alanı Denetleyicisinde İlke Sorunlarına Neden Oluyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Bu makaleyi kullanmak için ne kadar kişisel çaba harcadınız?
Çok az
Az
Orta
Fazla
Çok fazla
Bu bilgiyi geliştirmemiz için nedenleri ve bu konuda neler yapabileceğimizi paylaşın
Teşekkürler! Görüşleriniz, destek içeriğimizi geliştirmemize yardımcı olmak için kullanılmaktadır. Diğer yardım seçenekleri için, lütfen Yardım ve Destek Giriş Sayfasını ziyaret edin.
Üste
