每隔五分鐘在應用程式事件日誌會記錄事件識別碼 1000,1001

文章翻譯 文章翻譯
文章編號: 290647 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

「 群組原則 」 設定不會複寫網域控制站之間。 因此,使用者不會收到電腦的 「 群組原則 」 設定。 在 Microsoft Windows Server 2003 應用程式記錄檔中會出現下列事件:
事件類型: 錯誤
事件來源: Userenv
事件類別: 無
事件識別碼: 1058年
描述: Windows 無法存取檔案 gpt.ini 的 GPO CN = {31B2F340-016 D 11 D 2-代表-00C04FB984F9},CN = 原則 CN = 系統,DC = 網域名稱、 DC = com。檔案必須存在於 < \\domainname.com\sysvol\domainname.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini > 的位置。(Error_Message)。群組原則處理已中止。如需詳細資訊請 http://support.microsoft.com 在參閱 [說明及支援中心]。

事件類型: 錯誤
事件來源: Userenv
事件類別: 無
事件識別碼: 1030年
描述: Windows 無法查詢的 [群組原則] 物件清單。原則引擎已記錄一則訊息,說明的原因。如需詳細資訊請 http://support.microsoft.com 在參閱 [說明及支援中心]。


此外,下列事件可能會出現在應用程式記錄檔中記錄每隔五分鐘在 Microsoft Windows 2000 伺服器:

事件類型: 錯誤
事件識別碼: 1000年
來源: Userenv
類別: 無
使用者: NT AUTHORITY\SYSTEM

描述: Windows 無法存取登錄資訊在 \ \ domain \sysvol\ domain \Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol 與 (5)。

事件類型: 錯誤
事件識別碼: 1001年
來源: SceCli
類別: 無
使用者: N/A

描述: 不能被傳播安全性原則。無法存取該範本。錯誤碼 = 3。 \ \ domain \sysvol\ domain \Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf。

事件類型: 錯誤
事件識別碼: 1000年
來源: Userenv
類別: 無
使用者: NT AUTHORITY\SYSTEM

描述: 傳遞安全性的群組原則用戶端延伸旗標 (17),並且傳回失敗狀態碼 (3)。

發生的原因

如果您將不正確的權限指派給 %SystemRoot%\Winnt\Sysvol 資料夾,或您將不正確的群組指派給略過周遊檢查使用者權限指派,可能就會發生這個問題。此外,如果 sysvol 共用權限不太嚴格,可能會發生這個問題。

解決方案

如果要解決這個問題,使用您的作業系統而定下列方法之一:

Windows Server 2003

  1. 設定資料夾的安全性權限。要這麼做,請您執行下列步驟:
    1. 在 Windows 檔案總管 %SystemRoot%\Windows\Sysvol] 資料夾上按一下滑鼠右鍵,然後按一下 [內容]。
    2. 在 [安全性] 索引標籤上按一下 [進階],按一下 [以清除 [允許來自傳播到這個物件的父項的可繼承權限] 核取方塊然後再按一下 [確定]]。確定安全性設定符合下列設定值,而且然後按一下 [確定]
      系統管理員: 完全控制
      已驗證的使用者: 「 讀取 」、 「 讀取 」 (& I) 執行,以及列出資料夾內容
      建立者擁有者: Nothing 選取
      伺服器操作員: 「 讀取 」、 「 讀取 」 (& I) 執行,以及列出資料夾內容
      系統: 完全控制
    3. %SystemRoot%\Windows\Sysvol\Sysvol] 資料夾上按一下滑鼠右鍵,然後按一下 [內容]。
    4. 在 [安全性] 索引標籤上按一下 [進階],按一下 [以清除 [允許來自傳播到這個物件的父項的可繼承權限] 核取方塊然後再按一下 [確定] 兩次]。
    5. %SystemRoot%\Winnt\Sysvol\Sysvol\ domain] 資料夾上按一下滑鼠右鍵,然後按一下 [內容]。
    6. 在 [安全性] 索引標籤上按一下 [進階],按一下 [以清除 [允許來自傳播到這個物件的父項的可繼承權限] 核取方塊然後再按一下 [確定] 兩次]。
    7. %SystemRoot%\Winnt\Sysvol\Sysvol\ domain \Policies] 資料夾上按一下滑鼠右鍵,然後按一下 [內容]。
    8. 在 [安全性] 索引標籤上按一下 [進階],按一下 [以清除 [允許來自傳播到這個物件的父項的可繼承權限] 核取方塊然後再按一下 [確定]]。確定安全性設定符合下列設定值,而且然後按一下 [確定]
      系統管理員: 完全控制
      已驗證的使用者: 「 讀取 」、 「 讀取 」 (& I) 執行,以及列出資料夾內容
      建立者擁有者: Nothing 選取
      群組原則建立者擁有者: 「 讀取 」、 「 讀取 &amp; 執行列出資料夾內容,修改,」 和 「 寫入 」
      伺服器操作員: 「 讀取 」、 「 讀取 」 (& I) 執行,以及列出資料夾內容
      系統: 完全控制
    9. 針對每個檔案或資料夾位於 %SystemRoot%\Winnt\Sysvol\Sysvol\ domain \Policies 資料夾,檔案或資料夾上, 按一下滑鼠右鍵,然後再按 [內容]。
    10. 在 [安全性] 索引標籤上按一下 [進階]、 按一下以選取 [允許來自傳播到這個物件的父項的可繼承權限] 核取方塊,然後再按兩次 [確定]]。
  2. 開啟 [Active Directory 使用者和電腦]。若要執行此動作按一下 [開始]、 按一下 [所有程式,然後按一下 [系統管理工具]。
  3. 展開 Active Directory 使用者和電腦]、 展開 [網域名稱]、 以滑鼠右鍵按一下 網域控制站,然後按一下 [內容]。
  4. 在 [群組原則] 索引標籤上按一下 [預設網域控制站原則,] 然後按一下 [編輯]。

    附註無法使用如果已安裝群組原則管理主控台的 [編輯] 按鈕。在這種情況下按一下 [開啟舊檔] 以啟動群組原則管理主控台,展開 [domain name、 展開 [網域控制站、 用滑鼠右鍵按一下 [預設網域控制站原則],然後再按一下 [編輯]。

    取得更多資訊有關群組原則管理主控台請造訪下列 Microsoft 網站]:
    http://www.microsoft.com/windowsserver2003/gpmc/default.mspx
  5. 展開下列資料夾:
    [電腦設定
    Windows 設定
    安全性設定
    本機原則
  6. 按一下 [使用者權限指派],然後再按兩下 [略過周遊檢查]。 下列的預設設定應該還存在:
    已驗證的使用者
    每一個人
    系統管理員
    以加入這些群組如果並不存在,按一下 [新增使用者或群組],然後按一下 [瀏覽]
  7. 按一下 [開始]、 再按一下 [執行]、 輸入 gpupdate,然後按一下 [確定]]。
  8. 請確認 sysvol 共用權限已設定正確,如下:
    系統管理員 = 完全控制
    已驗證的使用者 = 完全控制
    每個人都 = 讀取
附註如果此程序不會解決這個問題或如果您遇到問題存取全域原則檢查伺服器上繫結順序進行確定內部網路介面卡是第一個繫結的 [順序] 清單中。如果要檢查繫結順序,請依照下列步驟執行:
  1. 網路上的芳鄰,] 上按一下滑鼠右鍵,然後按一下 [內容]。
  2. 在 [進階] 功能表上按一下 [進階設定]。
  3. 在 [連線] 方塊請確定內部網路介面卡會先列出。如果不是,使用箭頭將它移到清單頂端。

Windows 2000 Server

  1. 設定資料夾的安全性權限。要這麼做,請您執行下列步驟:
    1. 在 Windows 檔案總管 %SystemRoot%\Winnt\Sysvol] 資料夾上按一下滑鼠右鍵,然後按一下 [內容]。
    2. 在 [安全性] 索引標籤上清除 從父系傳播至此物件的允許繼承權限] 核取方塊中,] 然後確定安全性設定值符合下列:
      系統管理員: 完全控制
      已驗證的使用者: 「 讀取 」、 「 讀取 」 (& I) 執行,以及列出資料夾內容
      建立者擁有者: Nothing 選取
      伺服器操作員: 「 讀取 」、 「 讀取 」 (& I) 執行,以及列出資料夾內容
      系統: 完全控制
    3. 按一下 [確定]
    4. %SystemRoot%\Winnt\Sysvol\Sysvol] 資料夾上按一下滑鼠右鍵,然後按一下 [內容]。
    5. 在 [安全性] 索引標籤上選取 [允許來自傳播到這個物件的父項的可繼承權限] 核取方塊,再按 [確定]
    6. 以滑鼠右鍵按一下 %SystemRoot%\Winnt\Sysvol\Sysvol\ domain 資料夾,然後按一下 [內容
    7. 在 [安全性] 索引標籤上選取 [允許來自傳播到這個物件的父項的可繼承權限] 核取方塊,再按 [確定]
    8. %SystemRoot%\Winnt\Sysvol\Sysvol\ domain \Policies] 資料夾上按一下滑鼠右鍵,然後按一下 [內容]。
    9. 在 [安全性] 索引標籤上清除 從父系傳播至此物件的允許繼承權限] 核取方塊中,] 然後確定安全性設定值符合下列:
      系統管理員: 完全控制
      已驗證的使用者: 「 讀取 」、 「 讀取 」 (& I) 執行,以及列出資料夾內容
      建立者擁有者: Nothing 選取
      群組原則建立者擁有者: 「 讀取 」、 「 讀取 &amp; 執行列出資料夾內容,修改,」 和 「 寫入 」
      伺服器操作員: 「 讀取 」、 「 讀取 」 (& I) 執行,以及列出資料夾內容
      系統: 完全控制
    10. 按一下 [確定]
    11. 針對每個檔案或資料夾位於 %SystemRoot%\Winnt\Sysvol\Sysvol\ domain \Policies 資料夾,檔案或資料夾上, 按一下滑鼠右鍵,然後再按 [內容]。在 [安全性] 索引標籤上選取 [允許來自傳播到這個物件的父項的可繼承權限] 核取方塊,再按 [確定]
  2. 開啟 [Active Directory 使用者和電腦: 按一下 [開始]、 [程式集,然後再按一下 [系統管理工具]
  3. 展開 [Active Directory 使用者和電腦,並接著展開 [網域名稱。
  4. 網域控制站 上, 按一下滑鼠右鍵,然後再按 [內容]
  5. 在 [群組原則] 索引標籤上按一下 [預設網域控制站原則,] 然後按一下 [編輯]。
  6. 展開資料夾:
    [電腦設定
    Windows 設定
    安全性設定
    本機原則
  7. 按一下 [使用者權限指派],然後再按兩下 [略過周遊檢查]。 下列的預設設定應該還存在:
    已驗證的使用者
    每一個人
    系統管理員
    以加入這些群組如果並不存在,按一下 [新增],然後按一下 [瀏覽]
  8. 一個命令] 提示鍵入:
    secedit /refreshpolicy machine_policy / 強制

  9. 請確認 sysvol 共用權限已設定正確,如下:
    系統管理員 = FC
    已驗證的使用者 = FC
    每個人都 = 讀取
注意: 如果這個程序無法解決這個問題,或是您需的存取全域原則時發生問題檢查伺服器上繫結,請確定內部網路介面卡是繫結順序清單中的第一個。若要檢查繫結順序,請依照下列步驟執行:
  1. 網路上的芳鄰,] 上按一下滑鼠右鍵,然後按一下 [內容]。
  2. 按一下 [進階] 功能表,然後按一下 [進階設定]。
  3. 在 [連線],請確定先列出內部網路介面卡。如果不是,使用箭頭將它移到清單頂端。

其他相關資訊

如需詳細資訊按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件:
271213事件識別碼 1000年以及 1001年重複事件記錄檔中每隔 5 分鐘
259398SceCli 事件識別碼 1001年,對於事件 ID 1000 Dfs 用戶端停用時
285923錯誤訊息每隔 5 分鐘報告事件 1000年、 1001,和 13508,citing 複寫時發生問題
258296解除繫結檔案及印表機共用在多重主目錄網域控制站原因的主要網路介面卡從網域控制站上的原則問題

屬性

文章編號: 290647 - 上次校閱: 2006年11月1日 - 版次: 7.2
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
關鍵字:?
kbmt kberrmsg kbprb KB290647 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:290647
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com